| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.02.2018, 20:12
| #1 |
 |  Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) Hallo liebe Community, auf dem Rechner meiner Schwiegermutter hat Avast gestern Alarm geschlagen und eine Infizierung mit IDP.Generic gemeldet. Befallen sein soll die Datei Wawi.exe, die zum Buchhaltungs-Programmpaket Datev gehört:  Hier im Board habe ich den Thread "IDP.Generic - Avast schlägt Alarm" vom 25.08.2017 gefunden (Den Link zu setzen hat nach mehrmaligem Anlauf leider nicht geklappt), dort wurde eine ähnliche Infizierung behandelt. Daher würde ich mich freuen, wenn ihr mir auch weiterhelfen könntet, den wieder loszuwerden. :-) Wie auch in diesem Thread gebeten habe ich Farbar's Recovery Scan Tool und TDSSKiller ausgeführt, dies sind die Logs: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.02.2018
durchgeführt von Admin (Administrator) auf WCE1 (17-02-2018 19:46:30)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin & MSSQLFDLauncher$DATEV_DBENGINE)
Platform: Windows 10 Pro Version 1709 16299.248 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\Install\DvInesASDMon.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\B0001442\PSNTServ.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\Install\DvInesASDSvc.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(DATEV eG) C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SWS\LiMaService.exe
(SafeNet, Inc.) C:\Windows\System32\hasplms.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(DATEV eG) C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(DATEV eG) C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(DATEV eG) C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\Install\DvInesASDMon.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\Install\Datev.Installation.Synchronisation.Host.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHost.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\B0000522\LogFilter.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SWS\LiMaServer.exe
(Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
(DATEV eG) C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\DFUEISDN\SSLCLT\SSLCLT.exe
(DATEVeG) C:\Program Files (x86)\DATEV\PROGRAMM\B0000299\AS\AS.exe
(DATEVeG) C:\Program Files (x86)\DATEV\PROGRAMM\B0000299\AS\AS.exe
(DATEVeG) C:\Program Files (x86)\DATEV\PROGRAMM\B0000299\AS\AS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [243496 2018-02-16] (AVAST Software)
HKLM-x32\...\Run: [DVCServ] => C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SiPaHost.exe [624688 2017-11-29] (DATEV eG)
HKLM-x32\...\Run: [AUTOSTARTEXECUTE] => C:\Program Files (x86)\DATEV\PROGRAMM\Install\DvInesAutostartHelper.exe [2443312 2017-12-05] (DATEV eG)
HKLM-x32\...\Run: [NukoInstallInfosSender] => C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\B0000376\NukoInstallInfosSender.exe [80944 2018-01-22] (DATEV eG)
HKLM-x32\...\Run: [Datev.CC.ControllerUserMode] => "C:\Program Files (x86)\DATEV\PROGRAMM\RZKOMM\Datev.CC.Processes.Cmd.exe" StartRdtControllerUserMode -retry true
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-02-08] (Dropbox, Inc.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
Winlogon\Notify\igfxcui: C:\WINDOWS\SYSTEM32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3388710698-2274817531-259163706-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-3388710698-2274817531-259163706-1001\...\MountPoints2: {4d00cb5e-0461-11e8-b637-806e6f6e6963} - "D:\Start.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Basisschnittstelle Office Initialisierung.lnk [2018-01-29]
ShortcutTarget: Basisschnittstelle Office Initialisierung.lnk -> C:\Program Files (x86)\DATEV\PROGRAMM\BSOFFICE\service\OfficeDiag.exe (DATEV eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CleanupPrintJobs.lnk [2018-01-29]
ShortcutTarget: CleanupPrintJobs.lnk -> C:\Program Files (x86)\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe (DATEV eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Konfigurations- und Produktinformationen an DATEV eG senden.lnk [2018-01-29]
ShortcutTarget: Konfigurations- und Produktinformationen an DATEV eG senden.lnk -> C:\Program Files (x86)\DATEV\PROGRAMM\B0000522\Logfilter.exe (DATEV eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lizenz-Manager Server.lnk [2018-01-28]
ShortcutTarget: Lizenz-Manager Server.lnk -> C:\Program Files (x86)\DATEV\PROGRAMM\SWS\LiMaServer.exe (DATEV eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2018-01-29]
ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SkyUserDevmode-Update.lnk [2018-01-29]
ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\Program Files (x86)\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe (DATEV eG)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4584d48c-c585-47e1-9db4-e3d27dd018bf}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\DVCCSAScardBHO64002.dll [2017-11-29] (DATEV eG)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-02-03] (Microsoft Corporation)
BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO002.dll [2017-11-29] (DATEV eG)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-02-03] (Microsoft Corporation)
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-02-03] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-01-29] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-28] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2018-02-17]
CHR Extension: (Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-28]
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-28]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-28]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-28]
CHR Extension: (Tabellen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-28]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-28]
CHR Extension: (Avast Online Security) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-01-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-28]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-28]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7564512 2018-02-16] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [300600 2018-02-16] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7968432 2018-01-30] (Microsoft Corporation)
R2 DATEV LiMa-Server; C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\SWS\LiMaService.Exe [5158960 2017-05-15] (DATEV eG)
R2 DATEV Sicherheitspaket-Basis-Dienst; C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe [428080 2017-11-29] (DATEV eG)
R2 DATEV Sicherheitspaket-Dienst; C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SipaHostService.exe [428080 2017-11-29] (DATEV eG)
R2 DATEV Update-Service; C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [145968 2017-12-05] (DATEV eG)
R3 Datev.CC.Processes.Hosting.RdtServiceMode; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
S3 Datev.DataAdaptation.Agent.Host; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
S3 Datev.DataAdaptation.DataAdaptationManager.Host; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
R3 Datev.Database.Conserve; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
S3 Datev.Database.Dimitra.Server; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
S3 Datev.Database.SqlBatchService.Host; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
R2 Datev.Framework.RemoteServiceModel.EnablerService; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
R3 Datev.Framework.RemoteServices; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
S3 Datev.Irw.ServiceProvider.HostXcut.Server; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
R2 DatevPrintService; C:\Program Files (x86)\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [40496 2017-08-03] (DATEV eG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-01-29] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-01-29] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-02-08] (Dropbox, Inc.)
S4 DfueSammlerDienst; C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [8240 2017-12-04] (DATEV eG)
R2 hasplms; C:\Windows\system32\hasplms.exe [4574520 2017-02-14] (SafeNet, Inc.)
R2 MSSQL$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [372416 2016-06-18] (Microsoft Corporation)
R3 MSSQLFDLauncher$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe [50880 2014-02-21] (Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2018-02-06] (Microsoft Corporation)
S4 SQLAgent$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [613056 2016-06-18] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-28] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-28] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [192944 2018-02-16] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321512 2018-01-28] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199448 2018-01-28] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343768 2018-01-28] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57696 2018-01-28] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-02-16] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [146648 2018-02-16] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110328 2018-02-16] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84368 2018-02-16] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1026696 2018-02-16] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [459952 2018-02-16] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [205464 2018-02-16] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [379448 2018-02-16] (AVAST Software)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [1287496 2017-02-14] (SafeNet, Inc.)
R3 KOBCCID; C:\WINDOWS\system32\drivers\KOBCCID.sys [116864 2018-01-28] (KOBIL Systems GmbH)
S4 RsFx0320; C:\WINDOWS\System32\DRIVERS\RsFx0320.sys [250048 2016-06-18] (Microsoft Corporation)
R2 SC_SERV3DV4; C:\Windows\system32\drivers\d3_kafmv4.sys [99152 2015-08-05] (Datev eG)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-01-28] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [288848 2018-01-28] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-28] (Microsoft Corporation)
R3 WUDFVDST; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [259584 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-17 19:46 - 2018-02-17 19:46 - 000020212 _____ C:\Users\Admin\Desktop\FRST.txt
2018-02-17 19:46 - 2018-02-17 19:46 - 000000000 ____D C:\FRST
2018-02-17 19:44 - 2018-02-17 19:44 - 004853348 _____ C:\Users\Admin\Downloads\tdsskiller16.zip
2018-02-17 19:42 - 2018-02-17 19:42 - 002403840 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2018-02-17 16:27 - 2018-02-17 16:28 - 000006665 _____ C:\Users\Admin\Downloads\invoices (6).csv
2018-02-17 16:24 - 2018-02-17 16:24 - 000013332 _____ C:\Users\Admin\Documents\invoices (5).txt
2018-02-17 16:17 - 2018-02-17 16:17 - 000007152 _____ C:\Users\Admin\Downloads\invoices (5).csv
2018-02-16 21:17 - 2018-02-16 21:17 - 000000000 ___HD C:\$AV_ASW
2018-02-16 20:04 - 2018-02-16 20:03 - 000380768 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-02-14 05:52 - 2018-02-10 07:24 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-02-14 05:52 - 2018-02-10 07:23 - 001577880 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-02-14 05:52 - 2018-02-10 07:23 - 000758168 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-02-14 05:52 - 2018-02-10 07:23 - 000613272 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-02-14 05:52 - 2018-02-10 07:23 - 000138136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-02-14 05:52 - 2018-02-10 07:22 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-02-14 05:52 - 2018-02-10 07:22 - 000662936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-02-14 05:52 - 2018-02-10 07:22 - 000460696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-02-14 05:52 - 2018-02-10 07:22 - 000387480 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-02-14 05:52 - 2018-02-10 07:22 - 000272800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-02-14 05:52 - 2018-02-10 07:22 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-02-14 05:52 - 2018-02-10 07:22 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-02-14 05:52 - 2018-02-10 07:21 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-02-14 05:52 - 2018-02-10 07:21 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-02-14 05:52 - 2018-02-10 07:21 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-02-14 05:52 - 2018-02-10 07:20 - 001206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-02-14 05:52 - 2018-02-10 07:20 - 001055640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-02-14 05:52 - 2018-02-10 07:20 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-02-14 05:52 - 2018-02-10 07:20 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-02-14 05:52 - 2018-02-10 07:20 - 000077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-02-14 05:52 - 2018-02-10 07:19 - 001133888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-02-14 05:52 - 2018-02-10 07:18 - 001193192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2018-02-14 05:52 - 2018-02-10 07:18 - 000319864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-02-14 05:52 - 2018-02-10 07:18 - 000098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2018-02-14 05:52 - 2018-02-10 07:18 - 000022400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2018-02-14 05:52 - 2018-02-10 07:17 - 001209240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-02-14 05:52 - 2018-02-10 07:16 - 008603032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-02-14 05:52 - 2018-02-10 07:16 - 002406456 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-02-14 05:52 - 2018-02-10 07:16 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-02-14 05:52 - 2018-02-10 07:15 - 002514944 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-02-14 05:52 - 2018-02-10 07:15 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-02-14 05:52 - 2018-02-10 07:15 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-02-14 05:52 - 2018-02-10 07:15 - 000471968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-02-14 05:52 - 2018-02-10 07:14 - 004504464 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-02-14 05:52 - 2018-02-10 07:14 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-02-14 05:52 - 2018-02-10 07:14 - 001002592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-02-14 05:52 - 2018-02-10 07:13 - 001416392 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-02-14 05:52 - 2018-02-10 07:13 - 000535960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2018-02-14 05:52 - 2018-02-10 07:13 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-02-14 05:52 - 2018-02-10 07:13 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-02-14 05:52 - 2018-02-10 07:12 - 004537040 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2018-02-14 05:52 - 2018-02-10 07:12 - 001313016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2018-02-14 05:52 - 2018-02-10 07:12 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-02-14 05:52 - 2018-02-10 07:12 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-02-14 05:52 - 2018-02-10 07:11 - 001029528 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2018-02-14 05:52 - 2018-02-10 07:11 - 000711432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-02-14 05:52 - 2018-02-10 07:11 - 000677784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-02-14 05:52 - 2018-02-10 07:11 - 000494496 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-02-14 05:52 - 2018-02-10 07:10 - 002447768 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-02-14 05:52 - 2018-02-10 07:10 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-02-14 05:52 - 2018-02-10 07:10 - 000614160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2018-02-14 05:52 - 2018-02-10 07:10 - 000246168 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-02-14 05:52 - 2018-02-10 07:10 - 000154520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2018-02-14 05:52 - 2018-02-10 07:09 - 003904296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-02-14 05:52 - 2018-02-10 07:09 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2018-02-14 05:52 - 2018-02-10 07:09 - 000525208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2018-02-14 05:52 - 2018-02-10 07:09 - 000491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-02-14 05:52 - 2018-02-10 07:09 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-02-14 05:52 - 2018-02-10 07:08 - 021351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-02-14 05:52 - 2018-02-10 07:08 - 007675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-02-14 05:52 - 2018-02-10 07:08 - 003010248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-02-14 05:52 - 2018-02-10 07:08 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-02-14 05:52 - 2018-02-10 07:08 - 000687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-02-14 05:52 - 2018-02-10 07:08 - 000398824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2018-02-14 05:52 - 2018-02-10 07:08 - 000096200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2018-02-14 05:52 - 2018-02-10 07:08 - 000048112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2018-02-14 05:52 - 2018-02-10 07:07 - 004506576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-02-14 05:52 - 2018-02-10 07:07 - 002710728 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-02-14 05:52 - 2018-02-10 07:07 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2018-02-14 05:52 - 2018-02-10 07:07 - 000436632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 004486904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 000824896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 000819096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-02-14 05:52 - 2018-02-10 07:06 - 000727448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-02-14 05:52 - 2018-02-10 07:06 - 000594048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 000519144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-02-14 05:52 - 2018-02-10 07:06 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2018-02-14 05:52 - 2018-02-10 07:06 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-02-14 05:52 - 2018-02-10 07:06 - 000356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 000189336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 000100248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2018-02-14 05:52 - 2018-02-10 07:06 - 000087384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2018-02-14 05:52 - 2018-02-10 07:05 - 000688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-02-14 05:52 - 2018-02-10 07:05 - 000413888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-02-14 05:52 - 2018-02-10 07:05 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-02-14 05:52 - 2018-02-10 07:05 - 000070856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 006791984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 001778584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 001628056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 001430760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2018-02-14 05:52 - 2018-02-10 07:04 - 001426672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 001254144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 000614296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2018-02-14 05:52 - 2018-02-10 07:04 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-02-14 05:52 - 2018-02-10 07:04 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2018-02-14 05:52 - 2018-02-10 07:04 - 000339872 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 000212880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2018-02-14 05:52 - 2018-02-10 07:04 - 000093592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-02-14 05:52 - 2018-02-10 07:03 - 001619808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-02-14 05:52 - 2018-02-10 07:03 - 000849304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-02-14 05:52 - 2018-02-10 07:03 - 000722616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-02-14 05:52 - 2018-02-10 07:03 - 000706600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-02-14 05:52 - 2018-02-10 07:03 - 000404888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2018-02-14 05:52 - 2018-02-10 07:03 - 000098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 002773400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-02-14 05:52 - 2018-02-10 07:02 - 002220952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 001420696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 001103768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-02-14 05:52 - 2018-02-10 07:02 - 000831384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000813976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000744856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000670104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000645528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000628632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000617304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000495000 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000397720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-02-14 05:52 - 2018-02-10 07:02 - 000231320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2018-02-14 05:52 - 2018-02-10 07:02 - 000040352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll
2018-02-14 05:52 - 2018-02-10 06:22 - 001930224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-02-14 05:52 - 2018-02-10 06:21 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-02-14 05:52 - 2018-02-10 06:18 - 001384288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-02-14 05:52 - 2018-02-10 06:18 - 000022424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll
2018-02-14 05:52 - 2018-02-10 06:17 - 002255112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-02-14 05:52 - 2018-02-10 06:17 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-02-14 05:52 - 2018-02-10 06:17 - 000542856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2018-02-14 05:52 - 2018-02-10 06:17 - 000211864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-02-14 05:52 - 2018-02-10 06:15 - 001145624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-02-14 05:52 - 2018-02-10 06:12 - 004382032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2018-02-14 05:52 - 2018-02-10 06:11 - 001250528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2018-02-14 05:52 - 2018-02-10 06:10 - 000422592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-02-14 05:52 - 2018-02-10 06:09 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-02-14 05:52 - 2018-02-10 06:09 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-02-14 05:52 - 2018-02-10 06:09 - 002338776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-02-14 05:52 - 2018-02-10 06:09 - 001123456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-02-14 05:52 - 2018-02-10 06:09 - 000559976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2018-02-14 05:52 - 2018-02-10 06:09 - 000354200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2018-02-14 05:52 - 2018-02-10 06:08 - 003980720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2018-02-14 05:52 - 2018-02-10 06:08 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-02-14 05:52 - 2018-02-10 06:08 - 000592792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 025253376 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000543920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000527864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000123808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000089504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000083216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbrand.dll
2018-02-14 05:52 - 2018-02-10 06:07 - 000061024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2018-02-14 05:52 - 2018-02-10 06:06 - 006481640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-02-14 05:52 - 2018-02-10 06:06 - 006014688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-02-14 05:52 - 2018-02-10 06:06 - 004670728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-02-14 05:52 - 2018-02-10 06:06 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 001149272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000718232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000662208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000654456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000551672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000386424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000193248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000079256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2018-02-14 05:52 - 2018-02-10 06:05 - 000077552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2018-02-14 05:52 - 2018-02-10 06:05 - 000074992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2018-02-14 05:52 - 2018-02-10 06:04 - 001491352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2018-02-14 05:52 - 2018-02-10 06:04 - 000027032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVClientPS.dll
2018-02-14 05:52 - 2018-02-10 06:03 - 000505160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2018-02-14 05:52 - 2018-02-10 05:50 - 003665408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-02-14 05:52 - 2018-02-10 05:50 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-02-14 05:52 - 2018-02-10 05:50 - 001294848 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-02-14 05:52 - 2018-02-10 05:50 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-02-14 05:52 - 2018-02-10 05:50 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-02-14 05:52 - 2018-02-10 05:49 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-02-14 05:52 - 2018-02-10 05:49 - 000848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-02-14 05:52 - 2018-02-10 05:49 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-02-14 05:52 - 2018-02-10 05:49 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-02-14 05:52 - 2018-02-10 05:49 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-02-14 05:52 - 2018-02-10 05:49 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-02-14 05:52 - 2018-02-10 05:49 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe
2018-02-14 05:52 - 2018-02-10 05:49 - 000211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-02-14 05:52 - 2018-02-10 05:49 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-02-14 05:52 - 2018-02-10 05:48 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-02-14 05:52 - 2018-02-10 05:48 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2018-02-14 05:52 - 2018-02-10 05:48 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 017160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 013704192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-02-14 05:52 - 2018-02-10 05:47 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-02-14 05:52 - 2018-02-10 05:47 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-02-14 05:52 - 2018-02-10 05:47 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-02-14 05:52 - 2018-02-10 05:46 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-02-14 05:52 - 2018-02-10 05:46 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2018-02-14 05:52 - 2018-02-10 05:46 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2018-02-14 05:52 - 2018-02-10 05:46 - 000004608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2018-02-14 05:52 - 2018-02-10 05:45 - 007545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2018-02-14 05:52 - 2018-02-10 05:45 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EnterpriseAppMgmtClient.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2018-02-14 05:52 - 2018-02-10 05:44 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000302592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\virtdisk.dll
2018-02-14 05:52 - 2018-02-10 05:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 018923008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 008020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 006466560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 003756032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000580608 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-02-14 05:52 - 2018-02-10 05:43 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppManagementConfiguration.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2018-02-14 05:52 - 2018-02-10 05:43 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCShellCommonProxyStub.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 023671808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 001425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 001216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 001113600 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2018-02-14 05:52 - 2018-02-10 05:42 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2018-02-14 05:52 - 2018-02-10 05:42 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-02-14 05:52 - 2018-02-10 05:42 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-02-14 05:52 - 2018-02-10 05:42 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContent.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rshx32.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2018-02-14 05:52 - 2018-02-10 05:42 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
2018-02-14 05:52 - 2018-02-10 05:41 - 019352576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 001495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000859648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2018-02-14 05:52 - 2018-02-10 05:41 - 000820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000721408 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-02-14 05:52 - 2018-02-10 05:41 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppManagementConfiguration.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sendmail.dll
2018-02-14 05:52 - 2018-02-10 05:41 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 012831744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 008110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 004498432 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-02-14 05:52 - 2018-02-10 05:40 - 004113408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 003405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 003367936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 002873344 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 001234432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 001002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000940544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000886784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2018-02-14 05:52 - 2018-02-10 05:40 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000691200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2018-02-14 05:52 - 2018-02-10 05:40 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2018-02-14 05:52 - 2018-02-10 05:40 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2018-02-14 05:52 - 2018-02-10 05:40 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 011925504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 004748288 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 004592640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 002976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 002741248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 002677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 002490880 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 002209280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 001669120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000680960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000648704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sysdm.cpl
2018-02-14 05:52 - 2018-02-10 05:39 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regsvr32.exe
2018-02-14 05:52 - 2018-02-10 05:38 - 006722560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2018-02-14 05:52 - 2018-02-10 05:38 - 006567936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 004815360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 003169280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 003125760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 002857984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 002184192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-02-14 05:52 - 2018-02-10 05:38 - 002082304 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-02-14 05:52 - 2018-02-10 05:38 - 001968640 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001166336 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-02-14 05:52 - 2018-02-10 05:38 - 000939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000885248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2018-02-14 05:52 - 2018-02-10 05:38 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-02-14 05:52 - 2018-02-10 05:38 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-02-14 05:52 - 2018-02-10 05:38 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 003678720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 003578368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 003419136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-02-14 05:52 - 2018-02-10 05:37 - 003287040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncCenter.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 002784256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 002523648 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\srchadmin.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000308224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2018-02-14 05:52 - 2018-02-10 05:37 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2018-02-14 05:52 - 2018-02-10 05:37 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 006031360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 002464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 002462208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 001759744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 001739264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 001342464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000915968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 005388800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 002814976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 002413568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 002013184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-02-14 05:52 - 2018-02-10 05:35 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000963584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000943104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000918528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-02-14 05:52 - 2018-02-10 05:35 - 000796160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srchadmin.dll
2018-02-14 05:52 - 2018-02-10 05:35 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2018-02-14 05:52 - 2018-02-10 05:34 - 006532096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2018-02-14 05:52 - 2018-02-10 05:34 - 004249600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-02-14 05:52 - 2018-02-10 05:34 - 002983936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll
2018-02-14 05:52 - 2018-02-10 05:34 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVXENCD.DLL
2018-02-14 05:52 - 2018-02-10 05:34 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-02-14 05:52 - 2018-02-10 05:34 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSENCD.DLL
2018-02-14 05:52 - 2018-02-10 05:34 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.ProxyStub.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 001936384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
2018-02-14 05:52 - 2018-02-10 05:33 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 001570816 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2018-02-14 05:52 - 2018-02-10 05:33 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-02-14 05:52 - 2018-02-10 05:33 - 001509888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000620544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000604672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcbase.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2018-02-14 05:52 - 2018-02-10 05:33 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2018-02-14 05:52 - 2018-02-10 05:33 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2018-02-14 05:52 - 2018-02-10 05:32 - 002427904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll
2018-02-14 05:52 - 2018-02-10 05:32 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVXENCD.DLL
2018-02-14 05:52 - 2018-02-10 05:32 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSENCD.DLL
2018-02-14 05:52 - 2018-02-10 05:32 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2018-02-14 05:52 - 2018-02-10 05:32 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.ProxyStub.dll
2018-02-14 05:52 - 2018-02-10 05:32 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-02-14 05:52 - 2018-02-10 05:31 - 001488896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2018-02-14 05:52 - 2018-02-10 05:31 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2018-02-14 05:52 - 2018-02-10 05:31 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcbase.dll
2018-02-14 05:52 - 2018-02-10 05:31 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2018-02-14 05:52 - 2018-02-10 05:31 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2018-02-14 05:52 - 2018-02-10 03:59 - 000804240 _____ C:\WINDOWS\SysWOW64\locale.nls
2018-02-14 05:52 - 2018-02-10 03:59 - 000804240 _____ C:\WINDOWS\system32\locale.nls
2018-02-14 05:52 - 2018-02-09 04:35 - 004959688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2018-02-14 05:52 - 2018-02-09 04:35 - 001234888 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2018-02-14 05:52 - 2018-02-09 04:35 - 001002952 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2018-02-14 05:52 - 2018-02-09 04:35 - 000892872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2018-02-14 05:52 - 2018-02-09 04:35 - 000065992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2018-02-14 05:52 - 2018-02-02 04:36 - 003903944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2018-02-14 05:52 - 2018-02-02 04:36 - 000921032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2018-02-14 05:52 - 2018-02-02 04:36 - 000854976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2018-02-14 05:52 - 2018-02-02 04:36 - 000649672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2018-02-14 05:52 - 2018-02-02 04:36 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2018-02-14 05:50 - 2018-02-14 05:50 - 000551682 _____ C:\Users\Admin\Documents\Sina Seite 2.pdf
2018-02-14 05:48 - 2018-02-14 05:48 - 000622939 _____ C:\Users\Admin\Documents\Sina Seite 1.pdf
2018-02-12 17:25 - 2018-02-12 17:25 - 000405946 _____ C:\Users\Admin\Documents\Volksbank KK.pdf
2018-02-11 20:54 - 2018-02-11 20:54 - 000586647 _____ C:\Users\Admin\Documents\Deutsche Eiche.pdf
2018-02-11 19:29 - 2018-02-11 19:29 - 000058167 _____ C:\Users\Admin\Downloads\69112200_2017_Kirchensteuer-Widerspruchsrecht_vom_04.09.2017_11.02.2018.pdf
2018-02-11 19:29 - 2018-02-11 19:29 - 000057506 _____ C:\Users\Admin\Downloads\69112200_2017_ÄnderungKundenstammdaten_vom_10.07.2017_11.02.2018.pdf
2018-02-11 19:29 - 2018-02-11 19:29 - 000057500 _____ C:\Users\Admin\Downloads\69112200_2017_ÄnderungKundenstammdaten_vom_06.07.2017_11.02.2018.pdf
2018-02-11 19:29 - 2018-02-11 19:29 - 000057352 _____ C:\Users\Admin\Downloads\69112200_2017_Mitteilung_vom_01.07.2017_11.02.2018.pdf
2018-02-11 19:29 - 2018-02-11 19:29 - 000040126 _____ C:\Users\Admin\Downloads\3669112202_2017_KontoanlagebestätigungVarioCash_vom_02.05.2017_11.02.2018.pdf
2018-02-11 19:29 - 2018-02-11 19:29 - 000039828 _____ C:\Users\Admin\Downloads\69112200_2017_Mitteilung_vom_01.04.2017_11.02.2018.pdf
2018-02-10 15:18 - 2018-02-10 15:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-02-09 16:59 - 2018-02-09 16:59 - 000359925 _____ C:\Users\Admin\Downloads\MSR-201712.PDF
2018-02-09 16:06 - 2018-02-09 16:06 - 000965885 _____ C:\Users\Admin\Downloads\CustomSTMT2018Jan.01_2018Jan.31 (1).PDF
2018-02-09 12:11 - 2018-02-17 16:33 - 000000000 ____D C:\Datev Vorlauf
2018-02-09 10:48 - 2018-02-09 10:48 - 000452278 _____ C:\Users\Admin\Downloads\invoices (4).csv
2018-02-09 10:37 - 2018-02-09 10:37 - 000111476 _____ C:\Users\Admin\Downloads\invoices (3).csv
2018-02-09 10:37 - 2018-02-09 10:37 - 000059925 _____ C:\Users\Admin\Downloads\invoices (2).csv
2018-02-09 10:37 - 2018-02-09 10:37 - 000042986 _____ C:\Users\Admin\Downloads\invoices (1).csv
2018-02-09 10:34 - 2018-02-09 10:34 - 000452278 _____ C:\Users\Admin\Downloads\invoices.csv
2018-02-08 21:10 - 2018-02-08 21:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-02-08 21:10 - 2018-02-08 21:10 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-02-08 21:10 - 2018-02-08 21:10 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-02-08 21:10 - 2018-02-08 21:10 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-02-08 20:51 - 2018-02-08 20:51 - 000409138 _____ C:\Users\Admin\Downloads\CS_CL-betrieblicheFahrten-Selbststaendig.pdf
2018-02-08 18:44 - 2018-02-08 18:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\SkyCom
2018-02-08 18:44 - 2018-02-08 18:44 - 000000000 ____D C:\Users\Admin\AppData\Local\SkyCom
2018-02-08 14:47 - 2018-02-08 14:47 - 000406551 _____ C:\Users\Admin\Documents\Volksbank KSGÖ.pdf
2018-02-08 14:29 - 2018-02-08 14:29 - 004199624 _____ (Fastviewer.com) C:\Users\Admin\Downloads\mfb-kunde (3).exe
2018-02-08 13:18 - 2018-02-08 13:18 - 000033385 _____ C:\Users\Admin\Downloads\RE2017-200.pdf
2018-02-08 13:17 - 2018-02-08 13:17 - 000009723 _____ C:\Users\Admin\Downloads\08-02-2018_Alle_Rechnungen (2).pdf
2018-02-08 13:16 - 2018-02-08 13:16 - 000008321 _____ C:\Users\Admin\Downloads\08-02-2018_Alle_Rechnungen (1).pdf
2018-02-08 12:48 - 2018-02-08 12:48 - 000013019 _____ C:\Users\Admin\Downloads\08-02-2018_Alle_Rechnungen.pdf
2018-02-08 12:17 - 2018-02-08 12:17 - 004199624 _____ (Fastviewer.com) C:\Users\Admin\Downloads\mfb-kunde (2).exe
2018-02-08 10:02 - 2018-01-01 18:15 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-02-08 10:02 - 2018-01-01 13:52 - 000066712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2018-02-08 10:02 - 2018-01-01 13:51 - 000191816 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-02-08 10:02 - 2018-01-01 13:51 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys
2018-02-08 10:02 - 2018-01-01 13:50 - 005905752 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-02-08 10:02 - 2018-01-01 13:50 - 000780464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-02-08 10:02 - 2018-01-01 13:49 - 000292376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2018-02-08 10:02 - 2018-01-01 13:48 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-02-08 10:02 - 2018-01-01 13:48 - 000382360 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-02-08 10:02 - 2018-01-01 13:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-02-08 10:02 - 2018-01-01 13:47 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-02-08 10:02 - 2018-01-01 13:46 - 000898216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-02-08 10:02 - 2018-01-01 13:46 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-02-08 10:02 - 2018-01-01 13:45 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2018-02-08 10:02 - 2018-01-01 13:43 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-02-08 10:02 - 2018-01-01 13:43 - 000367336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-02-08 10:02 - 2018-01-01 13:43 - 000062872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys
2018-02-08 10:02 - 2018-01-01 13:42 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-02-08 10:02 - 2018-01-01 13:42 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2018-02-08 10:02 - 2018-01-01 13:42 - 000109976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-02-08 10:02 - 2018-01-01 13:41 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2018-02-08 10:02 - 2018-01-01 13:41 - 000549552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2018-02-08 10:02 - 2018-01-01 13:39 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-02-08 10:02 - 2018-01-01 13:39 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2018-02-08 10:02 - 2018-01-01 13:39 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-02-08 10:02 - 2018-01-01 13:38 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-02-08 10:02 - 2018-01-01 13:38 - 000038808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Diskdump.sys
2018-02-08 10:02 - 2018-01-01 13:37 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2018-02-08 10:02 - 2018-01-01 13:36 - 000166296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2018-02-08 10:02 - 2018-01-01 13:36 - 000113560 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2018-02-08 10:02 - 2018-01-01 13:36 - 000057752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys
2018-02-08 10:02 - 2018-01-01 13:34 - 001336344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-02-08 10:02 - 2018-01-01 13:27 - 000163736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2018-02-08 10:02 - 2018-01-01 13:26 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-02-08 10:02 - 2018-01-01 13:26 - 000081304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2018-02-08 10:02 - 2018-01-01 13:25 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-02-08 10:02 - 2018-01-01 13:25 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-02-08 10:02 - 2018-01-01 13:06 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2018-02-08 10:02 - 2018-01-01 13:03 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-02-08 10:02 - 2018-01-01 13:03 - 000650328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-02-08 10:02 - 2018-01-01 13:03 - 000566664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-02-08 10:02 - 2018-01-01 13:03 - 000123512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2018-02-08 10:02 - 2018-01-01 12:49 - 000481464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-02-08 10:02 - 2018-01-01 12:49 - 000258808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2018-02-08 10:02 - 2018-01-01 12:46 - 000289816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2018-02-08 10:02 - 2018-01-01 12:45 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-02-08 10:02 - 2018-01-01 12:45 - 000450928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2018-02-08 10:02 - 2018-01-01 12:42 - 001003152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-02-08 10:02 - 2018-01-01 12:34 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-02-08 10:02 - 2018-01-01 12:25 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2018-02-08 10:02 - 2018-01-01 12:25 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe
2018-02-08 10:02 - 2018-01-01 12:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll
2018-02-08 10:02 - 2018-01-01 12:24 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2018-02-08 10:02 - 2018-01-01 12:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-02-08 10:02 - 2018-01-01 12:24 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2018-02-08 10:02 - 2018-01-01 12:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2018-02-08 10:02 - 2018-01-01 12:23 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-02-08 10:02 - 2018-01-01 12:23 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-02-08 10:02 - 2018-01-01 12:23 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2018-02-08 10:02 - 2018-01-01 12:23 - 000047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2018-02-08 10:02 - 2018-01-01 12:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rfxvmt.dll
2018-02-08 10:02 - 2018-01-01 12:22 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2018-02-08 10:02 - 2018-01-01 12:22 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys
2018-02-08 10:02 - 2018-01-01 12:22 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-02-08 10:02 - 2018-01-01 12:21 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-02-08 10:02 - 2018-01-01 12:21 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2018-02-08 10:02 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2018-02-08 10:02 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys
2018-02-08 10:02 - 2018-01-01 12:21 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2018-02-08 10:02 - 2018-01-01 12:21 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2018-02-08 10:02 - 2018-01-01 12:21 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll
2018-02-08 10:02 - 2018-01-01 12:20 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-02-08 10:02 - 2018-01-01 12:19 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2018-02-08 10:02 - 2018-01-01 12:19 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2018-02-08 10:02 - 2018-01-01 12:19 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-02-08 10:02 - 2018-01-01 12:19 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msoert2.dll
2018-02-08 10:02 - 2018-01-01 12:19 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2018-02-08 10:02 - 2018-01-01 12:18 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EncDec.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2018-02-08 10:02 - 2018-01-01 12:18 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2018-02-08 10:02 - 2018-01-01 12:17 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000966656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000956928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-02-08 10:02 - 2018-01-01 12:16 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 012687872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll
2018-02-08 10:02 - 2018-01-01 12:15 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-02-08 10:02 - 2018-01-01 12:14 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-02-08 10:02 - 2018-01-01 12:14 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2018-02-08 10:02 - 2018-01-01 12:14 - 000870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-02-08 10:02 - 2018-01-01 12:13 - 013657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-02-08 10:02 - 2018-01-01 12:13 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-02-08 10:02 - 2018-01-01 12:13 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2018-02-08 10:02 - 2018-01-01 12:12 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-02-08 10:02 - 2018-01-01 12:12 - 001573376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2018-02-08 10:02 - 2018-01-01 12:12 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-02-08 10:02 - 2018-01-01 12:12 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2018-02-08 10:02 - 2018-01-01 12:11 - 001955328 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2018-02-08 10:02 - 2018-01-01 12:11 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-02-08 10:02 - 2018-01-01 12:11 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2018-02-08 10:02 - 2018-01-01 12:11 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-02-08 10:02 - 2018-01-01 12:11 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-02-08 10:02 - 2018-01-01 12:11 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-02-08 10:02 - 2018-01-01 12:10 - 002528256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-02-08 10:02 - 2018-01-01 12:10 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscproxystub.dll
2018-02-08 10:02 - 2018-01-01 12:09 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-02-08 10:02 - 2018-01-01 12:08 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-02-08 10:02 - 2018-01-01 12:08 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2018-02-08 10:02 - 2018-01-01 12:08 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-02-08 10:02 - 2018-01-01 12:06 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll
2018-02-08 10:02 - 2018-01-01 12:05 - 002510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2018-02-08 10:02 - 2018-01-01 12:05 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2018-02-07 19:03 - 2018-02-07 19:03 - 001855025 _____ C:\Users\Admin\Documents\BMW Bankdatenänderung.pdf
2018-02-07 12:56 - 2018-02-07 12:56 - 000788440 _____ C:\Users\Admin\Downloads\CustomSTMT2018Jan.01_2018Jan.31.CSV
2018-02-07 12:50 - 2018-02-07 12:50 - 000096929 _____ C:\Users\Admin\Downloads\MSR-201711.PDF
2018-02-07 11:47 - 2018-02-07 11:47 - 000965885 _____ C:\Users\Admin\Downloads\CustomSTMT2018Jan.01_2018Jan.31.PDF
2018-02-07 11:46 - 2018-02-07 11:46 - 000564448 _____ C:\Users\Admin\Downloads\Download.CSV
2018-02-07 11:34 - 2018-02-07 11:34 - 000303616 _____ C:\Users\Admin\Downloads\CustomSTMT2017Jan.01_2017Dez.31.xls
2018-02-07 11:30 - 2018-02-07 11:30 - 000229918 _____ C:\Users\Admin\Downloads\CustomSTMT2017Jan.01_2017Dez.31.CSV
2018-02-07 11:24 - 2018-02-07 11:24 - 000468280 _____ C:\Users\Admin\Downloads\CustomSTMT2018Jan.01_2018Jan.11.PDF
2018-02-07 11:24 - 2018-02-07 11:24 - 000361034 _____ C:\Users\Admin\Downloads\CustomSTMT2017Jan.01_2017Dez.31.PDF
2018-02-07 11:23 - 2018-02-07 11:23 - 000232205 _____ C:\Users\Admin\Downloads\CustomSTMT2017Dez.24_2017Dez.31.PDF
2018-02-06 20:18 - 2018-02-06 20:18 - 000000000 ____D C:\Users\Admin\Documents\Benutzerdefinierte Office-Vorlagen
2018-02-06 18:40 - 2018-02-06 18:40 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-02-06 18:38 - 2018-02-17 09:53 - 000000000 ___RD C:\Users\Admin\3D Objects
2018-02-06 18:38 - 2018-02-06 18:38 - 000000000 ___HD C:\Users\Admin\MicrosoftEdgeBackups
2018-02-06 18:15 - 2018-02-16 21:27 - 002069202 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-06 18:13 - 2018-02-06 18:13 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2018-02-06 18:12 - 2018-02-16 21:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-06 18:12 - 2018-02-16 20:09 - 000003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-02-06 18:12 - 2018-02-10 15:12 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3388710698-2274817531-259163706-1001
2018-02-06 18:12 - 2018-02-06 18:12 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2018-02-06 18:12 - 2018-02-06 18:12 - 000011433 _____ C:\WINDOWS\diagerr.xml
2018-02-06 18:12 - 2018-02-06 18:12 - 000003736 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2018-02-06 18:12 - 2018-02-06 18:12 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-02-06 18:12 - 2018-02-06 18:12 - 000003512 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2018-02-06 18:12 - 2018-02-06 18:12 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-02-06 18:12 - 2018-02-06 18:12 - 000002340 _____ C:\WINDOWS\System32\Tasks\DV_mon
2018-02-06 18:12 - 2018-02-06 18:12 - 000001968 _____ C:\WINDOWS\System32\Tasks\DV_Clean
2018-02-06 18:12 - 2018-02-06 18:12 - 000000000 ____D C:\WINDOWS\System32\Tasks\DATEV eG
2018-02-06 18:12 - 2018-02-06 18:12 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-02-06 18:12 - 2018-02-06 18:12 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-02-06 18:12 - 2018-02-06 18:12 - 000000000 ____D C:\ProgramData\USOShared
2018-02-06 18:11 - 2018-02-06 18:11 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-02-06 18:09 - 2018-02-06 18:09 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-02-06 18:08 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-02-06 18:07 - 2018-02-12 17:03 - 000000000 ____D C:\Users\Admin
2018-02-06 18:07 - 2018-02-09 19:42 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2018-02-06 18:07 - 2018-02-06 18:11 - 000000000 ____D C:\Users\MSSQLFDLauncher$DATEV_DBENGINE
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Vorlagen
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Startmenü
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Netzwerkumgebung
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Lokale Einstellungen
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Eigene Dateien
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Druckumgebung
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Documents\Eigene Videos
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Documents\Eigene Musik
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Documents\Eigene Bilder
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\AppData\Local\Verlauf
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\AppData\Local\Anwendungsdaten
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\Anwendungsdaten
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Startmenü
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2018-02-06 18:07 - 2018-02-06 18:07 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2018-02-06 18:06 - 2018-02-17 19:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-06 18:06 - 2018-02-16 21:22 - 000407984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-02-06 18:04 - 2018-02-06 18:13 - 000000000 ____D C:\Windows.old
2018-02-06 18:01 - 2018-02-06 18:04 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-02-06 18:00 - 2018-02-06 18:01 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-02-06 18:00 - 2018-02-06 18:00 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-02-06 18:00 - 2018-02-06 18:00 - 000000000 ____D C:\WINDOWS\containers
2018-02-06 17:59 - 2018-02-06 17:59 - 021754368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 017084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 003478016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 003331520 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 003186688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002864640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002717392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002666496 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002596352 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 002491112 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002465848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002412168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002269080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 002117632 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001990160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001980928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001970520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001925296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001806336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001776272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001670656 _____ (Microsoft Corporation) C:\WINDOWS\system32\batmeter.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001666048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\batmeter.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001642520 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001636376 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001634288 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001554216 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001528904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001507736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001490328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001488792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001474680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001463856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001454568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001432816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001377080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001124760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001015008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000979352 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000975872 _____ C:\WINDOWS\system32\FaceProcessor.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000891800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000840440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9on12.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000823808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000791960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000769096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000768512 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000747416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000746904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000703536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000666112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000630752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000591872 _____ (Microsoft Corporation)
(Wegen Länge der Logs geht es in der Antwort weiter...) Geändert von drittaccount (17.02.2018 um 20:22 Uhr) |
|
17.02.2018, 20:14
| #2 |
| | Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) Weiter geht's...
__________________Code:
ATTFilter C:\WINDOWS\SysWOW64\PCPKsp.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000590944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9on12.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000555416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-02-06 17:59 - 2018-02-06 17:59 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000506256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DictationManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000464408 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-02-06 17:59 - 2018-02-06 17:59 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000418712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000401304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000362176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000353848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DictationManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000269696 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000230296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000187288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcui.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ContentDeliveryManager.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscript.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscript.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000137544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gamingtcui.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscript.ocx
2018-02-06 17:59 - 2018-02-06 17:59 - 000097144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hascsp.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\acppage.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\acppage.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000060824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadjcsp.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KeyboardFilterShim.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdrleakdiag.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000045464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdrleakdiag.exe
2018-02-06 17:59 - 2018-02-06 17:59 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-02-06 17:59 - 2018-02-06 17:59 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcVSp1res.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcVSp1res.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2018-02-06 17:59 - 2018-02-06 17:59 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2018-02-06 14:40 - 2018-02-06 14:40 - 000000468 _____ C:\Users\Admin\Documents\30936_2018_02_06.TXT
2018-02-05 19:40 - 2018-02-05 19:40 - 000031776 _____ C:\Users\Admin\Downloads\Stripe Tax Invoice LFKUPF9B-2017-12.pdf
2018-02-05 19:19 - 2018-02-05 19:19 - 000031899 _____ C:\Users\Admin\Downloads\Stripe Tax Invoice LFKUPF9B-2018-01.pdf
2018-02-05 19:17 - 2018-02-05 19:17 - 000007362 _____ C:\Users\Admin\Downloads\transfers.csv
2018-02-05 16:45 - 2018-02-05 16:45 - 000006937 _____ C:\Users\Admin\Downloads\transactions.csv
2018-02-05 10:54 - 2018-02-05 10:55 - 000000000 ____D C:\Daten Sevdesk
2018-02-05 10:52 - 2018-02-05 10:52 - 000207064 _____ C:\Users\Admin\Downloads\DATEV-Export_von_20180101_bis_20180131_erstellt_20180205.zip
2018-02-05 10:35 - 2018-02-06 10:11 - 000000000 ____D C:\Users\Admin\Documents\DATEV
2018-02-05 09:42 - 2018-02-05 09:42 - 004199624 _____ (Fastviewer.com) C:\Users\Admin\Downloads\mfb-kunde (1).exe
2018-02-05 09:39 - 2018-02-05 09:40 - 004273600 _____ (Fastviewer.com) C:\Users\Admin\Downloads\datev_fernbetreuung_online.exe
2018-02-05 09:28 - 2018-02-05 09:28 - 001977580 _____ C:\Users\Admin\Downloads\Rechnungswesen-Daten 27634-30936 02022018 001.dvsdRW
2018-02-05 09:25 - 2018-02-05 09:25 - 004199624 _____ (Fastviewer.com) C:\Users\Admin\Downloads\mfb-kunde.exe
2018-02-04 14:32 - 2018-02-04 14:32 - 000024180 _____ C:\Users\Admin\Downloads\04-02-2018_Offene_Rechnungen.pdf
2018-02-04 13:26 - 2018-02-04 13:26 - 000860670 _____ C:\Users\Admin\Documents\Fragebogen FA Lohnsteuer.pdf
2018-02-04 13:12 - 2018-02-04 13:12 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-02-03 20:12 - 2018-02-03 20:12 - 000008558 _____ C:\Users\Admin\Downloads\Lohnauswertungen_Januar_2018 (1).zip
2018-02-03 20:10 - 2018-02-03 20:11 - 000000022 _____ C:\Users\Admin\Downloads\Lohnauswertungen_Januar_2018.zip
2018-02-03 19:42 - 2018-02-03 19:42 - 010379909 _____ C:\Users\Admin\Downloads\wetransfer-f8955f.zip
2018-02-01 20:51 - 2018-02-01 20:51 - 000136303 _____ C:\Users\Admin\Downloads\30646606_2018_Nr.004_Kontoauszug_vom_31.01.2018_01.02.2018.pdf
2018-02-01 20:51 - 2018-02-01 20:51 - 000074671 _____ C:\Users\Admin\Downloads\169119201_2018_Nr.001_Kontoauszug_vom_31.01.2018_01.02.2018.pdf
2018-02-01 20:51 - 2018-02-01 20:51 - 000071719 _____ C:\Users\Admin\Downloads\3630646609_2018_Nr.001_Kontoauszug_vom_31.01.2018_01.02.2018.pdf
2018-01-31 21:44 - 2018-01-31 21:44 - 003267931 _____ C:\Users\Admin\Documents\Volksbank KS.pdf
2018-01-31 21:33 - 2018-01-31 21:33 - 000091892 _____ C:\Users\Admin\Downloads\Lindemann Karte.pdf
2018-01-31 21:33 - 2018-01-31 21:33 - 000090861 _____ C:\Users\Admin\Downloads\WCE Karte.pdf
2018-01-31 21:33 - 2018-01-31 21:33 - 000089726 _____ C:\Users\Admin\Downloads\Lindemann Rahmen.pdf
2018-01-31 21:33 - 2018-01-31 21:33 - 000089638 _____ C:\Users\Admin\Downloads\WCE Rahmen.pdf
2018-01-31 19:55 - 2018-02-12 17:04 - 000004983 _____ C:\Users\Admin\AppData\Local\EmptySettings.xml
2018-01-31 19:43 - 2018-01-31 19:43 - 000042618 _____ C:\Users\Admin\Downloads\RE2018-3031.pdf
2018-01-31 19:35 - 2018-01-31 19:35 - 000143761 _____ C:\Users\Admin\Downloads\wetransfer-3643bb.zip
2018-01-29 23:34 - 2018-01-29 23:49 - 000000000 ____D C:\Users\Admin\Documents\Outlook-Dateien
2018-01-29 23:08 - 2018-02-06 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2018-01-29 23:08 - 2018-01-29 23:08 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2018-01-29 23:08 - 2018-01-29 23:08 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2018-01-29 23:08 - 2018-01-29 23:08 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2018-01-29 23:08 - 2018-01-29 23:08 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2018-01-29 23:08 - 2018-01-29 23:08 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2018-01-29 23:08 - 2018-01-29 23:08 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-01-29 23:08 - 2018-01-29 23:08 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2018-01-29 22:42 - 2018-01-29 22:42 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-01-29 16:21 - 2018-01-29 16:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\DokOrg
2018-01-29 16:21 - 2018-01-29 16:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\DatevScan
2018-01-29 15:51 - 2018-01-29 15:58 - 000000000 ____D C:\Users\Admin\AppData\Roaming\HP_Easy_Start
2018-01-29 15:51 - 2018-01-29 15:58 - 000000000 ____D C:\Users\Admin\AppData\Local\HP
2018-01-29 15:39 - 2018-02-10 15:16 - 000000000 ___RD C:\Users\Admin\Dropbox
2018-01-29 15:39 - 2018-01-29 15:39 - 000001481 _____ C:\Users\Admin\Desktop\Buchhaltung 2018 - Verknüpfung.lnk
2018-01-29 15:37 - 2018-01-29 15:48 - 000000000 ____D C:\Users\Admin\Daten
2018-01-29 15:30 - 2018-02-10 15:18 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-01-29 15:30 - 2018-01-29 21:54 - 000001222 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2018-01-29 15:30 - 2018-01-29 21:54 - 000001218 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2018-01-29 15:30 - 2018-01-29 15:30 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Dropbox
2018-01-29 01:41 - 2018-01-29 01:41 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Skype
2018-01-29 01:10 - 2018-02-04 13:12 - 000000000 ____D C:\Program Files\Microsoft Office
2018-01-29 01:09 - 2018-01-29 01:09 - 000000000 ____D C:\Program Files\VideoLAN
2018-01-29 01:08 - 2018-02-17 19:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2018-01-29 01:08 - 2018-02-17 19:24 - 000000000 ____D C:\Program Files\7-Zip
2018-01-29 01:07 - 2018-02-17 17:14 - 000000000 ____D C:\Users\Admin\Documents\PhraseExpress
2018-01-29 01:07 - 2018-01-29 01:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhraseExpress
2018-01-29 01:07 - 2018-01-29 01:07 - 000001285 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhraseExpress.lnk
2018-01-29 01:07 - 2018-01-29 01:07 - 000001148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhraseExpress.lnk
2018-01-29 01:07 - 2018-01-29 01:07 - 000000000 ____D C:\ProgramData\PhraseExpress
2018-01-29 01:07 - 2018-01-29 01:07 - 000000000 ____D C:\Program Files (x86)\PhraseExpress
2018-01-29 00:42 - 2018-01-29 00:42 - 000000150 _____ C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2018-01-29 00:34 - 2011-11-28 10:19 - 000467968 _____ (REINER SCT ) C:\WINDOWS\SysWOW64\rsct_ot.ocx
2018-01-29 00:33 - 2005-03-11 17:31 - 001064960 _____ (ComponentOne LLC) C:\WINDOWS\SysWOW64\tdbg8.ocx
2018-01-29 00:33 - 2005-03-11 17:30 - 000507904 _____ (ComponentOne LLC) C:\WINDOWS\SysWOW64\tdbgpp8.dll
2018-01-29 00:33 - 2002-12-19 10:54 - 000200704 _____ (ComponentOne LLC) C:\WINDOWS\SysWOW64\xadb8.ocx
2018-01-29 00:31 - 2018-01-29 00:32 - 000001026 _____ C:\Users\Public\Desktop\DATEV Arbeitsplatz V.8.2.lnk
2018-01-29 00:30 - 2012-05-02 11:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscomctl.ocx
2018-01-29 00:30 - 2012-05-02 11:17 - 000617816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.ocx
2018-01-29 00:30 - 2009-03-24 12:52 - 000659264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscomct2.ocx
2018-01-29 00:30 - 2009-03-24 12:52 - 000221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TabCtl32.Ocx
2018-01-29 00:30 - 2009-03-24 12:52 - 000155984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComDlg32.OCX
2018-01-29 00:30 - 2000-12-06 22:02 - 000262328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSDATGRD.OCX
2018-01-29 00:30 - 2000-12-06 22:01 - 000415176 _____ (Microsoft Corporation ) C:\WINDOWS\SysWOW64\COMCT332.OCX
2018-01-29 00:30 - 2000-10-02 18:27 - 000125712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB6DE.DLL
2018-01-29 00:30 - 2000-09-14 21:46 - 000003026 _____ C:\WINDOWS\SysWOW64\COMCT332.DEP
2018-01-29 00:30 - 2000-09-14 18:34 - 000002514 _____ C:\WINDOWS\SysWOW64\MSDATGRD.DEP
2018-01-29 00:30 - 2000-07-15 22:17 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TLBINF32.DLL
2018-01-29 00:30 - 2000-07-15 22:10 - 000013584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBSDE.DLL
2018-01-29 00:30 - 2000-07-15 22:10 - 000012048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SCRRNDE.DLL
2018-01-29 00:30 - 2000-06-13 18:33 - 000003006 _____ C:\WINDOWS\SysWOW64\RICHTX32.DEP
2018-01-29 00:30 - 2000-06-13 18:33 - 000002494 _____ C:\WINDOWS\SysWOW64\MSFLXGRD.DEP
2018-01-29 00:30 - 2000-06-13 18:33 - 000002494 _____ C:\WINDOWS\SysWOW64\MSDATLST.DEP
2018-01-29 00:30 - 2000-05-22 23:58 - 000244416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFLXGRD.OCX
2018-01-29 00:30 - 2000-05-22 23:58 - 000232640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSDATLST.OCX
2018-01-29 00:30 - 2000-05-22 23:58 - 000203976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RICHTX32.OCX
2018-01-29 00:30 - 1998-07-16 14:28 - 000002385 _____ C:\WINDOWS\SysWOW64\DBGRID32.DEP
2018-01-29 00:30 - 1998-07-06 16:55 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CMDLGDE.DLL
2018-01-29 00:30 - 1998-07-06 16:55 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TABCTDE.DLL
2018-01-29 00:30 - 1998-06-24 09:55 - 000525352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DBGRID32.OCX
2018-01-29 00:30 - 1998-06-24 09:55 - 000164144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\COMCT232.OCX
2018-01-29 00:30 - 1998-06-18 10:58 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSSTDFMT.DLL
2018-01-29 00:30 - 1998-06-18 10:33 - 000089360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB5DB.DLL
2018-01-29 00:30 - 1998-06-14 12:46 - 000002495 _____ C:\WINDOWS\SysWOW64\COMCT232.DEP
2018-01-29 00:30 - 1998-05-07 19:36 - 000000114 _____ C:\WINDOWS\SysWOW64\DBGRID.SRG
2018-01-29 00:30 - 1998-05-07 19:36 - 000000111 _____ C:\WINDOWS\SysWOW64\RICHTEXT.SRG
2018-01-29 00:30 - 1998-05-07 19:36 - 000000111 _____ C:\WINDOWS\SysWOW64\MSDATGRD.SRG
2018-01-29 00:30 - 1998-05-07 19:36 - 000000111 _____ C:\WINDOWS\SysWOW64\COMCT332.SRG
2018-01-29 00:30 - 1998-05-07 17:28 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSSCRDE.DLL
2018-01-29 00:30 - 1998-05-05 15:35 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CMCTLDE.DLL
2018-01-29 00:30 - 1997-07-22 20:21 - 000099866 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB5DE.DLL
2018-01-29 00:29 - 2018-01-29 00:29 - 000000000 ____D C:\Program Files (x86)\SAP BusinessObjects
2018-01-29 00:28 - 2009-04-01 13:21 - 000025600 _____ (Netegrity, Inc.) C:\WINDOWS\SysWOW64\smcommonutil.dll
2018-01-29 00:28 - 2009-04-01 08:59 - 000102400 _____ (Netegrity, Inc.) C:\WINDOWS\SysWOW64\smerrlog.dll
2018-01-29 00:27 - 2018-01-29 00:39 - 000000000 ____D C:\WINDOWS\CRYSTAL
2018-01-29 00:27 - 2018-01-29 00:28 - 000000000 ____D C:\Program Files (x86)\Business Objects
2018-01-29 00:27 - 2018-01-29 00:27 - 000000000 ____D C:\ProgramData\SkyCom
2018-01-29 00:27 - 2018-01-29 00:27 - 000000000 ____D C:\Program Files (x86)\Seagate Software
2018-01-29 00:27 - 2017-02-22 08:34 - 000023760 _____ (SKYCOM Co.,Ltd.) C:\WINDOWS\system32\skypdfmonpro.dll
2018-01-29 00:27 - 2017-02-22 08:34 - 000014544 _____ (SKYCOM Co.,Ltd.) C:\WINDOWS\system32\skypdfmonuipro.dll
2018-01-29 00:27 - 2005-03-03 16:01 - 000061522 _____ C:\WINDOWS\SysWOW64\crxml18.hlp
2018-01-29 00:27 - 2005-03-03 16:01 - 000001372 _____ C:\WINDOWS\SysWOW64\crxml18.cnt
2018-01-29 00:27 - 2005-03-02 11:24 - 000000796 _____ C:\WINDOWS\SysWOW64\Qecr.lic
2018-01-29 00:27 - 2005-03-02 11:22 - 001007616 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\CRxmlx09.dll
2018-01-29 00:27 - 2005-03-02 11:22 - 000073728 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\CRxmlx09r.dll
2018-01-29 00:27 - 2005-03-02 11:21 - 000176128 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crxml18.dll
2018-01-29 00:27 - 2005-03-02 11:21 - 000053248 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crxml18s.dll
2018-01-29 00:27 - 2005-03-02 11:21 - 000020480 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crxml18r.dll
2018-01-29 00:27 - 2005-03-02 11:20 - 002068480 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\CRiadx09.dll
2018-01-29 00:27 - 2005-03-02 11:20 - 000335872 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crutl18.dll
2018-01-29 00:27 - 2005-03-02 11:20 - 000098304 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\CRiadx09r.dll
2018-01-29 00:27 - 2005-03-02 11:20 - 000024576 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crutl18r.dll
2018-01-29 00:27 - 2005-03-02 11:19 - 000364544 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crbas18.dll
2018-01-29 00:27 - 2005-03-02 11:19 - 000036864 _____ (DataDirect Technologies) C:\WINDOWS\SysWOW64\crbas18r.dll
2018-01-29 00:27 - 1999-06-21 16:00 - 005797888 _____ (Seagate Software, Inc.) C:\WINDOWS\SysWOW64\CRPE32.DLL
2018-01-29 00:27 - 1999-06-21 16:00 - 000079872 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P2BDAO.DLL
2018-01-29 00:27 - 1999-06-21 16:00 - 000050688 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P2IRDAO.DLL
2018-01-29 00:27 - 1999-06-21 16:00 - 000036352 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P2CTDAO.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000192512 _____ (LEAD Technologies, Inc.) C:\WINDOWS\SysWOW64\LTKRN60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000176128 _____ C:\WINDOWS\SysWOW64\LFFAX60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000141824 _____ C:\WINDOWS\SysWOW64\LFCMP60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000110080 _____ C:\WINDOWS\SysWOW64\LFPNG60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000046080 _____ C:\WINDOWS\SysWOW64\LFTIF60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000043008 _____ C:\WINDOWS\SysWOW64\LTFIL60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000023552 _____ C:\WINDOWS\SysWOW64\LFPCX60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000022528 _____ C:\WINDOWS\SysWOW64\LFPCT60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000022528 _____ C:\WINDOWS\SysWOW64\LFEPS60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000022016 _____ C:\WINDOWS\SysWOW64\LFBMP60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000020480 _____ C:\WINDOWS\SysWOW64\LFPSD60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000019968 _____ C:\WINDOWS\SysWOW64\LFTGA60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000019456 _____ C:\WINDOWS\SysWOW64\LFWPG60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000019456 _____ C:\WINDOWS\SysWOW64\LFWMF60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000018432 _____ C:\WINDOWS\SysWOW64\LFMSP60N.DLL
2018-01-29 00:27 - 1999-01-19 15:18 - 000017920 _____ C:\WINDOWS\SysWOW64\LFMAC60N.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000679424 _____ (Seagate Software, Inc.) C:\WINDOWS\SysWOW64\CR2C70DE.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000229888 _____ (Seagate Software, Information Management Group, Inc.) C:\WINDOWS\SysWOW64\CRPAIG32.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000206848 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P2SODBC.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000066560 _____ (Seagate Software, Inc.) C:\WINDOWS\SysWOW64\CRWRAP32.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000047104 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P3SODDE.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000031744 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P3DDODE.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000031232 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P3TDODE.DLL
2018-01-29 00:27 - 1998-12-03 16:00 - 000031232 _____ (Seagate Software Information Management Group, Inc.) C:\WINDOWS\SysWOW64\P3RDODE.DLL
2018-01-29 00:27 - 1998-10-29 16:02 - 000901120 _____ (Three /D/ Graphics, Inc.) C:\WINDOWS\SysWOW64\SSCSDK32.DLL
2018-01-29 00:27 - 1996-04-17 04:45 - 000024576 _____ (Smithware, Inc.) C:\WINDOWS\SysWOW64\SBTRVD32.DLL
2018-01-29 00:27 - 1995-02-15 00:11 - 000017920 _____ C:\WINDOWS\SysWOW64\IMPLODE.DLL
2018-01-29 00:25 - 2018-01-29 00:26 - 000000000 ____D C:\Datev Notprogramm
2018-01-29 00:20 - 2018-02-05 09:36 - 000000151 _____ C:\WINDOWS\ODBC.INI
2018-01-29 00:03 - 2018-01-29 00:03 - 000000000 ____D C:\Users\Admin\AppData\Local\DATEV_eG
2018-01-29 00:00 - 2018-01-29 00:00 - 000000880 _____ C:\WINDOWS\HBCIKRNL.INI
2018-01-29 00:00 - 2018-01-29 00:00 - 000000000 ____D C:\WINDOWS\Downloaded Installations
2018-01-29 00:00 - 2018-01-29 00:00 - 000000000 ____D C:\Program Files (x86)\Identive
2018-01-29 00:00 - 2017-11-29 16:03 - 000843312 _____ (DATEV eG) C:\WINDOWS\system32\DtvCredentialProvider.dll
2018-01-29 00:00 - 2015-08-05 11:31 - 000099152 _____ (Datev eG) C:\WINDOWS\system32\Drivers\d3_kafmV4.sys
2018-01-29 00:00 - 2015-08-05 11:31 - 000077648 _____ (Datev eG) C:\WINDOWS\system32\Drivers\kblscrypV4.sys
2018-01-28 23:59 - 2008-07-04 09:14 - 000010872 _____ C:\WINDOWS\Datev_HelpIcons_Win16.bmp
2018-01-28 23:58 - 2018-01-28 23:58 - 000000000 ____D C:\Users\MSSQLFDLauncher$DATEV_DBENGINE\AppData\Local\TileDataLayer
2018-01-28 23:58 - 2016-06-18 01:45 - 000104640 _____ (Microsoft Corporation) C:\WINDOWS\system32\perf-MSSQL$DATEV_DBENGINE-sqlctr12.2.5000.0.dll
2018-01-28 23:58 - 2016-06-18 01:45 - 000090304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perf-MSSQL$DATEV_DBENGINE-sqlctr12.2.5000.0.dll
2018-01-28 23:58 - 2014-02-21 15:20 - 000056000 _____ (Microsoft Corporation) C:\WINDOWS\system32\perf-MSSQL12.DATEV_DBENGINE-sqlagtctr.dll
2018-01-28 23:58 - 2014-02-21 15:20 - 000046784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perf-MSSQL12.DATEV_DBENGINE-sqlagtctr.dll
2018-01-28 23:57 - 2018-02-06 18:04 - 000000000 ____D C:\WINDOWS\SysWOW64\1033
2018-01-28 23:57 - 2018-02-06 18:04 - 000000000 ____D C:\WINDOWS\system32\1033
2018-01-28 23:57 - 2018-02-06 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008
2018-01-28 23:57 - 2018-01-28 23:57 - 000000000 ____D C:\WINDOWS\system32\RsFx
2018-01-28 23:57 - 2018-01-28 23:57 - 000000000 ____D C:\Program Files\Microsoft Visual Studio 10.0
2018-01-28 23:57 - 2016-06-18 01:49 - 000178872 _____ (Microsoft Corporation) C:\WINDOWS\system32\hadrres.dll
2018-01-28 23:57 - 2014-02-21 15:27 - 000081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fssres.dll
2018-01-28 23:56 - 2018-02-06 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2014
2018-01-28 23:56 - 2018-01-28 23:57 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2018-01-28 23:56 - 2018-01-28 23:57 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2018-01-28 23:51 - 2018-01-28 23:51 - 000000000 ____D C:\Users\Admin\AppData\Local\SafeNet Sentinel
2018-01-28 23:51 - 2018-01-28 23:51 - 000000000 ____D C:\Users\Admin\AppData\Local\PeerDistRepub
2018-01-28 23:51 - 2018-01-28 23:51 - 000000000 ____D C:\ProgramData\SafeNet Sentinel
2018-01-28 23:51 - 2017-02-14 09:38 - 004574520 _____ (SafeNet, Inc.) C:\WINDOWS\system32\hasplms.exe
2018-01-28 23:51 - 2017-02-14 09:38 - 004574520 _____ (SafeNet, Inc.) C:\WINDOWS\system32\aksllmtp.exe
2018-01-28 23:51 - 2017-02-14 09:38 - 001287496 _____ (SafeNet, Inc.) C:\WINDOWS\system32\Drivers\hardlock.sys
2018-01-28 23:51 - 2017-02-14 09:38 - 000464184 _____ (SafeNet, Inc.) C:\WINDOWS\system32\Drivers\aksfridge.sys
2018-01-28 23:51 - 2017-02-14 09:38 - 000399168 _____ (SafeNet, Inc.) C:\WINDOWS\system32\Drivers\aksdf.sys
2018-01-28 23:51 - 2017-02-14 09:38 - 000215496 _____ (Aladdin Knowledge Systems Ltd.) C:\WINDOWS\SysWOW64\hlvdd.dll
2018-01-28 23:46 - 2018-02-17 17:54 - 000000000 ____D C:\Users\Admin\AppData\Roaming\DVASSV
2018-01-28 23:46 - 2017-12-05 04:30 - 000199728 _____ (DATEV eG) C:\WINDOWS\system32\DvInesCredentialProviderX64.dll
2018-01-28 23:45 - 2017-11-22 07:10 - 000540672 _____ (DATEV eG) C:\WINDOWS\SysWOW64\NUKORDEU.dll
2018-01-28 23:45 - 2017-11-22 07:10 - 000383488 _____ (DATEV eG) C:\WINDOWS\SysWOW64\NukoInst.dll
2018-01-28 23:45 - 2006-12-17 11:32 - 000290816 _____ (Inner Media, Inc.) C:\WINDOWS\SysWOW64\dznscore.dll
2018-01-28 23:45 - 2006-12-17 11:31 - 000327680 _____ (Inner Media, Inc.) C:\WINDOWS\SysWOW64\duzsactx.dll
2018-01-28 23:45 - 2006-09-30 09:51 - 000086016 _____ (Inner Media, Inc.) C:\WINDOWS\SysWOW64\dzstactx.dll
2018-01-28 23:45 - 2006-09-30 09:46 - 000344064 _____ (Inner Media, Inc.) C:\WINDOWS\SysWOW64\dzsactx.dll
2018-01-28 23:44 - 2018-02-06 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DATEV
2018-01-28 23:44 - 2018-01-29 00:02 - 000000000 ____D C:\Users\Admin\AppData\Local\DATEV
2018-01-28 23:43 - 2018-01-29 00:26 - 000000116 _____ C:\WINDOWS\DVInesPreparationExecuter.INI
2018-01-28 23:43 - 2018-01-29 00:25 - 000000099 _____ C:\WINDOWS\Startup.INI
2018-01-28 23:42 - 2018-01-31 21:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Datev
2018-01-28 23:41 - 2018-02-06 18:04 - 000000000 ____D C:\Program Files (x86)\DATEV
2018-01-28 23:41 - 2018-01-28 23:48 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-28 23:41 - 2018-01-28 23:44 - 000000000 ____D C:\ProgramData\DATEV
2018-01-28 23:41 - 2018-01-28 23:41 - 000116864 _____ (KOBIL Systems GmbH) C:\WINDOWS\system32\Drivers\KOBCCID.sys
2018-01-28 23:41 - 2018-01-28 23:41 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Datev
2018-01-28 23:41 - 2018-01-28 23:41 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_User_DVCCSAVdstMain64_01_11_00.Wdf
2018-01-28 23:39 - 2018-01-28 23:39 - 000000000 ____D C:\ProgramData\DATEV-NetInfo
2018-01-28 23:36 - 2018-01-29 15:29 - 000000000 ____D C:\Users\Admin\AppData\Local\TeamViewer
2018-01-28 23:07 - 2018-01-29 22:40 - 000000000 ____D C:\Users\Admin\AppData\Local\Dropbox
2018-01-28 23:07 - 2018-01-28 23:07 - 000000000 ____D C:\Users\Admin\AppData\Roaming\TeamViewer
2018-01-28 23:07 - 2018-01-28 23:07 - 000000000 ____D C:\ProgramData\Dropbox
2018-01-28 23:06 - 2018-02-06 18:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-01-28 23:06 - 2018-01-28 23:06 - 000001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-01-28 23:06 - 2018-01-28 23:06 - 000001100 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-01-28 23:04 - 2018-01-28 23:04 - 000000000 ____D C:\Users\Admin\AppData\Roaming\AVAST Software
2018-01-28 23:04 - 2018-01-28 23:04 - 000000000 ____D C:\Users\Admin\AppData\Local\CEF
2018-01-28 23:03 - 2018-02-16 20:10 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2018-01-28 23:03 - 2018-01-28 23:03 - 000061304 _____ () C:\WINDOWS\SMSS-PFRO0772.tmp
2018-01-28 23:03 - 2018-01-28 23:03 - 000001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2018-01-28 23:03 - 2018-01-28 23:03 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2018-01-28 23:02 - 2018-02-16 20:04 - 000459952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-01-28 23:02 - 2018-02-16 20:04 - 000379448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-01-28 23:02 - 2018-02-16 20:04 - 000205464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-01-28 23:02 - 2018-02-16 20:04 - 000084368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-01-28 23:02 - 2018-02-16 20:03 - 001026696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-01-28 23:02 - 2018-02-16 20:03 - 000192944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-01-28 23:02 - 2018-02-16 20:03 - 000146648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-01-28 23:02 - 2018-02-16 20:03 - 000110328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2018-01-28 23:02 - 2018-02-16 20:03 - 000046968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-01-28 23:02 - 2018-01-28 23:01 - 000343768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys
2018-01-28 23:02 - 2018-01-28 23:01 - 000321512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2018-01-28 23:02 - 2018-01-28 23:01 - 000199448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2018-01-28 23:02 - 2018-01-28 23:01 - 000057696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2018-01-28 22:58 - 2018-01-28 23:04 - 006969120 _____ (Microsoft Corporation) C:\Users\Admin\Downloads\Setup.X64.de-DE_O365HomePremRetail_04740f4c-4d5f-4a54-9ffe-c35682948873_TX_DB_.exe
2018-01-28 22:53 - 2018-01-28 22:53 - 000000000 ____D C:\Program Files\AVAST Software
2018-01-28 22:39 - 2018-01-28 23:02 - 000000000 ____D C:\ProgramData\AVAST Software
2018-01-28 22:35 - 2018-02-06 18:12 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-28 22:20 - 2018-01-28 23:20 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2018-01-28 22:20 - 2018-01-28 22:35 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-28 22:19 - 2018-01-28 22:19 - 000000000 ____D C:\Users\Admin\AppData\Local\MicrosoftEdge
2018-01-28 21:29 - 2018-02-06 18:38 - 000000000 ___DC C:\WINDOWS\Panther
2018-01-28 21:00 - 2018-02-14 20:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-28 21:00 - 2018-02-14 20:03 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-28 21:00 - 2018-02-14 20:03 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-28 21:00 - 2018-01-28 21:10 - 000000000 ____D C:\Program Files\rempl
2018-01-28 21:00 - 2018-01-28 20:43 - 000548000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-28 20:38 - 2018-01-28 20:38 - 000000000 ____D C:\Users\Admin\AppData\Local\DBG
2018-01-28 20:38 - 2018-01-28 20:38 - 000000000 ____D C:\Program Files (x86)\Intel
2018-01-28 20:38 - 2018-01-28 20:38 - 000000000 ____D C:\Intel
2018-01-28 20:36 - 2018-01-28 20:36 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2018-01-28 20:35 - 2018-02-10 15:12 - 000002383 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-28 20:35 - 2018-02-10 15:12 - 000000000 ___RD C:\Users\Admin\OneDrive
2018-01-28 20:33 - 2018-02-17 09:53 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-28 20:33 - 2018-02-06 18:38 - 000000000 ____D C:\Users\Admin\AppData\Local\TileDataLayer
2018-01-28 20:33 - 2018-01-29 04:52 - 000000000 ____D C:\Users\Admin\AppData\Local\Publishers
2018-01-28 20:33 - 2018-01-28 20:33 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2018-01-28 20:33 - 2018-01-28 20:33 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2018-01-28 20:33 - 2018-01-28 20:33 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2018-01-28 20:32 - 2018-01-28 20:32 - 000000000 ___SD C:\WINDOWS\UpdateAssistantV2
2018-01-28 20:31 - 2018-01-28 20:31 - 000000000 ____D C:\WINDOWS\CSC
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Vorlagen
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Startmenü
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Programme
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-01-28 20:29 - 2018-01-28 20:29 - 000000000 _SHDL C:\Dokumente und Einstellungen
2018-01-28 20:28 - 2018-01-28 20:28 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_User_WUDFUsbccidDriver_01_11_00.Wdf
2018-01-28 20:27 - 2018-01-28 20:27 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-01-24 17:29 - 2018-02-17 19:45 - 004944584 _____ (AO Kaspersky Lab) C:\Users\Admin\Desktop\TDSSKiller.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-17 09:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-16 21:27 - 2017-09-30 15:34 - 000875984 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-16 21:27 - 2017-09-30 15:34 - 000199006 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-16 21:22 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-02-16 21:21 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-02-16 21:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-02-16 21:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-02-16 21:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-02-16 21:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-02-16 21:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-02-16 21:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-02-16 20:10 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-16 20:10 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-16 20:04 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-14 20:19 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2018-02-08 18:11 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-02-08 18:11 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-02-08 18:11 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-02-08 18:11 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-02-08 18:11 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning
2018-02-08 18:11 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-02-07 10:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2018-02-06 18:54 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-02-06 18:13 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2018-02-06 18:12 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2018-02-06 18:12 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-02-06 18:12 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-02-06 18:11 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2018-02-06 18:08 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-02-06 18:06 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-02-06 18:05 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-02-06 18:04 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2018-02-06 18:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-02-06 18:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2018-02-06 18:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help
2018-02-06 18:04 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-06 18:04 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-02-06 18:04 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-02-06 18:00 - 2017-09-30 15:36 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\si-LK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\am-ET
2018-02-06 18:00 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-02-06 18:00 - 2017-09-29 14:46 - 000000000 ___RD C:\Program Files\Windows Defender
2018-02-06 18:00 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-02-06 18:00 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-02-06 18:00 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-02-06 18:00 - 2017-09-29 14:46 - 000000000 ____D C:\PerfLogs
2018-02-06 03:49 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-02-06 03:49 - 2017-09-29 14:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-29 00:28 - 2017-03-18 22:03 - 000017659 _____ C:\WINDOWS\system32\Drivers\etc\services
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-01-31 19:55 - 2018-02-12 17:04 - 000004983 _____ () C:\Users\Admin\AppData\Local\EmptySettings.xml
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-02-16 21:32
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.02.2018
durchgeführt von Admin (17-02-2018 19:47:10)
Gestartet von C:\Users\Admin\Desktop
Windows 10 Pro Version 1709 16299.248 (X64) (2018-02-06 17:13:39)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-3388710698-2274817531-259163706-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3388710698-2274817531-259163706-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3388710698-2274817531-259163706-503 - Limited - Disabled)
Gast (S-1-5-21-3388710698-2274817531-259163706-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3388710698-2274817531-259163706-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
7-Zip 18.01 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1801-000001000000}) (Version: 18.01.00.0 - Igor Pavlov)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.1.2326 - AVAST Software)
Crystal Reports Runtime 13 (HKLM-x32\...\{84E52967-E005-4E81-BE7F-14C6703271D7}) (Version: 1.0.19 - DATEV eG) Hidden
Crystal Reports Runtime XI (HKLM-x32\...\{7F26BC94-9AAA-4FD2-A38A-F13B3ECA3426}) (Version: 1.0.9 - DATEV eG) Hidden
DATEV-Installation V.4.2 (HKLM-x32\...\DATEVB00000482.0) (Version: 4.2.2 - DATEV eG)
DFL7 ConfigDB (HKLM-x32\...\{4DB56326-109E-4D77-BD6E-D1D3B037FFF2}) (Version: 9.5.2001.34 - DATEV eG)
DFL7 Microkernel (HKLM-x32\...\{1E33F2B8-B865-4C1A-96CB-66E53F72C540}) (Version: 9.5.2001.34 - DATEV eG)
Dropbox (HKLM-x32\...\Dropbox) (Version: 43.4.50 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.119 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Identive Cloud Smart Card Reader (HKLM-x32\...\{F476C0AA-80D6-481A-83FC-37763021C31F}) (Version: 1.02 - Identive)
KOBIL CCID driver x64x86 (HKLM-x32\...\{C5CBEBFF-3DB4-4271-A706-757BBE3BD5AE}) (Version: 1.013.02121 - KOBIL Systems) Hidden
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{A22EED3F-6DB6-4987-8023-6C6B7030E554}) (Version: 12.2.5000.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.9001.2138 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3388710698-2274817531-259163706-1001\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{C20DACBE-19F2-47FF-AD22-BBB493499346}) (Version: 11.2.5643.3 - Microsoft Corporation)
Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation)
Microsoft SQL Server 2014 Setup (English) (HKLM\...\{E0AE1947-4991-475D-B972-15C90905915A}) (Version: 12.2.5000.0 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{E8C99927-8E6E-4B6B-B80C-1B8B23B1767D}) (Version: 12.2.5000.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.2.5000.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
PhraseExpress v13.0.70 (HKLM-x32\...\PhraseExpress_is1) (Version: 13.0.70 - Bartels Media GmbH)
SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive)
Service Pack 2 for SQL Server 2014 (KB3171021) (64-bit) (HKLM\...\KB3171021) (Version: 12.2.5000.0 - Microsoft Corporation)
Sicherheitspaket compact (HKLM-x32\...\{3966EF8B-761C-4FD3-959C-CD07C9B83CCA}) (Version: 5.2.100.17333 - DATEV eG) Hidden
Sicherheitspaket compact (HKLM-x32\...\{d6b06de2-5640-4560-8814-0f5debf9d350}) (Version: 5.2.100.17333 - DATEV eG)
Sicherheitspaket compact VDST (HKLM-x32\...\{576B8136-796F-4779-8B8C-8F33BB376FB2}) (Version: 5.2.100.17333 - DATEV eG) Hidden
Sicherheitspaket compact x64 (HKLM\...\{503E8A47-A5B6-44BC-9A5C-94AF48DB3173}) (Version: 5.2.100.17333 - DATEV eG) Hidden
SQL Server 2014 Common Files (HKLM\...\{BD1CD96B-FE4B-4EAE-83D4-6EF55AB5779C}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{5082A9F3-AEE5-4639-9BA7-C19661BA7331}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{D1B847A9-B06B-4264-9EF0-78E6E1571E65}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server 2014 Full text search (HKLM\...\{B40B7A25-308B-4650-8B42-E51710CDD4D9}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.2.5000.0 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.2.5000.0 - Microsoft Corporation) Hidden
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.0 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-16] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-16] (AVAST Software)
ContextMenuHandlers1: [DATEV.DocumentOutputContainer] -> {33419188-8668-4DCC-8021-BA06F643CB33} => C:\WINDOWS\SYSTEM32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [DatevDokumentenSchutz] -> {006FA56D-E213-4bd7-A9D5-635C17CACBF6} => C:\Program Files (x86)\DATEV\PROGRAMM\B0000391\DokSchutzShExtx64.dll [2017-07-28] (DATEV eG)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-16] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers5: [DatevDokumentenSchutz] -> {006FA56D-E213-4bd7-A9D5-635C17CACBF6} => C:\Program Files (x86)\DATEV\PROGRAMM\B0000391\DokSchutzShExtx64.dll [2017-07-28] (DATEV eG)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-16] (AVAST Software)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A81B7EE-19F9-4A99-A602-15F395D29BF7} - System32\Tasks\DATEV eG\DATEV Update-Monitor Autostart => C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\Install\DvInesASDMon.exe [2017-12-05] (DATEV eG)
Task: {13FC922D-CAD8-4528-8DF7-3BF4D54E4620} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-02-16] (AVAST Software)
Task: {26165B30-A948-4B2A-81AB-8EFABF222E9E} - System32\Tasks\DV_Clean => C:\Program Files (x86)\DATEV\PROGRAMM\B0001502\CdbConsoleProAsUser.exe [2017-12-04] (DATEV eG)
Task: {4B3BFB4F-2190-42AE-843B-6BB0D30BA06D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-30] (Microsoft Corporation)
Task: {5ACF1B24-A438-4DD7-92B9-C775D09AFBCC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-03] (Microsoft Corporation)
Task: {671074D4-9053-462A-B14F-D8F5C7528009} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-28] (Google Inc.)
Task: {6FCF0E9E-F85D-4704-B386-F2F5295845D2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-01-29] (Dropbox, Inc.)
Task: {A044A5EE-9473-45CA-AFF3-30B3AFC53151} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-28] (Google Inc.)
Task: {A57D7F51-17EF-467A-98DC-687EFC135CE9} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-28] (AVAST Software)
Task: {C3753D2D-2377-4144-9D4F-C09C97E1E1F4} - System32\Tasks\DV_mon => C:\Program Files (x86)\DATEV\PROGRAMM\B0000522\LogReporter.exe [2017-12-04] (DATEV eG)
Task: {CAAD354C-DBD9-4ACF-9839-A326712CC992} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-30] (Microsoft Corporation)
Task: {D9850C0D-F738-4EF4-ADDB-C58A3654A561} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-02-03] (Microsoft Corporation)
Task: {E1BF4DDA-E9E7-4E93-9D75-C845F928B8E6} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-01-29] (Dropbox, Inc.)
Task: {E98C6DFF-19AB-4352-AD33-79F8DEE6AE3A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-03] (Microsoft Corporation)
Task: {FCC14790-D76B-4DE4-BDF0-22F6D20D1615} - System32\Tasks\DATEV eG\DATEV Update-Monitor => C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\Install\DvInesASDMon.exe [2017-12-05] (DATEV eG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-02-14 05:52 - 2018-02-10 05:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-14 05:52 - 2018-02-10 05:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-09 01:16 - 2017-03-09 01:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-02-03 19:45 - 2018-02-03 19:45 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-07 15:35 - 2018-02-07 15:36 - 007910912 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-01-28 22:35 - 2018-01-24 08:48 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.119\libglesv2.dll
2018-01-28 22:35 - 2018-01-24 08:48 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.119\libegl.dll
2018-01-28 23:02 - 2018-01-28 23:02 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-02-16 20:03 - 2018-02-16 20:03 - 000287960 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-02-16 20:03 - 2018-02-16 20:03 - 000280280 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-01-29 01:07 - 2018-01-11 11:27 - 000512536 _____ () C:\Program Files (x86)\PhraseExpress\pexlang.dll
2018-02-10 15:18 - 2018-02-08 21:10 - 000740168 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-02-10 15:18 - 2018-02-08 21:10 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-01-29 15:31 - 2018-02-08 21:10 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2018-01-29 15:31 - 2018-02-08 21:12 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-02-10 15:18 - 2018-02-08 21:10 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-02-10 15:18 - 2018-02-08 21:10 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2018-01-29 15:31 - 2018-02-08 21:10 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-02-10 15:18 - 2018-02-08 21:10 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000116184 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-02-10 15:18 - 2018-02-08 21:10 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2018-01-29 15:31 - 2018-02-08 21:12 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-01-29 15:31 - 2018-02-08 21:12 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 001796416 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 001956672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 003859272 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000521032 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-01-29 15:31 - 2018-02-08 21:12 - 000100704 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-01-29 15:31 - 2018-02-08 21:10 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-02-10 15:18 - 2018-02-08 21:10 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-02-10 15:18 - 2018-02-08 21:12 - 000032608 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2018-02-10 15:18 - 2018-02-08 21:10 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2018-01-29 15:31 - 2018-02-08 21:13 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-01-29 15:31 - 2018-02-08 21:12 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-02-10 15:18 - 2018-02-08 21:12 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-01-29 15:31 - 2018-02-08 21:13 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000545096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000359232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2018-02-10 15:18 - 2018-02-08 21:12 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd
2018-01-29 15:31 - 2018-02-08 21:13 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shcore.compiled._winffi_shcore.pyd
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3388710698-2274817531-259163706-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKU\S-1-5-21-3388710698-2274817531-259163706-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{691D8F2E-9BBC-4D4A-AB12-5C949434C99F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{B16AEA09-ADA0-4D96-9EC9-3A22C67173F0}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7zS1956\HP.EasyStart.exe
FirewallRules: [{8221BB2B-C69B-413C-924C-2D952DF2A783}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{34ABF032-83F3-4556-9F40-E5827F87C04C}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\RWApplic\Datev.Irw.Managed.ServiceProvider.exe
FirewallRules: [{F3BC4892-7351-4FE4-A15B-2ECA5F4C91C4}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\RWApplic\Datev.Irw.Managed.ServiceProvider.exe
FirewallRules: [{07B55553-E638-40E8-BFC5-E1427CFC284B}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe
FirewallRules: [{C141DC5E-4405-4508-B1AF-1E457B671766}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe
FirewallRules: [UDP Query User{B09568B5-50FC-4A96-8E47-A25409F0B5D3}C:\program files (x86)\datev\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\program files (x86)\datev\programm\dfueisdn\sslclt\sslclt.exe
FirewallRules: [TCP Query User{099328F5-588D-49EA-A4E4-A9434D0D4EFA}C:\program files (x86)\datev\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\program files (x86)\datev\programm\dfueisdn\sslclt\sslclt.exe
FirewallRules: [{4EFCE7F1-E8AA-40AC-94F9-5B856166E219}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\DFUEWS\MNTBNA\mntbna.exe
FirewallRules: [{7331B06C-F155-470A-ACB3-82BCDF40E9EE}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe
FirewallRules: [{91D7F533-CF84-4338-8FF9-BCE7125C14CE}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\B0000391\Datev.Security.Dokumentenschutz.exe
FirewallRules: [{54EEB7BD-FEAA-4D68-AE4D-A6B6C5345911}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [{AFDEB9F6-3195-4C9F-BC03-ADED50EEBB1D}] => (Allow) C:\Program Files (x86)\DATEV\PROGRAMM\Sws\LimaService.exe
FirewallRules: [{128D09A4-0E71-4EC6-BF36-14022E572EA6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A2668BF4-4402-480D-9365-E43A4AA0C447}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{00F30A4A-BF76-408C-9199-B37ABF1325E1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{0FD42983-BBBB-4143-9D58-FD7729AE8DFC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3FA120E4-5AB8-49FF-9E70-1EA649C8703F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{75A86C78-2D5F-44FD-9358-948AD999AFF1}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\DATEV\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\DATEV\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\DATEV\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\DATEV\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe
==================== Wiederherstellungspunkte =========================
08-02-2018 10:02:08 Windows Update
14-02-2018 05:51:43 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/17/2018 05:53:46 PM) (Source: Datev.CC.Processes.Hosting.RdtServiceMode) (EventID: 0) (User: )
Description: 17.02.2018 17:53:45 10 Error Datev.Framework.RemoteServiceModel
**************************************************************************
Datev.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message
17.02.2018 17:53:46 Platform Target: x86 de-DE
DFL 4.0.0.0(9.5.2001.29) .Net 4.0.30319.42000
Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage
InstanceId: 1848c07a-6d6d-42b9-b3eb-9abe29e97735
#DFL00301
Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Datev/Framework/Messaging/CentralMessagingService' auf der Maschine 'WCE1' aufgetreten.
Siehe dazu Dokument www.datev.de/info-db/1045131
**************************************************************************
ExceptionType: Datev.Framework.RemoteServiceModel.RemoteServiceCommunicationException
#DFL00301
Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Datev/Framework/Messaging/CentralMessagingService' auf der Maschine 'WCE1' aufgetreten.
Siehe dazu Dokument www.datev.de/info-db/1045131
--------------------------------------------------------------------------
ExceptionSource
--------------------------------------------------------------------------
Datev.CC.Processes.Hosting.RdtServiceMode
--------------------------------------------------------------------------
Details:
--------------------------------------------------------------------------
ExceptionDisplayStyle: ExceptionMessage
InstanceId: 1848c07a-6d6d-42b9-b3eb-9abe29e97735
SecureMessageText: True
IsSecureMessage: True
ReasonId: 0
Priority: High
--------------------------------------------------------------------------
ExceptionCollection RemoteServiceCommunicationException
**************************************************************************
Exception 1 in Collection:
--------------------------------------------------------------------------
ExceptionType: System.ArgumentException
#EXC485748116
Async End hat einen Aufruf auf dem falschen Kanal platziert.
Parametername: result
--------------------------------------------------------------------------
ExceptionSource
--------------------------------------------------------------------------
System.ServiceModel
--------------------------------------------------------------------------
TargetSite
--------------------------------------------------------------------------
System.Object EndCall(System.String, System.Object[], System.IAsyncResult)
--------------------------------------------------------------------------
Details:
--------------------------------------------------------------------------
ThreadId: 10
ThreadName:
ExtendedStackTrace: bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result)
bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
bei Datev.Framework.RemoteServiceModel.IntermediateProxy.CallMethodFirstTime(IMessage msg)
bei Datev.Framework.RemoteServiceModel.IntermediateProxy.Invoke(IMessage msg)
bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
bei Datev.Framework.RemoteServices.Messaging.CentralMessaging.ICentralMessagingService.EndGetMessages(IAsyncResult asyncResult)
bei Datev.Framework.RemoteServices.Messaging.MessagingWorkflow.GetMessages(Boolean ack)
bei Datev.Framework.RemoteServices.Messaging.MessagingWorkflow.GetAndProcessMessages(Boolean ack)
bei Datev.Framework.RemoteServices.Messaging.MessagingWorkflow.DoWorkflow()
bei Datev.Framework.RemoteServices.Messaging.MessagingWorkflow.Run()
bei System.Threading.ThreadHelper.ThreadStart_Context(Object state)
bei System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
bei System.Threading.ThreadHelper.ThreadStart()
ParamName: result
--------------------------------------------------------------------------
StackTrace
--------------------------------------------------------------------------
bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result)
bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
----------------------------
Application Information
----------------------------
TimeStamp=Samstag, 17. Februar 2018, 17:53:46
ProductName=Datev.Framework.RemoteServiceModel.GenericService2010.exe
EntryModule=C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe, 04.12.2017 10:23:14
CommandLine="C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe" Datev.CC.Processes.Hosting.RdtServiceMode -SvcRunLevel=2000
KernelModule=Datev.Framework.MicroKernel, 06.02.2018 18:08:08
ProcessId=5808
ProcessStartTime=16.02.2018 21:22:06----------------------------
Computer Information
----------------------------
Name=WCE1
----------------------------
WorkItem Information
----------------------------
Datev.Framework.WorkItemModel.WorkItem RWI
--------------------------------------------------------------------------
Error: (02/17/2018 05:53:46 PM) (Source: Datev.Database.Conserve) (EventID: 0) (User: )
Description: 17.02.2018 17:53:45 12 Error Datev.Framework.RemoteServiceModel
**************************************************************************
Datev.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message
17.02.2018 17:53:45 Platform Target: x86 de-DE
DFL 4.0.0.0(9.5.2001.29) .Net 4.0.30319.42000
Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage
InstanceId: c67b6ebc-b17a-4ac0-8e0b-f5624884c59e
#DFL00301
Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Datev/Framework/Messaging/CentralMessagingService' auf der Maschine 'WCE1' aufgetreten.
Siehe dazu Dokument www.datev.de/info-db/1045131
**************************************************************************
ExceptionType: Datev.Framework.RemoteServiceModel.RemoteServiceCommunicationException
#DFL00301
Es ist ein lokales Verbindungsproblem zur Adresse 'net.pipe://localhost/Datev/Framework/Messaging/CentralMessagingService' auf der Maschine 'WCE1' aufgetreten.
Siehe dazu Dokument www.datev.de/info-db/1045131
--------------------------------------------------------------------------
ExceptionSource
--------------------------------------------------------------------------
Datev.Database.Conserve
--------------------------------------------------------------------------
Details:
--------------------------------------------------------------------------
ExceptionDisplayStyle: ExceptionMessage
InstanceId: c67b6ebc-b17a-4ac0-8e0b-f5624884c59e
SecureMessageText: True
IsSecureMessage: True
ReasonId: 0
Priority: High
--------------------------------------------------------------------------
ExceptionCollection RemoteServiceCommunicationException
**************************************************************************
Exception 1 in Collection:
--------------------------------------------------------------------------
ExceptionType: System.ServiceModel.CommunicationException
#EXC1919182302
Der Server hat keine sinnvolle Antwort gegeben; dies kann durch einen nicht übereinstimmenden Vertrag, ein vorzeitiges Herunterfahren der Sitzung oder durch einen internen Serverfehler verursacht sein.
--------------------------------------------------------------------------
ExceptionSource
--------------------------------------------------------------------------
System.ServiceModel.Internals
--------------------------------------------------------------------------
TargetSite
--------------------------------------------------------------------------
TAsyncResult End[TAsyncResult](System.IAsyncResult)
--------------------------------------------------------------------------
Details:
--------------------------------------------------------------------------
ThreadId: 13
ThreadName:
ExtendedStackTrace: bei System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.FinishSend(IAsyncResult result, Boolean completedSynchronously)
bei System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.SendCallback(IAsyncResult result)
bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result)
bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously)
bei System.ServiceModel.Dispatcher.DuplexChannelBinder.AsyncDuplexRequest.Done(Boolean completedSynchronously)
bei System.ServiceModel.Dispatcher.DuplexChannelBinder.AsyncDuplexRequest.Abort()
bei System.ServiceModel.Dispatcher.DuplexChannelBinder.AbortRequests()
bei System.ServiceModel.Dispatcher.DuplexChannelBinder.OnFaulted(Object sender, EventArgs e)
bei System.EventHandler.Invoke(Object sender, EventArgs e)
bei System.ServiceModel.Channels.CommunicationObject.OnFaulted()
bei System.ServiceModel.Channels.TransportDuplexSessionChannel.OnFaulted()
bei System.ServiceModel.Channels.CommunicationObject.Fault()
bei System.ServiceModel.Channels.TransportDuplexSessionChannel.EndReceive(IAsyncResult result)
bei System.ServiceModel.Channels.TransportDuplexSessionChannel.TryReceiveAsyncResult.OnReceive(IAsyncResult result)
bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result)
bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously)
bei System.ServiceModel.Channels.SynchronizedMessageSource.ReceiveAsyncResult.OnReceiveComplete(Object state)
bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(Object state)
bei System.ServiceModel.Channels.StreamConnection.OnRead(IAsyncResult result)
bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result)
bei System.Net.LazyAsyncResult.Complete(IntPtr userToken)
bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result, IntPtr userToken)
bei System.Net.FixedSizeReader.ReadCallback(IAsyncResult transportResult)
bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously)
bei System.ServiceModel.Channels.ConnectionStream.IOAsyncResult.OnAsyncIOComplete(Object state)
bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean haveResult, Int32 error, Int32 numBytes)
bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32 error, UInt32 numBytes, NativeOverlapped* nativeOverlapped)
bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped)
bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP)
--------------------------------------------------------------------------
StackTrace
--------------------------------------------------------------------------
bei System.Runtime.AsyncResult.End[TAsyncResult](IAsyncResult result)
bei System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.End(SendAsyncResult result)
bei System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result)
bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
----------------------------
Application Information
----------------------------
TimeStamp=Samstag, 17. Februar 2018, 17:53:46
ProductName=Datev.Framework.RemoteServiceModel.GenericService2010.exe
EntryModule=C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe, 04.12.2017 10:23:14
CommandLine="C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe" Datev.Database.Conserve SvcRunLevel=1000
KernelModule=Datev.Framework.MicroKernel, 06.02.2018 18:08:08
ProcessId=6620
ProcessStartTime=16.02.2018 21:22:10----------------------------
Computer Information
----------------------------
Name=WCE1
----------------------------
WorkItem Information
----------------------------
Datev.Framework.WorkItemModel.WorkItem RWI
--------------------------------------------------------------------------
Error: (02/17/2018 05:14:56 PM) (Source: Datev.CC.Rdt) (EventID: 2) (User: )
Description: Das DFÜ-System ist inkonsistent.
Error: (02/17/2018 05:14:56 PM) (Source: Datev.CC.Rdt) (EventID: 2) (User: )
Description: Das DFÜ-System ist inkonsistent.
Error: (02/17/2018 05:14:56 PM) (Source: Datev.CC.Rdt) (EventID: 2) (User: )
Description: Das DFÜ-System ist inkonsistent.
Error: (02/16/2018 09:20:12 PM) (Source: Datev.CC.Rdt) (EventID: 2) (User: )
Description: Das DFÜ-System ist inkonsistent.
Error: (02/16/2018 09:20:12 PM) (Source: Datev.CC.Rdt) (EventID: 2) (User: )
Description: Das DFÜ-System ist inkonsistent.
Error: (02/16/2018 09:20:12 PM) (Source: Datev.CC.Rdt) (EventID: 2) (User: )
Description: Das DFÜ-System ist inkonsistent.
Systemfehler:
=============
Error: (02/17/2018 07:41:43 PM) (Source: DCOM) (EventID: 10016) (User: WCE1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WCE1\Admin" (SID: S-1-5-21-3388710698-2274817531-259163706-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/17/2018 06:10:53 PM) (Source: DCOM) (EventID: 10016) (User: WCE1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WCE1\Admin" (SID: S-1-5-21-3388710698-2274817531-259163706-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/17/2018 06:05:58 PM) (Source: DCOM) (EventID: 10016) (User: WCE1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WCE1\Admin" (SID: S-1-5-21-3388710698-2274817531-259163706-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/17/2018 05:53:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/17/2018 05:53:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/17/2018 04:15:09 PM) (Source: DCOM) (EventID: 10016) (User: WCE1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WCE1\Admin" (SID: S-1-5-21-3388710698-2274817531-259163706-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/17/2018 09:55:45 AM) (Source: DCOM) (EventID: 10016) (User: WCE1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WCE1\Admin" (SID: S-1-5-21-3388710698-2274817531-259163706-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/17/2018 09:53:38 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8062.05 MB
Verfügbarer physikalischer RAM: 3848.1 MB
Summe virtueller Speicher: 9342.05 MB
Verfügbarer virtueller Speicher: 4544.67 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:235.04 GB) (Free:169.32 GB) NTFS
Drive d: (DVD_ZDLFU) (CDROM) (Total:7.23 GB) (Free:0 GB) UDF
\\?\Volume{dc6ec3d5-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{dc6ec3d5-0000-0000-0000-a0e13a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 236 GB) (Disk ID: DC6EC3D5)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=235 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=484 MB) - (Type=27)
==================== Ende von Addition.txt ============================
|
|
17.02.2018, 20:16
| #3 |
| | Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) Und hier noch die TDDSKiller.txt:
__________________Code:
ATTFilter 19:55:24.0499 0x12f8 TDSS rootkit removing tool 3.1.0.16 Jan 24 2018 17:27:43
19:55:37.0480 0x12f8 ============================================================
19:55:37.0480 0x12f8 Current date / time: 2018/02/17 19:55:37.0480
19:55:37.0480 0x12f8 SystemInfo:
19:55:37.0482 0x12f8
19:55:37.0482 0x12f8 OS Version: 10.0.16299 ServicePack: 0.0
19:55:37.0482 0x12f8 Product type: Workstation
19:55:37.0482 0x12f8 ComputerName: WCE1
19:55:37.0482 0x12f8 UserName: Admin
19:55:37.0482 0x12f8 Windows directory: C:\WINDOWS
19:55:37.0482 0x12f8 System windows directory: C:\WINDOWS
19:55:37.0482 0x12f8 Running under WOW64
19:55:37.0482 0x12f8 Processor architecture: Intel x64
19:55:37.0482 0x12f8 Number of processors: 4
19:55:37.0482 0x12f8 Page size: 0x1000
19:55:37.0482 0x12f8 Boot type: Normal boot
19:55:37.0482 0x12f8 CodeIntegrityOptions = 0x00000001
19:55:37.0482 0x12f8 ============================================================
19:55:37.0517 0x12f8 KLMD registered as C:\WINDOWS\system32\drivers\12875322.sys
19:55:37.0517 0x12f8 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 16299.15, osProperties = 0x19
19:55:37.0581 0x12f8 System UUID: {871FB4EF-8D77-B160-14C4-BB6DCBF05A06}
19:55:37.0711 0x12f8 Drive \Device\Harddisk0\DR0 - Size: 0x3B00000000 ( 236.00 Gb ), SectorSize: 0x200, Cylinders: 0x7857, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:55:37.0714 0x12f8 ============================================================
19:55:37.0714 0x12f8 \Device\Harddisk0\DR0:
19:55:37.0714 0x12f8 MBR partitions:
19:55:37.0714 0x12f8 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xFA000
19:55:37.0714 0x12f8 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xFA800, BlocksNum 0x1D612412
19:55:37.0714 0x12f8 ============================================================
19:55:37.0716 0x12f8 C: <-> \Device\Harddisk0\DR0\Partition2
19:55:37.0716 0x12f8 ============================================================
19:55:37.0716 0x12f8 Initialize success
19:55:37.0716 0x12f8 ============================================================
19:56:10.0481 0x2b94 ============================================================
19:56:10.0481 0x2b94 Scan started
19:56:10.0481 0x2b94 Mode: Manual; SigCheck; TDLFS;
19:56:10.0481 0x2b94 ============================================================
19:56:10.0481 0x2b94 KSN ping started
19:56:10.0600 0x2b94 KSN ping finished: true
19:56:11.0295 0x2b94 ================ Scan system memory ========================
19:56:11.0295 0x2b94 System memory - ok
19:56:11.0296 0x2b94 ================ Scan services =============================
19:56:11.0355 0x2b94 [ 08312DEEF0D3F8647AA53AD90A69094E, E32620323E7EDD3CAB5B04B9E37DDE7CA87B45C2CB17520D69D03C17E1D5F65A ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
19:56:11.0408 0x2b94 1394ohci - ok
19:56:11.0422 0x2b94 [ 645009E711BBF117CCEE917A03FB0CDD, B531951443D961C08428CB0F77F57D9F33C37C0637F919A9DA9DB5DA18479F70 ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
19:56:11.0436 0x2b94 3ware - ok
19:56:11.0455 0x2b94 [ 69481E5474C7E61CDB3FE6A8A0F3B1B4, 415807534C08B7B8D878B9C9475E98C947A6A19B9952C1087A22B4D4901F57DB ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
19:56:11.0482 0x2b94 ACPI - ok
19:56:11.0488 0x2b94 [ 44EA35A4B397898A83BF1B9B4B8DAE35, 023E3BC5CE47518269A812F156EFF1BD4CB14F1F5DD3FCC317DE046A519E20CE ] AcpiDev C:\WINDOWS\System32\drivers\AcpiDev.sys
19:56:11.0503 0x2b94 AcpiDev - ok
19:56:11.0510 0x2b94 [ 91D113A1532B8AB1E25B7DE5AB3C2F83, 43134DB92D522FCF537FFA8E829021F43BDD90006D7F096BA483DA1DAD3D1CC3 ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
19:56:11.0522 0x2b94 acpiex - ok
19:56:11.0527 0x2b94 [ 620BB2682BA625DF037072D89F44F6EE, A1A72F663C75DC65B1BA278CD7F43FAE6D1BDAE2F3F1D8269F508DECB555FFF9 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
19:56:11.0539 0x2b94 acpipagr - ok
19:56:11.0545 0x2b94 [ B9805A3C479390CEAEA5AEF5E4A90A2E, D9256734BC46EA43133873BDDE56B9A3597F74CFE82500FFB374A8EE6293ADD3 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
19:56:11.0559 0x2b94 AcpiPmi - ok
19:56:11.0563 0x2b94 [ ABD4EB55C661143B015BD0B9B47B235C, 5F109BA04010E634D547E86AF67659EA06BD05FCF78A493DB190790C4D7E13EA ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
19:56:11.0576 0x2b94 acpitime - ok
19:56:11.0605 0x2b94 [ 8C58BD711FAD5F11E8CFDBC5CED973A5, 340FCD2C492009D5D7732FBF94198C4767125A77E0C71BB20E5CB2BDA5AB57CF ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
19:56:11.0640 0x2b94 ADP80XX - ok
19:56:11.0661 0x2b94 [ AD7B46330B55170ED706043DE88AC1A9, 0C83B679086F3924F62B8F2894F71758E69612ED8D23B1BFD1FD10E3E2AC3275 ] AFD C:\WINDOWS\system32\drivers\afd.sys
19:56:11.0684 0x2b94 AFD - ok
19:56:11.0694 0x2b94 [ 56166D110D3ECFFC595E5FA02D9BA491, E8B08A07C06C7A3FA1996A0B027F316ACBDD2A21933DAD5CFFA9872C209DB79B ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
19:56:11.0713 0x2b94 ahcache - ok
19:56:11.0718 0x2b94 [ 84FFB4AC2BA923364DF13F73751E05D1, EBD054282D93F290408A2343C0CBF98CEF7619A8252DC04E15322E51505D45AF ] AJRouter C:\WINDOWS\System32\AJRouter.dll
19:56:11.0734 0x2b94 AJRouter - ok
19:56:11.0749 0x2b94 [ 598456906C212E2A180DCFDD6ECE8D5D, 1CEA04E0E80D22E14056ADF6F52EAEE9D9722F4775C55B6DAFB3E33543715586 ] aksdf C:\Windows\system32\drivers\aksdf.sys
19:56:11.0764 0x2b94 aksdf - ok
19:56:11.0780 0x2b94 [ 95C6F6F61F8AA9B7F05FE8EF88B53336, 859E4CF4A5BA7D62DEFC46C3F4EB23E00FF8114DD52747477D155F8B78D4976A ] aksfridge C:\Windows\system32\drivers\aksfridge.sys
19:56:11.0797 0x2b94 aksfridge - ok
19:56:11.0805 0x2b94 [ 084101AB03969D8ED00D5FFBE5F4C3DF, 6425FA16F0CBF5F3008780095364830EBF1F073BD5109764FE9E88245AFB9367 ] ALG C:\WINDOWS\System32\alg.exe
19:56:11.0830 0x2b94 ALG - ok
19:56:11.0838 0x2b94 [ 62619E31AFF88F906A7E793AC4A9FF51, 2532FAD310036CC3A5A7C8276EDABA6F0705EEE46B61288856CEC0DF6CBA50C6 ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
19:56:11.0857 0x2b94 AmdK8 - ok
19:56:11.0866 0x2b94 [ 735142DD039BEB35632765C41FC6E397, 915373D15B9CCCFBC3DC46582C8EA1251E268DA8E535F2CC407546FE10662341 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
19:56:11.0885 0x2b94 AmdPPM - ok
19:56:11.0894 0x2b94 [ F1C16AABA27E9E153AEC7BD2AB853F30, 7CFDBD218E6C161747A21BBACC78BF1061F2427ED1247F1AE0879BE155C504E7 ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
19:56:11.0906 0x2b94 amdsata - ok
19:56:11.0916 0x2b94 [ C834D0F1ECB8473E9E6D18EE1BCEECB2, C9B7B9279F96DE4DA1EE096B6463591B3A718F87CD75E544C5A07C3639D1F188 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
19:56:11.0933 0x2b94 amdsbs - ok
19:56:11.0938 0x2b94 [ 49203D2FFE30CBB36BE66A0E70F3D954, E5B5A3B3B4A8FF03B5C902642C776CECD554CA1DB25419111EDA83602986CCCE ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
19:56:11.0950 0x2b94 amdxata - ok
19:56:11.0958 0x2b94 [ 3692C75C47285D388C886D162F54C430, C38263F070F6F9CC5BBE458460BD3715CAC6E0C5E53AF2486289396CE5557673 ] AppID C:\WINDOWS\system32\drivers\appid.sys
19:56:11.0972 0x2b94 AppID - ok
19:56:11.0980 0x2b94 [ A78F24AF599EA536C6028D80E4037664, 0FE73CAFAE336D8831225BDCC0158BEEEED2E9E6086109974BE7F1982A79C9CA ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
19:56:11.0997 0x2b94 AppIDSvc - ok
19:56:12.0004 0x2b94 [ 083C727CCAFEDE51D27E21B7D36F62C3, E5DD91F81E014686E10E085E20681B62B3C3458713F0C7DE4114EAAB03FB779A ] Appinfo C:\WINDOWS\System32\appinfo.dll
19:56:12.0020 0x2b94 Appinfo - ok
19:56:12.0028 0x2b94 [ 1E085E2302D568F0CE041732B3E887B0, 0D2A3675FDD04C800B302C84A43F233F0217EB4B1AD44B11AADDB0D5D8FA0DB2 ] applockerfltr C:\WINDOWS\system32\drivers\applockerfltr.sys
19:56:12.0039 0x2b94 applockerfltr - ok
19:56:12.0048 0x2b94 [ 043786FF3A1B6A066613E0B166F28F07, CB248FA46D3798487A543344095F8EC5ACD8A4A5B9FCC7C374CAFE9DB04C6281 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
19:56:12.0068 0x2b94 AppMgmt - ok
19:56:12.0084 0x2b94 [ 1D123729F547EEDFBE3F510346848C38, B170860348FBAC054203A7B858866A12944D7046C01BA3A14AC0860D8C288770 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
19:56:12.0118 0x2b94 AppReadiness - ok
19:56:12.0138 0x2b94 [ 02E6B550E258EEBD9B5B30B00CAD6026, FFF3C4053F39BECCD3C802D9A3E80233A5C9DF279A092EE85520FEE893A1BF4D ] AppVClient C:\WINDOWS\system32\AppVClient.exe
19:56:12.0166 0x2b94 AppVClient - ok
19:56:12.0173 0x2b94 [ 05B19AD776D80FF0FADB44608896C16F, B7DDDF06C0E525774DA3AE3EA718E0CCC2D6C27F7430103B578859FAAAF2941F ] AppvStrm C:\WINDOWS\system32\drivers\AppvStrm.sys
19:56:12.0184 0x2b94 AppvStrm - ok
19:56:12.0193 0x2b94 [ 3EA678F2C70083FB1588772FE7FAFFE1, 8B236563E285352DE9DC056DC87872412D3A756E82DA9D0191931A19714B4078 ] AppvVemgr C:\WINDOWS\system32\drivers\AppvVemgr.sys
19:56:12.0206 0x2b94 AppvVemgr - ok
19:56:12.0215 0x2b94 [ ADD72B1FFE20B37A13A5A861724ECA05, D48515E1CF9B6317031B1151AEB8C7042D5FD63ABAD755749FE4660979F4E20B ] AppvVfs C:\WINDOWS\system32\drivers\AppvVfs.sys
19:56:12.0226 0x2b94 AppvVfs - ok
19:56:12.0288 0x2b94 [ 9B5C6FE333D485BA4A3A665C74766E3F, E8B89FEBCD658CF4B2F04DA5F376572CAD2D5F6204564E9564AB9DECFAF6D1E1 ] AppXSvc C:\WINDOWS\system32\appxdeploymentserver.dll
19:56:12.0390 0x2b94 AppXSvc - ok
19:56:12.0401 0x2b94 [ B42C83DE28776B80DBA1310C56DD4F74, 8E017B73D5AD644EC1D46BC1DC2CAF465A6793E2AD6DC35A2E3AB907E7719C40 ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
19:56:12.0414 0x2b94 arcsas - ok
19:56:12.0428 0x2b94 [ 0D51FFDAE7C906C308369EAB87358304, 684E0405D82C67285FA1586426EA6792BBE796524C10DD24C2AF48FEF4E3D92E ] AssignedAccessManagerSvc C:\WINDOWS\System32\assignedaccessmanagersvc.dll
19:56:12.0452 0x2b94 AssignedAccessManagerSvc - ok
19:56:12.0461 0x2b94 [ 99A8C4ADE17B9CF2B5373E5BDE354DC4, E2935DB317F8C221B2234B04758C0284E05860167BC4EF96C31DE67DA498B2C1 ] aswArPot C:\WINDOWS\system32\drivers\aswArPot.sys
19:56:12.0480 0x2b94 aswArPot - ok
19:56:12.0620 0x2b94 [ A13586710C5CFFD09CDB78C05A9CC0B3, 36A2A113785F3BB3A1014A594C46B050F8A60EE33AF640B81B95D2EBB3334AEB ] aswbIDSAgent C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
19:56:12.0782 0x2b94 aswbIDSAgent - ok
19:56:12.0803 0x2b94 [ 9E3CAA4E0E81BDC0E529BF3B32F9A08F, 5FD93D32CB4971BCEE9B2187E27527AA65E7030B5322E7478A266C9884CB0F2E ] aswbidsdriver C:\WINDOWS\system32\drivers\aswbidsdrivera.sys
19:56:12.0819 0x2b94 aswbidsdriver - ok
19:56:12.0829 0x2b94 [ FD31AC49D034541FF25BD6B158153035, 33DEE1CA72A85FE11B41FA98D2D910BC739B3A5503F668C0C46FF2D7F5F4A42D ] aswbidsh C:\WINDOWS\system32\drivers\aswbidsha.sys
19:56:12.0842 0x2b94 aswbidsh - ok
19:56:12.0854 0x2b94 [ 47DF29AA4FBE5A290B309D7F9109233E, E6D4B263D2FB0B7BDB4A318BA73177E82D1254A7DCB6EBDF68316973FD0EDEFC ] aswblog C:\WINDOWS\system32\drivers\aswbloga.sys
19:56:12.0870 0x2b94 aswblog - ok
19:56:12.0877 0x2b94 [ 0C9979B3B4B8472EB4286DFBBE37DEDA, 199A9600524F75DAE795F04037E3220D88E83614980DA3250456FD5946E2E068 ] aswbuniv C:\WINDOWS\system32\drivers\aswbuniva.sys
19:56:12.0885 0x2b94 aswbuniv - ok
19:56:12.0890 0x2b94 [ E4BCCBD78DB4DEC414DE4F1578328B24, CC67B97D519C8BE367A1A8252ECE943363E7FAD30CBD3051AF6E910FB86A4242 ] aswHwid C:\WINDOWS\system32\drivers\aswHwid.sys
19:56:12.0900 0x2b94 aswHwid - ok
19:56:12.0908 0x2b94 [ 96A7DBC6B971CBFF8322AEE66EA671F9, 732A07EC62A4E59CEABDF05B6BA70226953F3C3D920E9BA490388E29A533E1AC ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
19:56:12.0919 0x2b94 aswMonFlt - ok
19:56:12.0926 0x2b94 [ A47527A8E9A5BD0C30703BD90DC5D4FF, D1A6D2BC17B4B2F013A15CC6C8E249CC53A86896DBBCFCCCF57C2E471AF5D56B ] aswRdr C:\WINDOWS\system32\drivers\aswRdr2.sys
19:56:12.0935 0x2b94 aswRdr - ok
19:56:12.0942 0x2b94 [ A9D1665A18B3C7B763C1A4CF7AB1DD09, DAB9335A6B3E8790193B4C97990BE3D1EF094859BCEE230D64BEFFD758072540 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
19:56:12.0951 0x2b94 aswRvrt - ok
19:56:12.0975 0x2b94 [ B05F534A31CE10355A0F25DAED14CA3E, E2D8DF5C2084F80AAB12CBFD41AACC027C4E864A75F6C07ADDC6DDFE208FB74D ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
19:56:13.0002 0x2b94 aswSnx - ok
19:56:13.0016 0x2b94 [ 3687CDF17F8BBB6134BC1C289674564D, 1A8D35F7FDF6B5C61ADE539A49F374B56DE9DC6D7230510E8A414D790C22D9A9 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
19:56:13.0033 0x2b94 aswSP - ok
19:56:13.0042 0x2b94 [ CFC4326AC78CCAB412D4729DB38946DF, C3877BC141D5B159E3D13E7ACE334A6E5B6DE3B481B3711A371FDE9EDA8D3DFB ] aswStm C:\WINDOWS\system32\drivers\aswStm.sys
19:56:13.0054 0x2b94 aswStm - ok
19:56:13.0067 0x2b94 [ 0B2CB619C6A36A9490C251E2A15E92C4, E6E7BDDDA5F36B4E3714425128D1F76C8178ADE4AA85B91CAD8247C866BF60F8 ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
19:56:13.0081 0x2b94 aswVmm - ok
19:56:13.0086 0x2b94 [ C2151380227CD1F7DDA2401C1F151367, 0E76DCD69CAB960DC65942269081436A9DDA255E908E71A29E72DFCFC5CDCC7C ] AsyncMac C:\WINDOWS\System32\drivers\asyncmac.sys
19:56:13.0103 0x2b94 AsyncMac - ok
19:56:13.0109 0x2b94 [ 6191B9B2EE0E8CB957C683B9B341CC86, E60ACC6E9C6E90F2E1DA0DE220C890B50887FD97E7884F8F4301FF2C9A2F408A ] atapi C:\WINDOWS\system32\drivers\atapi.sys
19:56:13.0119 0x2b94 atapi - ok
19:56:13.0137 0x2b94 [ 0A414BE36FFA16E9F20F94008E366AD6, FE254DDDEB22FFFBBFCC87FE035AE5C6F44F08C6FF0EDFBC0C584C0C47E6FF55 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
19:56:13.0170 0x2b94 AudioEndpointBuilder - ok
19:56:13.0202 0x2b94 [ 57D7504862058467BA8FB8D988E6D372, B0993D1040C91FFB9B5EDBFCBF9885887C90A01E9A7DD4218FA0D09A05C42097 ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll
19:56:13.0259 0x2b94 Audiosrv - ok
19:56:13.0270 0x2b94 [ 2C4CED727FAC83B0FFA005421DC55FC7, C42B64099C79401231129A7498DD481DE4EFFDEE99EEA50000A3781E7931FD69 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
19:56:13.0282 0x2b94 avast! Antivirus - ok
19:56:13.0290 0x2b94 [ 947FF5992E26AFD4CAA34506678B70BC, 0B125EDBD6E740375E45AAA465DC83740F5CD43A55CDA404F7A81F37EE3BC57C ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
19:56:13.0309 0x2b94 AxInstSV - ok
19:56:13.0322 0x2b94 [ A921805C1ED3253DF48FCA4D724173EB, 7DB6A13228812550F066C76273ECA6B3FC12E7CC98C245D16B5A13FBCF6A509D ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
19:56:13.0344 0x2b94 b06bdrv - ok
19:56:13.0350 0x2b94 [ 763CF81762483E244BAEB83DEFFC53F3, 7445168B30A892871019583534F59EFDA4BC997B3C605EA724DBD1732F320812 ] bam C:\WINDOWS\system32\drivers\bam.sys
19:56:13.0360 0x2b94 bam - ok
19:56:13.0381 0x2b94 [ 2A7267AA15E508F6D05A5B562F1FD1CE, 7070123619A3F08864844FF89C9DEA1D4ED48D05D2B93E305774BE715583DD51 ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys
19:56:13.0395 0x2b94 BasicDisplay - ok
19:56:13.0400 0x2b94 [ 2E1EE0F10FAF1250D1AC05BFB0E6BD3D, 036821D6EE71AFF59B9DCA28F7F9678E68FD246CB1C4368B11B4447B389D394F ] BasicRender C:\WINDOWS\System32\drivers\BasicRender.sys
19:56:13.0414 0x2b94 BasicRender - ok
19:56:13.0423 0x2b94 [ 739D089777D2B66DBE7201E5EA4BA2D7, 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 ] bcmfn2 C:\WINDOWS\System32\drivers\bcmfn2.sys
19:56:13.0436 0x2b94 bcmfn2 - ok
19:56:13.0450 0x2b94 [ 72963E0676003016B431306A6F4951BF, 3442A7C1AC1EE8E68F15C78CEBAC237D7535F834AA13F8BB602645DD183A73D3 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
19:56:13.0476 0x2b94 BDESVC - ok
19:56:13.0481 0x2b94 [ EDDAA3A563E7EB71C991FE91249C7D81, C095F7DDFB06C73AE28359A9DF2AFF69E715A8890864610EAE07750BE5AF48CA ] Beep C:\WINDOWS\system32\drivers\Beep.sys
19:56:13.0492 0x2b94 Beep - ok
19:56:13.0511 0x2b94 [ 86CAB4060251D418B6449D6CBCC852A6, BF4FB8B1DC542CED79AE30A26071F1DA0D1029284150F99A7C4D2CB9DE732861 ] BFE C:\WINDOWS\System32\bfe.dll
19:56:13.0547 0x2b94 BFE - ok
19:56:13.0577 0x2b94 [ E223918B4E0B28CF7BE132C30D1E161A, 6F7A88CE04B56C6EE1C8BE1675645B1D730CA2B069A8D521768542AC4EBF2E77 ] BITS C:\WINDOWS\System32\qmgr.dll
19:56:13.0631 0x2b94 BITS - ok
19:56:13.0638 0x2b94 [ D030A1203680D66716F4E74053468627, C227F266AB7630D03E8ED19695E074B5182E4112E4931FB9552257EE2BE82848 ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys
19:56:13.0653 0x2b94 bowser - ok
19:56:13.0673 0x2b94 [ 77A3FFCB7243281829796A9C3C15B20C, 9830DD453AC683F0A22116BF0E300A630BBDA3C285BD97643D639B8533577639 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
19:56:13.0710 0x2b94 BrokerInfrastructure - ok
19:56:13.0717 0x2b94 [ 2BA1BED8E8168C301522AC7CFBFA2141, 07000BEF5ABCF7795B474B69B1113F7EE5C22CF0F8CAF4A3D5D872B0D452CDD0 ] Browser C:\WINDOWS\System32\browser.dll
19:56:13.0732 0x2b94 Browser - ok
19:56:13.0738 0x2b94 [ A4863B7B1F0DB513D6E34547BACC211A, 41E74A60721CCBE0A4D487B3EE01BAC3108D9BA819BF58A64E963478C43828E9 ] BthAvrcpTg C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
19:56:13.0755 0x2b94 BthAvrcpTg - ok
19:56:13.0763 0x2b94 [ 9C9EE272C11252C651C5DE6A1AC1EDAA, DED378E894FA07B75F2E93490075879A50879CACACCF09F3F9EF37EDFA159233 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
19:56:13.0782 0x2b94 BthHFEnum - ok
19:56:13.0787 0x2b94 [ 69734E386826ED857C889330F35B4D9C, F0804D41D4BA6C9022B70D5092C4F14128D33F66C5D85DE10115A37C36927B70 ] bthhfhid C:\WINDOWS\System32\drivers\BthHFHid.sys
19:56:13.0804 0x2b94 bthhfhid - ok
19:56:13.0819 0x2b94 [ BC58294295CBAD6637A526470305B5EA, FAA1A1C85D418B063D8A6E93558BA74D766081268354D63E28D372BD55D523DD ] BthHFSrv C:\WINDOWS\System32\BthHFSrv.dll
19:56:13.0848 0x2b94 BthHFSrv - ok
19:56:13.0854 0x2b94 [ A94AFAEA86F5F792BB4ECA095B231464, 588256D53CD50B8299FCABF624E8EF29761B16DE1999896DC647FBF8E2BAEA68 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
19:56:13.0868 0x2b94 BTHMODEM - ok
19:56:13.0880 0x2b94 [ 572BCA61B7E026E057AF7DF456AC7E0B, CA35DCC02BFE2D34C40449E47F0C8BA4AD709F01A952B9354332560CE72A1E4F ] bthserv C:\WINDOWS\system32\bthserv.dll
19:56:13.0901 0x2b94 bthserv - ok
19:56:13.0906 0x2b94 [ 39E7437FC59CDD7A303ABD514E462E8B, 9DCACFC12090BA03E3DD8E0EFE02382E3D42B528BDF6DD77318CAFACBA9EBA09 ] bttflt C:\WINDOWS\system32\drivers\bttflt.sys
19:56:13.0916 0x2b94 bttflt - ok
19:56:13.0922 0x2b94 [ 522888590B0C19BC8128119060AE7901, 9C979FD442E7B189FD156BD5E5E4A3D10FDABB3C38094B9C67A702103D39B00F ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
19:56:13.0939 0x2b94 buttonconverter - ok
19:56:13.0945 0x2b94 [ 2AB01CE5E233A6FBA3E91BD57772AA4B, DC241810B774BCE651B525885480F05D15AE0E623D53E4CB02562A8424C067E2 ] CAD C:\WINDOWS\System32\drivers\CAD.sys
19:56:13.0955 0x2b94 CAD - ok
19:56:13.0963 0x2b94 [ E2C8EE32C053892E685A989071AAE333, 842228C315BBD5FA802A81833BB0158774969FED4C5A706F9B904F7C70DB80A3 ] camsvc C:\WINDOWS\system32\CapabilityAccessManager.dll
19:56:13.0983 0x2b94 camsvc - ok
19:56:13.0990 0x2b94 [ F6F97879F53AD57194C6BC8272FD73EA, C11CB040CC64ABC0A6EAD6D6985659896FBB5911D2E10B6584E0F90FE6813C57 ] CapImg C:\WINDOWS\System32\drivers\capimg.sys
19:56:14.0005 0x2b94 CapImg - ok
19:56:14.0012 0x2b94 [ 9E82A95D77AC78C84BA75FF896B060BF, 87905E55724ADE5149D3BBC2DB76A7275580DE204BB561B8E1FCD631DEF3D9F9 ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
19:56:14.0030 0x2b94 cdfs - ok
19:56:14.0048 0x2b94 [ 147CEBE0C5F7A80135C54715521AD9E1, 99ACF25165C0C17822B0FC06F662848CA0DFAD51B3E3B440005C2E033BFE4840 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
19:56:14.0082 0x2b94 CDPSvc - ok
19:56:14.0096 0x2b94 [ C2F158F11391F21C7D3FEB572D11C2D2, 5F5E7A1A4E9A8C6AB0C4735BCE9175AE92870410ACFB2376F950DACE22E075D7 ] CDPUserSvc C:\WINDOWS\System32\CDPUserSvc.dll
19:56:14.0125 0x2b94 CDPUserSvc - ok
19:56:14.0136 0x2b94 [ 6D83565C1652E80447EDEA6947FA89D7, A84A3EA45304A9E3F53DA9F4CB9F2D9FF8A2AD69A36AEA366D35A2F5C9FDF851 ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
19:56:14.0152 0x2b94 cdrom - ok
19:56:14.0160 0x2b94 [ 200A5398C0E7E78DBDF6C0D9E811F366, 91BED3876FCA06AF551939720C0088BD195AF64C11C6EAD8970EDE8E037A71AA ] CertPropSvc C:\WINDOWS\System32\certprop.dll
19:56:14.0178 0x2b94 CertPropSvc - ok
19:56:14.0189 0x2b94 [ D81954CE5E016FD716EDDB2B2FD9BA58, C47FF6D6527605238EF46E9BDF4544E2B2F4F9C5BCE13881F569F996541D7FF7 ] cht4iscsi C:\WINDOWS\system32\drivers\cht4sx64.sys
19:56:14.0207 0x2b94 cht4iscsi - ok
19:56:14.0243 0x2b94 [ F9A8570805807FFD66488F0A858E1308, 5D8363C5EEB7B92CFA219C466D04D8C625CACAFBDEA5857C5C9FA0C391AC2FEB ] cht4vbd C:\WINDOWS\System32\drivers\cht4vx64.sys
19:56:14.0291 0x2b94 cht4vbd - ok
19:56:14.0298 0x2b94 [ 9798D58461706930190F1F2F6BF21D80, BD7552297A636E19F5D544BDBF3490DA544E76002F62B227FA5BDA7A11760040 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
19:56:14.0310 0x2b94 circlass - ok
19:56:14.0321 0x2b94 [ 6AF3865AEF65623814209794409AA15F, F95A18B08329A5A794AE7B59AE9193B479E9AF6904E2656701AFFE32C6658840 ] CldFlt C:\WINDOWS\system32\drivers\cldflt.sys
19:56:14.0345 0x2b94 CldFlt - ok
19:56:14.0357 0x2b94 [ 33609EDF8062E8FE79DD5F9079E4D3CE, 3170634F63C66961BE3E98025FC735D8A61A98CA631430A448AE3243208C1C0C ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys
19:56:14.0375 0x2b94 CLFS - ok
19:56:14.0520 0x2b94 [ D690445DEB640BEA08EB30275868F0F4, E3C1BD4A37D3E6C6FFF7C177419F112F2EEF45A564FA522E6B5B0C8E36525128 ] ClickToRunSvc C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
19:56:14.0679 0x2b94 ClickToRunSvc - ok
19:56:14.0710 0x2b94 [ 0EFD85AB09099246CDF8DB63978CC00A, 1E402747B03E0B17D7AE76D52B9E1BE8DA7D29A92B8301DC9FC7A02C0E78757C ] ClipSVC C:\WINDOWS\System32\ClipSVC.dll
19:56:14.0740 0x2b94 ClipSVC - ok
19:56:14.0748 0x2b94 [ 2BA3BA38B5A6A667B0EAEC477276707B, 80AD05C5C7E0398EB7320A82878700C6588B7411F3DEA02E5784CA599CB548C2 ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
19:56:14.0762 0x2b94 CmBatt - ok
19:56:14.0778 0x2b94 [ 2733C4BF3157D81767C9570309444FE8, 2C1A3C1EAD679CF8707078995F2B3D9637C7FB51610333E1CDA1DDCBEFD31A60 ] CNG C:\WINDOWS\system32\Drivers\cng.sys
19:56:14.0804 0x2b94 CNG - ok
19:56:14.0810 0x2b94 [ C65AF00EF12A1755E7CA370B0C71935D, C03315A5B999EB9AA5B5F1F000BD8A1C68DFC151B23AA2F29F69F7129407AA11 ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
19:56:14.0820 0x2b94 cnghwassist - ok
19:56:14.0841 0x2b94 [ A50300498D56B2448F3593D25478D508, 841D66D4AB9749EE64802611157A9AAED1117B6B2C411B3DA272CE439E69AE45 ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys
19:56:14.0854 0x2b94 CompositeBus - ok
19:56:14.0860 0x2b94 COMSysApp - ok
19:56:14.0866 0x2b94 [ 65602B0DB49199647FECB2D1212147BE, DC25D2DED7C31B4691B61FC69BB12E50CA5EDA9705339CCC82BE145EFD6D47C5 ] condrv C:\WINDOWS\system32\drivers\condrv.sys
19:56:14.0875 0x2b94 condrv - ok
19:56:14.0896 0x2b94 [ CBA59790FE62C6896A7020DE0ADE2006, DDBACEFB25D55E4AFB24E7BC58349C5D11E0EC66CD7D7C2FD5BA17BD8994DC7C ] CoreMessagingRegistrar C:\WINDOWS\system32\coremessaging.dll
19:56:14.0926 0x2b94 CoreMessagingRegistrar - ok
19:56:14.0957 0x2b94 [ 5D19617245C798A0EED86D4D36B8C6E8, 90AB9125B1A56134489E81CE5AEE1F2C7005BE505E52603B1A884A2B8C3C4735 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
19:56:14.0974 0x2b94 cphs - ok
19:56:14.0985 0x2b94 [ D64EF74FC6DA47EC2E460076F299E77D, 1F77E9F777FA6996222DE45B3AB2C01CD94C80A4A7F5CA092DDF1F18D74F93AA ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
19:56:15.0003 0x2b94 CryptSvc - ok
19:56:15.0019 0x2b94 [ 0AAC6E3138AB83C466281642D1A48F15, 31AEBAE422BFDC9EBE0B8CBAEE5ABAA27E8EA47387D4A24C91A3CE92EF7E0C92 ] CSC C:\WINDOWS\system32\drivers\csc.sys
19:56:15.0048 0x2b94 CSC - ok
19:56:15.0066 0x2b94 [ 9D4FA712339A09110809A4CC270AF4F0, 6403633EB0061CE3E4665E7A757EB697FD47DEE540EEDEC035CC13184FC62947 ] CscService C:\WINDOWS\System32\cscsvc.dll
19:56:15.0099 0x2b94 CscService - ok
19:56:15.0107 0x2b94 [ 72BE43ABD786E86AAE7EA2193201E100, A013CF10AA4158082B5D0D7F885969C5C92710A6084E57E9DDBDA84420D97367 ] dam C:\WINDOWS\system32\drivers\dam.sys
19:56:15.0118 0x2b94 dam - ok
19:56:15.0126 0x2b94 DATEV LiMa-Server - ok
19:56:15.0139 0x2b94 [ D845159DDB5A97ECEFD2DB822CAE31B2, F81F848E02FCEAF22BFD74AEE2DEB2CBA56994B014E044484FA77D67CF066947 ] DATEV Sicherheitspaket-Basis-Dienst C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe
19:56:15.0158 0x2b94 DATEV Sicherheitspaket-Basis-Dienst - ok
19:56:15.0170 0x2b94 [ D845159DDB5A97ECEFD2DB822CAE31B2, F81F848E02FCEAF22BFD74AEE2DEB2CBA56994B014E044484FA77D67CF066947 ] DATEV Sicherheitspaket-Dienst C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SipaHostService.exe
19:56:15.0185 0x2b94 DATEV Sicherheitspaket-Dienst - ok
19:56:15.0195 0x2b94 [ FD202332157FF747EE89472224E971E4, 2918792BD8F3DCF599A795A7EA5A054C39E15ABCA9D4D2AB54C5A4ED75DB48D9 ] DATEV Update-Service C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
19:56:15.0211 0x2b94 DATEV Update-Service - ok
19:56:15.0217 0x2b94 Datev.CC.Processes.Hosting.RdtServiceMode - ok
19:56:15.0221 0x2b94 [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.DataAdaptation.Agent.Host C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0230 0x2b94 Datev.DataAdaptation.Agent.Host - ok
19:56:15.0234 0x2b94 [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.DataAdaptation.DataAdaptationManager.Host C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0241 0x2b94 Datev.DataAdaptation.DataAdaptationManager.Host - ok
19:56:15.0246 0x2b94 [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Database.Conserve C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0251 0x2b94 Datev.Database.Conserve - ok
19:56:15.0254 0x2b94 [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Database.Dimitra.Server C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0262 0x2b94 Datev.Database.Dimitra.Server - ok
19:56:15.0265 0x2b94 [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Database.SqlBatchService.Host C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0271 0x2b94 Datev.Database.SqlBatchService.Host - ok
19:56:15.0274 0x2b94 [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Framework.RemoteServiceModel.EnablerService C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0280 0x2b94 Datev.Framework.RemoteServiceModel.EnablerService - ok
19:56:15.0284 0x2b94 [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Framework.RemoteServices C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0290 0x2b94 Datev.Framework.RemoteServices - ok
19:56:15.0293 0x2b94 [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Irw.ServiceProvider.HostXcut.Server C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0299 0x2b94 Datev.Irw.ServiceProvider.HostXcut.Server - ok
19:56:15.0302 0x2b94 [ C784225290AFE70F8F6455E16A625A1D, BFA1D30895001CF1116F227012F708F6514314B030577CA74516D2C3E0039CEC ] Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn C:\Program Files (x86)\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
19:56:15.0308 0x2b94 Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn - ok
19:56:15.0313 0x2b94 [ 58136179206E743EA4CB8249E063002F, D34915F55B3E23D5DF0C0CAA9E71411B55D2BB71EF9DC192D96B45296C7FDD9A ] DatevPrintService C:\Program Files (x86)\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
19:56:15.0319 0x2b94 DatevPrintService - ok
19:56:15.0327 0x2b94 [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdate C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
19:56:15.0336 0x2b94 dbupdate - ok
19:56:15.0343 0x2b94 [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdatem C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
19:56:15.0352 0x2b94 dbupdatem - ok
19:56:15.0359 0x2b94 [ 1103C49CB93CDDC15378DF12E8D83B64, 4C418AC98B77675C85CF230D04C4AE264F567484BE50D0A7AB44501B55936FB6 ] DbxSvc C:\WINDOWS\system32\DbxSvc.exe
19:56:15.0367 0x2b94 DbxSvc - ok
19:56:15.0375 0x2b94 [ A4700D1F78539C0ED32FA50E64F9C692, 5CB03B5F36307BA152245BAD29CB2AC703BBE8197ABC0338A7092ADEA1C3221A ] dc3d C:\WINDOWS\System32\drivers\dc3d.sys
19:56:15.0387 0x2b94 dc3d - ok
19:56:15.0415 0x2b94 [ 79BDBB684629A526CCD958F06B9D6FAD, 489A85A5F63E5F012740B538878D6DAEBBB474D64F27A6847D3E387A704E5297 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
19:56:15.0466 0x2b94 DcomLaunch - ok
19:56:15.0480 0x2b94 [ F7FB921F438C3566CEC55657EA4E7D9C, 17FA956E3B89F9B6C154975E7E1AAFB204F5EDEACC14A8424827DE13440A9299 ] defragsvc C:\WINDOWS\System32\defragsvc.dll
19:56:15.0510 0x2b94 defragsvc - ok
19:56:15.0523 0x2b94 [ B5F9123D6537856EA698386ABA27A232, C60DD499254B4A3741ECE71AF1685763BD6A6F828F879D54E175A6198C89ABF0 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
19:56:15.0553 0x2b94 DeviceAssociationService - ok
19:56:15.0559 0x2b94 [ 64A80A746FC460126FA4124AA2D93848, 851ECA69489FF9A834B6A5ACF9D51283FD3796E21316D8A22E57DED2F415782C ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
19:56:15.0579 0x2b94 DeviceInstall - ok
19:56:15.0596 0x2b94 [ A19F51A044B62C994144ED87A7A5A887, 91ECE0E067E138817CD46A876B2D28CB47A2CCBE9C924EA91A1966FDF69AF7DF ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
19:56:15.0631 0x2b94 DevicesFlowUserSvc - ok
19:56:15.0638 0x2b94 [ 0D2A4CA81D1F7B5E5FBFE1E4F60246B8, EF425C2FB1191720F9B53EB26EC904F53851D296B222E20B0733615575D4B7E5 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
19:56:15.0654 0x2b94 DevQueryBroker - ok
19:56:15.0662 0x2b94 [ 9910E9CFF5ECDCB225F82E72CE9DE459, BF38E53FC993C4F8170341C7798E2FC18BDB540E7543979581ABCA9E24B4494E ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys
19:56:15.0678 0x2b94 Dfsc - ok
19:56:15.0681 0x2b94 DfueSammlerDienst - ok
19:56:15.0696 0x2b94 [ 309F4FBA6AC2CA70663C99690AE900C2, D38E3A5AD818DBB165C8C141236AE0C684E67FA1ACCD2914EEA1E6A771B06C33 ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
19:56:15.0719 0x2b94 Dhcp - ok
19:56:15.0725 0x2b94 [ 8C46ADC4354DDE94CA459CB4BA822073, 8B0597866B6BAD22641B70836B29FC01433A00AFDABF31E5672DD5DF6ADCC3BB ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
19:56:15.0744 0x2b94 diagnosticshub.standardcollector.service - ok
19:56:15.0752 0x2b94 [ E2BF09B816393AF73EDCB8ECF9BBDB2D, DBDFFC2450E4EC684DD59383799ACF1D207B0882C301B8D562FB76307AFCC553 ] diagsvc C:\WINDOWS\system32\DiagSvc.dll
19:56:15.0775 0x2b94 diagsvc - ok
19:56:15.0825 0x2b94 [ 363519B5143688A7779A51859CFDB863, D7F9D6524872926F69CE4E84D93B47034E0B1995431F13250C0917EF122F2AC3 ] DiagTrack C:\WINDOWS\system32\diagtrack.dll
19:56:15.0912 0x2b94 DiagTrack - ok
19:56:15.0921 0x2b94 [ 811173C821171BB910219E53C7FD97AD, F915F90A39F99F6E38082B8077874791BBF21FF271351A4976494C6708C43E56 ] Disk C:\WINDOWS\system32\drivers\disk.sys
19:56:15.0931 0x2b94 Disk - ok
19:56:15.0950 0x2b94 [ 133E5277C2A50770EADFAC4AF2232D69, E24933DD2440BA8DBDFD3A583301A9BE56A4ED699134242DB52E1AB5721C53D4 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
19:56:15.0989 0x2b94 DmEnrollmentSvc - ok
19:56:15.0995 0x2b94 [ 569FE16775E15A49DC904DE20BF8CAA0, 18C1734AC5D6C4FE1944916B710450F18FAA7F3594E4EFB8CCEA140FC03A78BE ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
19:56:16.0006 0x2b94 dmvsc - ok
19:56:16.0012 0x2b94 [ 10E72E3315305461D3F0C7560AE98CA5, 702B5C056DB6B4E337231BBEA48E106FA95F26B48CDE91857305E4C6E4EE6A12 ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
19:56:16.0029 0x2b94 dmwappushservice - ok
19:56:16.0040 0x2b94 [ 2925945E2864DD13A6BD4065D252B598, A4C3A86CB417623D4D050BEEA01F851120FE01000E967C56751280E34379258D ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
19:56:16.0061 0x2b94 Dnscache - ok
19:56:16.0072 0x2b94 [ 24F0CF56DF2725291937B32597BA8D51, 810D4B43A4FB4B1738BFDAE51A49FD1725483BA686C6A3FA1DC1341D08AC743A ] dot3svc C:\WINDOWS\System32\dot3svc.dll
19:56:16.0093 0x2b94 dot3svc - ok
19:56:16.0100 0x2b94 [ 6D8971C942FEE43A0AB6B3192534AFB4, 44D437DD32E1FDD7922B352CA6C19C83C1ADD825FB704B8E07BEF01E866E2B99 ] DPS C:\WINDOWS\system32\dps.dll
19:56:16.0119 0x2b94 DPS - ok
19:56:16.0123 0x2b94 [ F4800922F4ABA619585CE320A72E6389, CA83BCAA8B37F303E89598F8C93B201A3F000A09F4A9963E370D7E59BD79D448 ] drmkaud C:\WINDOWS\System32\drivers\drmkaud.sys
19:56:16.0134 0x2b94 drmkaud - ok
19:56:16.0144 0x2b94 [ BB73FD1329739982C2915AB827A01362, 70E69942AE14D5012D9A8B1C799B5B4B4FCC2E456D8940CB4C104D6AB7C4997B ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
19:56:16.0163 0x2b94 DsmSvc - ok
19:56:16.0170 0x2b94 [ C7DC50CC0C6B0948A0C040622FCD70EA, F9C6B8F27E3DED8F7A681D0F652CCB6B1AE6D5E6CA8654E33EFDCF32A2D294EB ] DsSvc C:\WINDOWS\System32\DsSvc.dll
19:56:16.0187 0x2b94 DsSvc - ok
19:56:16.0199 0x2b94 [ A92C554CC7B6814841D118356B40975B, 20ECA52235D75325B5EF971B14BD6B2B0B5AC13116DFF324655332A297B56D5D ] DusmSvc C:\WINDOWS\System32\dusmsvc.dll
19:56:16.0224 0x2b94 DusmSvc - ok
19:56:16.0275 0x2b94 [ D4FECFD94C7198A8AD5664880EA2F7E0, 2A6B0A81B248C5F315F0632D78E5D768DE5D068C44552BE27E993AB2202F6FDA ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys
19:56:16.0340 0x2b94 DXGKrnl - ok
19:56:16.0357 0x2b94 [ 83E4A14F851341C933C3235BFB882ECA, 152EDEF6B566D010FE519FE4B046050A5281069B48AFF8A2395D7D2BD0519701 ] e1iexpress C:\WINDOWS\System32\drivers\e1i63x64.sys
19:56:16.0384 0x2b94 e1iexpress - ok
19:56:16.0391 0x2b94 [ FA94398748930D840FE35A44F1D225A7, E2D48460413904AAFB50E18A24471157D2A235F5CCDF89EE49BB139D1CA3B9F6 ] Eaphost C:\WINDOWS\System32\eapsvc.dll
19:56:16.0408 0x2b94 Eaphost - ok
19:56:16.0473 0x2b94 [ C99D40C97841E0A7F0F90B8629593A97, 2DE7FB6E3CD7B06079C2B05D8C10AD0EDF187684ED1DE5BEE98FAB9A4B331824 ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
19:56:16.0558 0x2b94 ebdrv - ok
19:56:16.0567 0x2b94 [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] EFS C:\WINDOWS\System32\lsass.exe
19:56:16.0578 0x2b94 EFS - ok
19:56:16.0584 0x2b94 [ 260BBD6B1ED06298E509B452354EDB91, CF794D5AC62C6DBF356BC717910FD2B106A8BD90C3C03BA43859FD876F8820BC ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
19:56:16.0596 0x2b94 EhStorClass - ok
19:56:16.0602 0x2b94 [ F3BEBDC1B9DBA32F183079EAE6244837, 5DE0DA8D2A13BFA852355619C6DE5AC2FDFAB314A619A4F209842581E4D82DE1 ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
19:56:16.0614 0x2b94 EhStorTcgDrv - ok
19:56:16.0622 0x2b94 [ A75880A9192B9DA69F46867B06276746, 53856262A5BD4BE93CB45D1F43B87F45CB01C02B7D94231CF05346B9BDF1F18D ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
19:56:16.0644 0x2b94 embeddedmode - ok
19:56:16.0653 0x2b94 [ 3BC17ABD52295C64A8BEE3CF4B244B12, 9153DF82C10B314983DB78AB88B468C39E213AE3C504AD865C54213F76F120D6 ] EntAppSvc C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
19:56:16.0676 0x2b94 EntAppSvc - ok
19:56:16.0680 0x2b94 [ 1B63CA857FD03FD0A5A1379F2996784F, 9EE5205DCFADAFC62D36528087FA4E023F7E48FF0D2A8333D8A6111AE09D21B8 ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
19:56:16.0693 0x2b94 ErrDev - ok
19:56:16.0710 0x2b94 [ 6A5FA501A2D96001391FF3CBA32935AB, 018DB01ADE957A1A1FF5B168A2EC0EFEF8BFBE036079791FDF0C6AA6C12295BA ] EventSystem C:\WINDOWS\system32\es.dll
19:56:16.0737 0x2b94 EventSystem - ok
19:56:16.0748 0x2b94 [ F1ACA42D448E3986565EA54275EEEA65, C85101D6E7A2204FD73AAACD972F610B6A4BCF7EB7512412FD34660DCB5E8C5C ] exfat C:\WINDOWS\system32\drivers\exfat.sys
19:56:16.0773 0x2b94 exfat - ok
19:56:16.0786 0x2b94 [ 0AF4B36754A6EAE794EE4398E219A9E1, A818763D7AE6E7F4BC57294BB4D80FE9E04387BB3EBE8A6088D2AF746FF548A6 ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
19:56:16.0802 0x2b94 fastfat - ok
19:56:16.0821 0x2b94 [ B1A38C0D977D8738779CA3EFEBDFCA8C, EDD852EF89AFBDDBBBE002E6675EAFCC46742B6136EB22428C84D737C6229FEA ] Fax C:\WINDOWS\system32\fxssvc.exe
19:56:16.0854 0x2b94 Fax - ok
19:56:16.0859 0x2b94 [ 7CD8426A33F06EB72BFEC51F7C264AF8, 4FDD5F6A8BDF25D965CE52132DD0EA77D335C1C5F77A7758F3F6E22DFC12BDF5 ] fdc C:\WINDOWS\System32\drivers\fdc.sys
19:56:16.0871 0x2b94 fdc - ok
19:56:16.0875 0x2b94 [ 21EB16C5DDFBC19DEBE9EEC10EA423FB, 514327DA987793AFE1DFB4F2C0F033C349432E6F1F6AACBAE23E24E63EFA51B9 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
19:56:16.0891 0x2b94 fdPHost - ok
19:56:16.0896 0x2b94 [ 57F98EFE6CB82AE5400BA99C705AF45C, 7AB83C7AF4CA49BFC2976FB707B251C181279B7E16EBDD43AD0E1A4AB8C4DFC9 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
19:56:16.0913 0x2b94 FDResPub - ok
19:56:16.0919 0x2b94 [ 02F93E4B9EC2821B6670208044FF5332, 2D947C8AE51E749029B3180751E4486E27A19471A7A98087076103D307B5CE64 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
19:56:16.0938 0x2b94 fhsvc - ok
19:56:16.0944 0x2b94 [ DE51BBBCF358188F9736F031546F9908, E2B80DF63C039663085FA9D63F3F30736EC20C49BC678CBD7D7C7231107C3635 ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
19:56:16.0958 0x2b94 FileCrypt - ok
19:56:16.0964 0x2b94 [ 822F664952B0F8D11BB6BD2F11779602, B7E9908A305942194E64E834819186CBBF9DD4469B300DCC8D31E1E5674D6600 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
19:56:16.0976 0x2b94 FileInfo - ok
19:56:16.0980 0x2b94 [ 5A4935682A0D47A4EAC4BE3C2ACF74D6, 0DCF2E7928D11F49EBF906233894E81CFFE938ADFCA802CE0207CA58B4A02AAD ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
19:56:16.0995 0x2b94 Filetrace - ok
19:56:17.0000 0x2b94 [ 60641F22D1D38EAD197C25F0339C9712, 110ACEADAE92C384C80356C9DE88E3A94141881E8544DB65736875FFA2716F68 ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
19:56:17.0014 0x2b94 flpydisk - ok
19:56:17.0026 0x2b94 [ 56F9EAA7099159759B2F6C523007A13F, E29B3CB052FD9776E818B9CE3E805E89A37DD925FE64518F768238AB706C24B9 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
19:56:17.0045 0x2b94 FltMgr - ok
19:56:17.0084 0x2b94 [ 4DCB038D36B607DD92ED0393EEA7136E, 8CEA4E27D52AEDDA2D0282A277823DC71921057596951B0D8CAB4B792CAD05DB ] FontCache C:\WINDOWS\system32\FntCache.dll
19:56:17.0152 0x2b94 FontCache - ok
19:56:17.0170 0x2b94 [ 95F8BF9B335A0BE8920BE160F95B2503, 596B02CFF111C2610E73FA2EBDBB7E6C5C190A9DD9E2FE4CAC6ED475691B7A43 ] FrameServer C:\WINDOWS\system32\FrameServer.dll
19:56:17.0203 0x2b94 FrameServer - ok
19:56:17.0209 0x2b94 [ 5D8A0E58E3F82583697E3F07052435AA, 7E1BF49657905950DD24BAF2B270976D7D9D33AEBC24E0DC0A5B16AC944DB9AD ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
19:56:17.0219 0x2b94 FsDepends - ok
19:56:17.0225 0x2b94 [ BB82CC2F51F7C3D5DCD13FA3B040D8F8, 24B9735D8E4BC0416AFDEEE534118D98AF363CFE8AEFE8AB23827DC67FC4239B ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:56:17.0235 0x2b94 Fs_Rec - ok
19:56:17.0253 0x2b94 [ 9E5E8464A9E6E177916DC010A9753CD4, 4C6141EA792D7B2BE81FDAD693FC646EAB343FFB61EA87C664EAFDB8AF173A0E ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
19:56:17.0279 0x2b94 fvevol - ok
19:56:17.0284 0x2b94 [ 3B5DDF1061930A0A891FA63DB0CB878B, BB48865CFAD8299E96AFBC2993A34FB47B52466C897FF0875836BD48A14B78C7 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
19:56:17.0296 0x2b94 gencounter - ok
19:56:17.0301 0x2b94 [ 8B34E3F794F652082D7E8AF112F71681, C6CFA239BDF46827BFC89DC9A9BF45B0EBCE3EF1BB7DCA33980A632E549B37F5 ] genericusbfn C:\WINDOWS\System32\drivers\genericusbfn.sys
19:56:17.0317 0x2b94 genericusbfn - ok
19:56:17.0325 0x2b94 [ 127C23F4720C8902A3AB0FEE12205317, E3BF55D81B04572D11B41CDA2DB4509FD252561EB29ED22CC6F616E856E3D86E ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
19:56:17.0338 0x2b94 GPIOClx0101 - ok
19:56:17.0366 0x2b94 [ A7A85B505944F99CB55C8669E4F7FC0F, AE2B11A0309907949D4BACF32BA487C9A7732D647F00ED428102C380F53465A8 ] gpsvc C:\WINDOWS\System32\gpsvc.dll
19:56:17.0418 0x2b94 gpsvc - ok
19:56:17.0423 0x2b94 [ C7DEA3458E50B691E69EFF0B47CBCCDB, E33330473BDA2025503B2E65DA03C83C884F56B9E684F90695D4AF1AFB922832 ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
19:56:17.0435 0x2b94 GpuEnergyDrv - ok
19:56:17.0441 0x2b94 [ 141904F0581468B39B579EA33CA57549, 1D947A6079CED7840B0FF4720C36D873F5A69EA6C94E4C15ADF1A7C0CD0CD0EA ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
19:56:17.0459 0x2b94 GraphicsPerfSvc - ok
19:56:17.0466 0x2b94 [ 605CCC9CE1839BC5583017DF7CAE27A6, F1F67830FC3531DFBDAF5315F59422438AB9F243D89491AC75D1818E7ED98B5D ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:56:17.0477 0x2b94 gupdate - ok
19:56:17.0483 0x2b94 [ 605CCC9CE1839BC5583017DF7CAE27A6, F1F67830FC3531DFBDAF5315F59422438AB9F243D89491AC75D1818E7ED98B5D ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:56:17.0493 0x2b94 gupdatem - ok
19:56:17.0520 0x2b94 [ 8ACD54031ECBBE00C991DD8CF3655807, 749DF637F5076476236097DC4433A1169FED5BDD16FE8CD3F1850EEA63281EB3 ] hardlock C:\Windows\system32\drivers\hardlock.sys
19:56:17.0551 0x2b94 hardlock - ok
19:56:17.0556 0x2b94 hasplms - ok
19:56:17.0569 0x2b94 [ 6B76F5915654F647B06EDBE63BCB5116, D7949564AD369DD9134C26927252B657C4F87161AE958F784AE1515C1DBC6226 ] HdAudAddService C:\WINDOWS\system32\DRIVERS\HdAudio.sys
19:56:17.0594 0x2b94 HdAudAddService - ok
19:56:17.0600 0x2b94 [ 99A34FD1F6431A10D8C3BB50E170D0F2, 14BFF99BBF9ED53D3A157B096CDE0394824260021BA96E1F2C7B1CFB598DD850 ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
19:56:17.0613 0x2b94 HDAudBus - ok
19:56:17.0619 0x2b94 [ 2443FC6EEB9CF092B62127D867901B02, ABD5E907FF066B95C5697C4E470B4EA19976DEC90C8159B963A82EDA218AB114 ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
19:56:17.0629 0x2b94 HidBatt - ok
19:56:17.0636 0x2b94 [ 205043CDC16ADE85E252DD54AE925161, F377F046EFEE53C7786AF15C0BB5BADE36511427575A712B0098A883F3715DB3 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
19:56:17.0655 0x2b94 HidBth - ok
19:56:17.0661 0x2b94 [ B521DDDC9038C066B1B957BF063A531A, C5FE68FB22C28C4D06A0792FD5AC9A1F0EC01EF26E1D37B9DF05F22D8B7DFF8C ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
19:56:17.0677 0x2b94 hidi2c - ok
19:56:17.0682 0x2b94 [ 5AC0EBFA76E93273A806176D3178E986, 679BFEFF9F4172EBB14A6C2E8381F54FBDC9E8705E8B0F306723DDF48B6E5143 ] hidinterrupt C:\WINDOWS\System32\drivers\hidinterrupt.sys
19:56:17.0693 0x2b94 hidinterrupt - ok
19:56:17.0698 0x2b94 [ 366AC0E05EBF5D5C375F65CD8BC7F0DF, A6B751864E33EBB5DE2E09403A8C26E72DD5510F3A380FA502393FC11A14A433 ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
19:56:17.0712 0x2b94 HidIr - ok
19:56:17.0716 0x2b94 [ 75F4CCB7FF03603E91DD0C7FF83DAABF, 10508A6C36163C9D40C16A47AB4CA8C03C89BB7795690818E5C562E3FF828D5B ] hidserv C:\WINDOWS\system32\hidserv.dll
19:56:17.0734 0x2b94 hidserv - ok
19:56:17.0739 0x2b94 [ 7CB54D02746024648FCE184FC3F941FF, 6C7B8E6AD3C05D66868D0268C9C8183021AB241E576184FAD0BD50ED4E18E9ED ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
19:56:17.0752 0x2b94 HidUsb - ok
19:56:17.0762 0x2b94 [ 459EC4290CF0D8269DB28FBFD6284C58, F1C34F11E18F6D48C8378F77DE167AD208E9E7C3022DCA714FF0403AEFF80857 ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
19:56:17.0784 0x2b94 HomeGroupListener - ok
19:56:17.0798 0x2b94 [ 24C900B7296AA9867FB761A5801AFBD1, 4A765E905D0F7C4B450A28FB85F413F4EAD2B53240E804FA531626ABB0518381 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
19:56:17.0827 0x2b94 HomeGroupProvider - ok
19:56:17.0833 0x2b94 [ 835FB95D85D362057A72D21A48C2C7F8, 06A57F9E459E52DAA7B27F232DBC1E0ED0E04759D34AF3E15A645D11DFDD6A58 ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
19:56:17.0843 0x2b94 HpSAMD - ok
19:56:17.0867 0x2b94 [ 1BAAC22B54F149D26AFCD41446A1E2D1, 7435F755B2C1D6F61010F4A16DCA02A7711A545D96AE48026F6260AA620C4199 ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys
19:56:17.0901 0x2b94 HTTP - ok
19:56:17.0908 0x2b94 [ AD930879F319969EB09449C015A32104, 3C33CFA1D3452EAB689178D09311DFF84C4A2D5854837DA75B1D7CC57CE6FB5F ] HvHost C:\WINDOWS\System32\hvhostsvc.dll
19:56:17.0919 0x2b94 HvHost - ok
19:56:17.0925 0x2b94 [ 9F2CFC90306532866C62BDCDFD2532AA, F27B1087B1E3E06FB49092BBF2DD8CF5B6ADD4CE061FE10C3ED44C58B92BE007 ] hvservice C:\WINDOWS\system32\drivers\hvservice.sys
19:56:17.0936 0x2b94 hvservice - ok
19:56:17.0942 0x2b94 [ 3737FE486929AFC48F1D10677B698E52, 9E8792F3A494AE3E7CDA65E93B561B6FFFB9C781606F5863D524DDD24CFEB9C3 ] HwNClx0101 C:\WINDOWS\system32\Drivers\mshwnclx.sys
19:56:17.0959 0x2b94 HwNClx0101 - ok
19:56:17.0963 0x2b94 [ 3C65EBF7F1BFD98426C355D66876ECEE, CA1DC462C4D96176C81EF3448238B76B4CDA3C521533973B281359D7F436B8A5 ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
19:56:17.0974 0x2b94 hwpolicy - ok
19:56:17.0979 0x2b94 [ 7E00234C67A322988AFEA717D5609C9E, 9210E400200B1313426792A67C27ECA4DBA9872111DC3C217195FC5DEAC4614D ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
19:56:17.0992 0x2b94 hyperkbd - ok
19:56:17.0997 0x2b94 [ FBF5BB641DE99AE1DF4835E88D4F8993, 55250C1FCCDA74249D5EE15B2502A68DB1EB60C7AC24500B9FB2DF2E3319CDAB ] HyperVideo C:\WINDOWS\System32\drivers\HyperVideo.sys
19:56:18.0011 0x2b94 HyperVideo - ok
19:56:18.0018 0x2b94 [ 56FF074E50F9042FD2856AB3418F4B18, 239C9BF23DE2E36FD7112C425CDF18F29B751D75EF3551AEFB048FAD2B0A55E2 ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
19:56:18.0038 0x2b94 i8042prt - ok
19:56:18.0044 0x2b94 [ B5EC43755E62591197DE5CBBDAA9FEB7, 1B4E0EAB677B09A050925879ECDA311404270DCF020AAD390692427198C73C9F ] iagpio C:\WINDOWS\System32\drivers\iagpio.sys
19:56:18.0056 0x2b94 iagpio - ok
19:56:18.0061 0x2b94 [ D8CA23F9C5FEF44296FDE1E005C06EC0, 0D7B03EF9E19B9B2A28C3318560488B3F9573CF364A533A9B4A2CD0A7FFA4F84 ] iai2c C:\WINDOWS\System32\drivers\iai2c.sys
19:56:18.0076 0x2b94 iai2c - ok
19:56:18.0082 0x2b94 [ 7B769C9D19C013F94874C4B15D59A005, 53A15F0480AEC43B5A01CFB17360188885B6ECBFFF6E566D27E5B6D4C7737243 ] iaLPSS2i_GPIO2 C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys
19:56:18.0096 0x2b94 iaLPSS2i_GPIO2 - ok
19:56:18.0102 0x2b94 [ E0F1B3A2A70FABE3BE1C9140BB55E607, 34E5B055619F3A26B7BB6054EA49D40B7D6DAFE234F57F358FE7C8EE83E10618 ] iaLPSS2i_GPIO2_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys
19:56:18.0117 0x2b94 iaLPSS2i_GPIO2_BXT_P - ok
19:56:18.0125 0x2b94 [ 89A869BCC0588A3009ECB875B09ECD39, 5ECC2C6E661B326511682D8EA1C82F942C63835890687285FEF455C5C9DC2476 ] iaLPSS2i_I2C C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys
19:56:18.0142 0x2b94 iaLPSS2i_I2C - ok
19:56:18.0150 0x2b94 [ 2E693DF3C02A0859DB8DE25772751100, 3EFFDA44B247E04258429ADC85E88E23F926FD487A3A85BF879E6E5802197B3F ] iaLPSS2i_I2C_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys
19:56:18.0166 0x2b94 iaLPSS2i_I2C_BXT_P - ok
19:56:18.0171 0x2b94 [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
19:56:18.0180 0x2b94 iaLPSSi_GPIO - ok
19:56:18.0187 0x2b94 [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
19:56:18.0203 0x2b94 iaLPSSi_I2C - ok
19:56:18.0220 0x2b94 [ 435883A27A376B125BD4DF888417C85F, 091F9285FCF1D5605D03CB68C062A2DE6FF2D705FF43E983A8A7B5DFA0872A96 ] iaStorAV C:\WINDOWS\system32\drivers\iaStorAV.sys
19:56:18.0245 0x2b94 iaStorAV - ok
19:56:18.0257 0x2b94 [ 7118E4390C4ACDE61E280CE52BCAF44E, 11123C1555344A191283187BF1F4A8D731E29EE27C7A7A7916873E8D2E95D978 ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
19:56:18.0276 0x2b94 iaStorV - ok
19:56:18.0290 0x2b94 [ 9DBE8C359ABACE1BE1BBAB687D114506, D2E5CB2BFC42627C1BB38A68F925DD534AEFFF9354AFD184005EC338E8E6B232 ] ibbus C:\WINDOWS\System32\drivers\ibbus.sys
19:56:18.0313 0x2b94 ibbus - ok
19:56:18.0322 0x2b94 [ 64DA0E20006EE4AA7A45F146B0792676, 57FA9EC8C0B82F375C79335E80102A6DA794F15EE86C31E89317B8CCCB82EBCE ] icssvc C:\WINDOWS\System32\tetheringservice.dll
19:56:18.0344 0x2b94 icssvc - ok
19:56:18.0443 0x2b94 [ 226EAECA4F21F899E3F0C95297678A0B, DC18AAE3F1505C9BECB75218F4CCCD8DC6E1C6258EDA9A57B57028246EF346FA ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
19:56:18.0574 0x2b94 igfx - ok
19:56:18.0605 0x2b94 [ 72AB18B50053FA57B08FD4065C11B16B, 4D0CDAEF3C168539BEE22F28CBFEA380535FD78863965EAC6421B9E26048D1F5 ] IKEEXT C:\WINDOWS\System32\ikeext.dll
19:56:18.0646 0x2b94 IKEEXT - ok
19:56:18.0652 0x2b94 [ 42CAF6216A6E516DC56BA319ACC7EEC5, DF60FF41F06D1101E4A81F7416DB5A34D7BA885CBA874BC15AD43FB4080F2958 ] IndirectKmd C:\WINDOWS\System32\drivers\IndirectKmd.sys
19:56:18.0668 0x2b94 IndirectKmd - ok
19:56:18.0699 0x2b94 [ 02D6C68057FDED7E08FD3CAEE564B6C8, 8DF7C7D6C5970DE16ABE32FAFEDEB467A243283C227FAFF25D7258875A2F459C ] InstallService C:\WINDOWS\system32\InstallService.dll
19:56:18.0750 0x2b94 InstallService - ok
19:56:18.0756 0x2b94 [ 40943C1CD031ACE06A8374AD56B9E5EA, 05E5AD4330F272C421A8726E9E6555115D8717DC5AFDE3CC1DB53A3D7518BF62 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
19:56:18.0765 0x2b94 intelide - ok
19:56:18.0773 0x2b94 [ 327D9CCF5492543AEF3979F9EEAD02BE, 1C6CD9ECB785D022A38DF683FACCA737469BF72E42365CD6DB8C2675F2ED1F1C ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
19:56:18.0786 0x2b94 intelpep - ok
19:56:18.0796 0x2b94 [ 10F2757836F41BFAEA2AE19F6FE869B2, 487863EEAEDDC80E39A04030D69950BB58A8BF81EEFBC667398F9F4C238DE007 ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys
19:56:18.0814 0x2b94 intelppm - ok
19:56:18.0820 0x2b94 [ 8387E90B551B9B7F32EDC69909591E9E, 7086B6F2B728D7C46F0A1E7E4F81B3D33C25BD5F8A2A4ECEBA55F8C68F164500 ] invdimm C:\WINDOWS\System32\drivers\invdimm.sys
19:56:18.0834 0x2b94 invdimm - ok
19:56:18.0840 0x2b94 [ E207078E0E1BB3524277DB9077E4148E, 309320950095AF83DCBE08BFDD4BFE4EBADBF48CA255871A6B37BAAA7B4A5B38 ] iorate C:\WINDOWS\system32\drivers\iorate.sys
19:56:18.0851 0x2b94 iorate - ok
19:56:18.0857 0x2b94 [ FD8F64B7B345E539F2EA7F72846F83B4, 95F232BC2454D68F1A154C9BD8FCCF60D36F5424B798661D6F1DD8E052ED0D04 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:56:18.0874 0x2b94 IpFilterDriver - ok
19:56:18.0893 0x2b94 [ 0076CE11539416052A7A79B2DCC53E6D, 0FBBC0948B096922333B54E4DB98BD716CF95340CF699BD3D4EC31B0BA7897CB ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
19:56:18.0930 0x2b94 iphlpsvc - ok
19:56:18.0936 0x2b94 [ 8AAB863E72A4F9C578FED2EE3541545B, B3278B790DF9F77F8FDDBECAD22E0D2E080D74B8E61EFF112055478B3B0B2329 ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
19:56:18.0947 0x2b94 IPMIDRV - ok
19:56:18.0957 0x2b94 [ 7BEC2AF23F586EFF0DB4DBF4331B0C70, D02506CAB19AD1D3ABBB35FCC569ED613EB9D6828E9BC0389EC8A8DFC548334B ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
19:56:18.0993 0x2b94 IPNAT - ok
19:56:19.0005 0x2b94 [ 35A54F19E703D4FE5919F812F6CC5D0A, B0AC1C97D115F57390BD2B4F9114429CF1729EB8D658B3EAEC8ECF28A24369F7 ] IPT C:\WINDOWS\System32\drivers\ipt.sys
19:56:19.0016 0x2b94 IPT - ok
19:56:19.0022 0x2b94 [ F6C47021C41F721B628161B64D7DECB9, 625227F18518098C00AF2C6F4EE5D96711D26080459AD2C9F7CF2A5778DEF191 ] IpxlatCfgSvc C:\WINDOWS\System32\IpxlatCfg.dll
19:56:19.0039 0x2b94 IpxlatCfgSvc - ok
19:56:19.0047 0x2b94 [ 359CDDBC825959DA28FA886B3C271B53, 27758898F6297E768706CA408E5D0310291D74FE312580E68F8E8A0C2F52B0F3 ] irda C:\WINDOWS\system32\drivers\irda.sys
19:56:19.0062 0x2b94 irda - ok
19:56:19.0067 0x2b94 [ F88664A2A82DDA456180FFF95A771765, 004BBC715FE6EC0D4D2CAE978EA64C6CEA130EE10C356B7FACF0C98B51E8AECB ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
19:56:19.0081 0x2b94 IRENUM - ok
19:56:19.0087 0x2b94 [ 4F500A0171606B0E37964694140FCA16, 6E29A7348395EE3EB85E2BA97E581FBF605CE1BA4651F5848976AD293CC797E3 ] irmon C:\WINDOWS\System32\irmon.dll
19:56:19.0102 0x2b94 irmon - ok
19:56:19.0108 0x2b94 [ 2296B158C43C306B0AC5B4D57EA9F0E1, 7B256FFF111F42EB0BE39B9C6CC5B215F80F8105E64A2DBC2F228F38AC79DBB5 ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
19:56:19.0118 0x2b94 isapnp - ok
19:56:19.0128 0x2b94 [ 6196E4C95284C1C62F6FD55A1F433B1B, 2DAEE9EBDD48A805EB08912AB4B375CB7E871790308DBBB6417EB452372D1BE6 ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
19:56:19.0145 0x2b94 iScsiPrt - ok
19:56:19.0151 0x2b94 [ E320F986BBE0CD9324EA0A193EBF29B1, 9B4C7F1493377CE532361F88A0C88798F24E7EFB093DA2F0A6CB1575B9E3535C ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
19:56:19.0162 0x2b94 kbdclass - ok
19:56:19.0167 0x2b94 [ AFF5DDCC1A79217C9526FF5E01A69E89, 2BCD49DD8DD977B97521465B981332CA8FA8D16AB45B45993C87647FA3E9DAF0 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
19:56:19.0184 0x2b94 kbdhid - ok
19:56:19.0189 0x2b94 [ 916E62AF3386F7A74603E5C545F6FF2D, C5CA784F60B8CA3DE0672A816DCE14F1AD6B6783A5E6B556ED7C91337F65144F ] kdnic C:\WINDOWS\System32\drivers\kdnic.sys
19:56:19.0206 0x2b94 kdnic - ok
19:56:19.0212 0x2b94 [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] KeyIso C:\WINDOWS\system32\lsass.exe
19:56:19.0224 0x2b94 KeyIso - ok
19:56:19.0230 0x2b94 [ 3209D40399078C1091398F43215EDD1A, 4F4A5D85D06352DAD09ECB5BD272FC011DF23F6787CCE51AC9BCDD2A48DDA16F ] KOBCCID C:\WINDOWS\system32\drivers\KOBCCID.sys
19:56:19.0248 0x2b94 KOBCCID - ok
19:56:19.0257 0x2b94 [ 69FA8BEBADF807089FEFCD3F59CFAC1E, C8F648618C758E062F9C7043F69E264F1796D91A6B723C4B35BA0607C659BD5F ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys
19:56:19.0270 0x2b94 KSecDD - ok
19:56:19.0279 0x2b94 [ C1081E2B36F77781167FD9401119B98E, 8D653A39BB03A4CEAAB564A27BFEC853E9B85020D511C7A814BCE52AB3D127F3 ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
19:56:19.0293 0x2b94 KSecPkg - ok
19:56:19.0297 0x2b94 [ DD8C4726127CFE313233372D70787C37, 2420616FEEFC08A3F47420193A3A592D4AC5D2C817D27E5B7E4FD64153751AFB ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
19:56:19.0312 0x2b94 ksthunk - ok
19:56:19.0323 0x2b94 [ 6EAF246BC12DB548AC65A4CEFB14B547, F1487051FE459DB5A751DA2A6FF1E552F92226933AF8C037FA7D660B049896A3 ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
19:56:19.0351 0x2b94 KtmRm - ok
19:56:19.0360 0x2b94 [ E154D11E1EDAD53DF6A2204F3A604F28, 303106836E2A442264D9F415528F75D1FDEE5C1757513FC050A68DF5A26AD3D6 ] LanmanServer C:\WINDOWS\system32\srvsvc.dll
19:56:19.0384 0x2b94 LanmanServer - ok
19:56:19.0393 0x2b94 [ DBB81AAC130C4CAAB87E519467846A06, A74A3383757A1C117AE56650119C9A5F87B2B399FF936E3AD11FDFBBE18D1457 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
19:56:19.0416 0x2b94 LanmanWorkstation - ok
19:56:19.0423 0x2b94 [ D81931EF9914A135F9ECF409DC826266, 8BA15C12B374DE555CB7D3CDFDDC42FE583625A9C29BCCDDEB432223E4DEEB2D ] lfsvc C:\WINDOWS\System32\lfsvc.dll
19:56:19.0440 0x2b94 lfsvc - ok
19:56:19.0446 0x2b94 [ F180F46B88044C6F6D3C313A799E5857, 4EBF8B5F5B5C90E6E5811A044ABDA83F1AE2FFAEA112EBD5F0F83C8FE91D8004 ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
19:56:19.0460 0x2b94 LicenseManager - ok
19:56:19.0466 0x2b94 [ CB5A6E117502156794F0DA9E61506006, 4FE96BC006BCB289C5D2F3549638C115441B484F264600CFB13EC94B4EE800D4 ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
19:56:19.0481 0x2b94 lltdio - ok
19:56:19.0491 0x2b94 [ 48199253D7F6119F88294F8845F0808D, 85C014250C14425BEFF2D8B2CCF6A29D9A5DA329ECD00F1E6D4F8DB809194FAC ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
19:56:19.0515 0x2b94 lltdsvc - ok
19:56:19.0520 0x2b94 [ DCF6F1AA7A51CC08FED089363F83316E, C80FB26A6172510F3AD5E4D636AA49AD5D931FB47BECD9E8507F781D88917710 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
19:56:19.0535 0x2b94 lmhosts - ok
19:56:19.0544 0x2b94 [ 20048BEE892138A745B1C23EBB0E069F, B526035CE839BADA6ABC0A0CBFFDFA5267F4EB668AE201871E61E0011518843E ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
19:56:19.0556 0x2b94 LSI_SAS - ok
19:56:19.0563 0x2b94 [ 9EAB16572B576979D585DDEDB12417CD, 97C37DFEA309E27E4AC50D1F4C7C3D1FB9661E0DEBB442D620D8E460F9FC9966 ] LSI_SAS2i C:\WINDOWS\system32\drivers\lsi_sas2i.sys
19:56:19.0576 0x2b94 LSI_SAS2i - ok
19:56:19.0583 0x2b94 [ 3B7B359C0870317106DF3438D4FF491D, 5EDF767D79EF49210DD3BCC00D7629600DD522B29A2B9A9D7805076ECDCBFD1D ] LSI_SAS3i C:\WINDOWS\system32\drivers\lsi_sas3i.sys
19:56:19.0594 0x2b94 LSI_SAS3i - ok
19:56:19.0600 0x2b94 [ 2DE03BA338A4B0ACDB416A30F1C7D56F, CF2218EA8C67CC13893B286B0904F28FBFE5AA818CC3AD1C77120B7B6E80031F ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
19:56:19.0612 0x2b94 LSI_SSS - ok
19:56:19.0629 0x2b94 [ A4ADC59A58724CDA67A7AB93457EEE43, C5CEFD57A31A7C377ACF3F5A071646DA358079F9BEB602B96C14392FC2D57539 ] LSM C:\WINDOWS\System32\lsm.dll
19:56:19.0665 0x2b94 LSM - ok
19:56:19.0672 0x2b94 [ 9A497169E145FCE2D8AA7DBC67377F64, 3FA4CE7455ACBB32DECA8BC7EAD0EC1A0E123CBCBF8781FBB16453455AB9F0FE ] luafv C:\WINDOWS\system32\drivers\luafv.sys
19:56:19.0687 0x2b94 luafv - ok
19:56:19.0694 0x2b94 [ 3520DE00ABC5EFF0DBAFD41129AD970F, 821F9D9AAA6D8B08BEBFB76DAE5A8CCFB598789510A93D3DD4F149A39EE5D6B5 ] MapsBroker C:\WINDOWS\System32\moshost.dll
19:56:19.0714 0x2b94 MapsBroker - ok
19:56:19.0727 0x2b94 [ BF56CB9D02DEE8CA9CBA50220BE16F15, C6380ED59AD7B9CC9451A24808E193454CF15D90A2C1DAF22FBD3380B150F96F ] mausbhost C:\WINDOWS\System32\drivers\mausbhost.sys
19:56:19.0748 0x2b94 mausbhost - ok
19:56:19.0754 0x2b94 [ 01BDEE1FFF6D2216797DFEE4ABD937D9, ED247E6F87ECA39A7D479CA7E386D85CE8B2978164E4E9876196176F393E1235 ] mausbip C:\WINDOWS\System32\drivers\mausbip.sys
19:56:19.0763 0x2b94 mausbip - ok
19:56:19.0769 0x2b94 [ C7B8B5053D646CBD30BE1BA6B487D396, E3864D4CE619D67E284C64A4EAA8843FB49BC2B8CC8659F4C4B89DB6701468CB ] megasas C:\WINDOWS\system32\drivers\megasas.sys
19:56:19.0780 0x2b94 megasas - ok
19:56:19.0786 0x2b94 [ EB8ED3204499DDB2D3BA094A4563EE3E, A5D0095D575B241CA66CAD86280170803E7042F51D3654FCB03D7EA2347E261B ] megasas2i C:\WINDOWS\system32\drivers\MegaSas2i.sys
19:56:19.0797 0x2b94 megasas2i - ok
19:56:19.0812 0x2b94 [ F1C1D4E752DE1D58295040E5BE8813AF, 4DE17C5FCE63AFD545B16FA16A38F7395F29155FE165E7B21BC028CCD2A4B18E ] megasr C:\WINDOWS\system32\drivers\megasr.sys
19:56:19.0836 0x2b94 megasr - ok
19:56:19.0845 0x2b94 [ 6D1671CB2E5402F01D2F13ECF764CAA1, 4778630F602FE8F9B9112DC5BB7A179632000D10D80C28E93711404108FCC6E0 ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
19:56:19.0858 0x2b94 MEIx64 - ok
19:56:19.0864 0x2b94 [ 4965456A1B4B3039E4B9AB233F5E9B1E, 3C303FE2BF9B38D73D005EA673C9500731125D793F4C77130F9BA8D745579591 ] MessagingService C:\WINDOWS\System32\MessagingService.dll
19:56:19.0881 0x2b94 MessagingService - ok
19:56:19.0903 0x2b94 [ 16B078D1089FEA98710C9D07C152DCEE, A42C28E12F1BB21E907C1308447AD63DDF8FA5B2734A199A6EBE3824F3D1235C ] mlx4_bus C:\WINDOWS\System32\drivers\mlx4_bus.sys
19:56:19.0930 0x2b94 mlx4_bus - ok
19:56:19.0936 0x2b94 [ 20C57CE47B1A877C48A4B68E9A4E21FA, 35F98286F0665C5E06914F04F174476FBB41823564EDC55E351FCE211E2C765F ] MMCSS C:\WINDOWS\system32\drivers\mmcss.sys
19:56:19.0950 0x2b94 MMCSS - ok
19:56:19.0955 0x2b94 [ A4467A5C080318F0CCCF5ED463821F8B, C8ECD63245B19807BAA92C3F3F87643A2F6B178395ABB15BD54D9DE68CC1A09B ] Modem C:\WINDOWS\system32\drivers\modem.sys
19:56:19.0970 0x2b94 Modem - ok
19:56:19.0976 0x2b94 [ 78BE85C1F1C7F3AF6C87BCE127007D5A, 5D5229FBCDC855BFF9BA3247BF4EF8E22764CFC1EC974FD5AB2D9E6293EF15A1 ] monitor C:\WINDOWS\System32\drivers\monitor.sys
19:56:19.0989 0x2b94 monitor - ok
19:56:19.0995 0x2b94 [ 8E262B34A8BD184B4B3025AA8C396B00, B48AB637A92894318DC0A33CE55519D8FBD7B31177FA3C4CA33D8609D4FC0058 ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
19:56:20.0006 0x2b94 mouclass - ok
19:56:20.0012 0x2b94 [ C094A555F148495EA130D3BBC5232D5E, 32E823C20FED94DB23F72F67DF1A2C043CA6179A543F3BD24FCB5500BA00A37C ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
19:56:20.0029 0x2b94 mouhid - ok
19:56:20.0034 0x2b94 [ 6434BC884502E95EEA2379C92DD22B60, FCE43DC4C891A1C0346EA9A1EFC09E2B4744191BD164BC850200BA05160FB991 ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
19:56:20.0046 0x2b94 mountmgr - ok
19:56:20.0052 0x2b94 [ F36E4074C66DD31855A8D79EF0AE8066, 01C01B3EAEFADBCDACA5BE7CB2AA199667786C1AD637CF6792BF715242BEFEAD ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys
19:56:20.0071 0x2b94 mpsdrv - ok
19:56:20.0093 0x2b94 [ E7CA9FE86A488786979F46DC3CE2DA6E, 82019E37CEC7718C06F5C1524B95E6908E6404D4FBB5460AA0C0729108834853 ] MpsSvc C:\WINDOWS\system32\mpssvc.dll
19:56:20.0135 0x2b94 MpsSvc - ok
19:56:20.0143 0x2b94 [ 215D672CB71987CD98EB2298EFB84DDC, 7E23C36DBB7C80556560E1DECE5E8F5D3D422F3D1FFE9CEA511A0BCD9D69D304 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
19:56:20.0163 0x2b94 MRxDAV - ok
19:56:20.0176 0x2b94 [ 71729B1EE949E1B092CB5CB75CC63715, BEA57BD3C2BEF261021DE706E67FF2836F52A7B21B2B3B2F0F5D76D20685614F ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:56:20.0199 0x2b94 mrxsmb - ok
19:56:20.0209 0x2b94 [ 6537678DEEA2A5B079052D75E21E46DA, A509481D509597A8A58C536C689A23086ECB2C15B4BE1AA80DBBF82B73673A2A ] mrxsmb10 C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
19:56:20.0229 0x2b94 mrxsmb10 - ok
19:56:20.0238 0x2b94 [ 87FF93E7420C9068C0D5B2F3109809F4, E07BF924C0D57EDA6193D8FD149EBD8FD8CB0C9375AC7998517AD0804FBBCA23 ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
19:56:20.0252 0x2b94 mrxsmb20 - ok
19:56:20.0259 0x2b94 [ 167408B38458ECAE545C57527BC99024, CB699B6C6F5B6DCDE85F8F0E40DD31B8066600A0833E5CD99ADE31DEC516B34F ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
19:56:20.0277 0x2b94 MsBridge - ok
19:56:20.0284 0x2b94 [ D5778559A0F34EE0BF0457293C6B5F4F, 73C0829F641F62CBFC0523ED54D94121E3A694ECCF148DBF4A5743631BADB714 ] MSDTC C:\WINDOWS\System32\msdtc.exe
19:56:20.0304 0x2b94 MSDTC - ok
19:56:20.0312 0x2b94 [ AE111778CA6AC08862B3C713F0413333, 99B0F4C92E4897D44FB307730486CAC95B8EE6734C025033C4436B92C5A2DF20 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
19:56:20.0326 0x2b94 Msfs - ok
19:56:20.0331 0x2b94 [ 6DDDFCAB646BBBCFC583135C4430E10F, 5EFD3F4F84EBEEC58914D5CC89622D69F2DBDFB7EB9AD8D9A0868127187FD673 ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
19:56:20.0343 0x2b94 msgpiowin32 - ok
19:56:20.0347 0x2b94 [ 01C6A86BEA8279E557A5056148F068BF, 42983A61654F51515AC6DD64A68D319883FD02B3EC575F7EA7A907576866F0AF ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
19:56:20.0362 0x2b94 mshidkmdf - ok
19:56:20.0366 0x2b94 [ F65ABC7DE945047147F17330F79732CB, 050C64D7284D767C951E94EFBA579D0E066C36CA1899A2C64CEA41A34B8E9EF2 ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
19:56:20.0381 0x2b94 mshidumdf - ok
19:56:20.0386 0x2b94 [ 05B23012427801E710BDD12720B9020B, 48FB22CFDF61AAE4221B3B23E539C08083289FB0CB5ABF249700DDF968C7250A ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
19:56:20.0395 0x2b94 msisadrv - ok
19:56:20.0402 0x2b94 [ 21B88DF67507BD4DFF8A5487074BB31F, 5F2E1FB6227873DCA97D1BE6271E900AFA6BCE54D765C9BDBA07B74FC87B147B ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
19:56:20.0424 0x2b94 MSiSCSI - ok
19:56:20.0428 0x2b94 msiserver - ok
19:56:20.0433 0x2b94 [ 021C34C1968B78ACFBF30553EE78A1D3, 035C8D6F06A3697F0A902FB14F10091D026DB0A7492FAECD12D5A7F683C48A20 ] MSKSSRV C:\WINDOWS\System32\drivers\MSKSSRV.sys
19:56:20.0445 0x2b94 MSKSSRV - ok
19:56:20.0451 0x2b94 [ C3F5EA6B9041A30B4F11BE2E7863E487, 07324A9D81D30A173D3F369AA1A304AD7713C7CCF9909C6427718F0F90CE49C9 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
19:56:20.0466 0x2b94 MsLldp - ok
19:56:20.0471 0x2b94 [ 601D666820F0408B896791D19BE6D258, DD6BA3962A6D387D9F06B6D7006DBB2BF46D84A8FA91C628DA9D96117F14F4F0 ] MSPCLOCK C:\WINDOWS\System32\drivers\MSPCLOCK.sys
19:56:20.0488 0x2b94 MSPCLOCK - ok
19:56:20.0493 0x2b94 [ 46E61FBA0097E48E5628C74A3F72233A, 21BD64041781085A7873ADA34C3648FBBBED386A071C69F21D98F2A0C3120DC6 ] MSPQM C:\WINDOWS\System32\drivers\MSPQM.sys
19:56:20.0506 0x2b94 MSPQM - ok
19:56:20.0518 0x2b94 [ 4EB9B77179BDEE89C496E60D4BF85CC1, 4CF2915381DFDF8DAB37B63DCE98CD5BEB22D6D174329F650ACBE1A4915AC7FE ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys
19:56:20.0536 0x2b94 MsRPC - ok
19:56:20.0551 0x2b94 [ 29DC5DFDF305E73A40AB13D102736EEA, 3F17F1841E5BD266962D106342CE811497E46C3EBCD9A6CDF5B4FB4B8D64DE21 ] MsSecFlt C:\WINDOWS\system32\drivers\mssecflt.sys
19:56:20.0568 0x2b94 MsSecFlt - ok
19:56:20.0576 0x2b94 [ CBD56E0B55FB3672BA80382EC2F8835C, 1956E9B20A363B715C2111138D2085AA28FEDA7A82228CB4D8CE7ACC578E4DDB ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
19:56:20.0587 0x2b94 mssmbios - ok
19:56:20.0601 0x2b94 [ A21F9FAD739D38CA395853A0B2F646DD, 8EE7130C4F798A88E62D57257D5B16E9CA5B9A9A9FE8E841DD126E325F7B8FCF ] MSSQL$DATEV_DBENGINE C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
19:56:20.0619 0x2b94 MSSQL$DATEV_DBENGINE - ok
19:56:20.0624 0x2b94 [ C5E1FE7DB2202D37BA9A634E7F230A44, 14C14FF1748FD28C7B1AC5F97C10D1680189F9F678950AE10001A859AD89BF1D ] MSSQLFDLauncher$DATEV_DBENGINE C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
19:56:20.0635 0x2b94 MSSQLFDLauncher$DATEV_DBENGINE - ok
19:56:20.0639 0x2b94 [ 5734B2A36D3BB13A638E5305EEEC582D, 613D559ED892EC4ABDF80F2435892895677F97902E699BE30283C150ABA49877 ] MSTEE C:\WINDOWS\System32\drivers\MSTEE.sys
19:56:20.0654 0x2b94 MSTEE - ok
19:56:20.0660 0x2b94 [ 85270E0DC6907C6B99F72A36F17AED34, 58C0BBF9CC9E42266C8AF9AB9FEC77442F96C7C6D0DFCFAAB763DAD30B1B7939 ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
19:56:20.0674 0x2b94 MTConfig - ok
19:56:20.0681 0x2b94 [ DB5B1539F5EBB3DD3A7ED25ADBC4D6D9, 4E40FE2A1A498913E7D37F1B5D6D7B0E67370B833FC69636BA7E807C21225999 ] Mup C:\WINDOWS\system32\Drivers\mup.sys
19:56:20.0694 0x2b94 Mup - ok
19:56:20.0698 0x2b94 [ 3C57FF3BCF496D24C39C2198158864BB, 8671DF39AE5DD83033EC70BF8A502ED027B33B90FFC28AC2C79EC8F2F9128C14 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
19:56:20.0710 0x2b94 mvumis - ok
19:56:20.0725 0x2b94 [ 8A9CD53B0FBE679116638120CCBB201E, 844F4DA63FFA59B7E1B2A646C274D7B5C7E5C354F250DBAEA1CD1E6ED09B8C44 ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys
19:56:20.0753 0x2b94 NativeWifiP - ok
19:56:20.0775 0x2b94 [ 4C2C3D884BDE7A4EBC0D838ABACC4C86, 2472512484C63F53BCFD41F1C66B9AA9693BEB08463CAFF6024F012AE2976EA5 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
19:56:20.0813 0x2b94 NaturalAuthentication - ok
19:56:20.0821 0x2b94 [ FBA9F5B9F59A665F248F70B905EDCE14, D2C1795192809F6413E080A9ADC949A4D99D0FC6BE668870127161474FF40596 ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
19:56:20.0843 0x2b94 NcaSvc - ok
19:56:20.0855 0x2b94 [ 1A75CBB2C8161676CEA17E6FFE441FE7, 7F4F0CBA5BAF34AD8AD50AB0E9C36B17D2C875EF38774F9F1139F7EA3DD44C8E ] NcbService C:\WINDOWS\System32\ncbservice.dll
19:56:20.0882 0x2b94 NcbService - ok
19:56:20.0889 0x2b94 [ 3C7E074AE41D8DFB41A9E65904D8BF43, 34890591FDCEC035D3BB021DB035A4728C415A70F55D88F21E39073040C912AB ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
19:56:20.0908 0x2b94 NcdAutoSetup - ok
19:56:20.0914 0x2b94 [ 77B047B109CE758A017F58FAE5038D0D, 8E9E4ED5128C506B696FD5F0E8AD0D11FF53B5DD2F88860FF8F60307A7E08DEA ] ndfltr C:\WINDOWS\System32\drivers\ndfltr.sys
19:56:20.0926 0x2b94 ndfltr - ok
19:56:20.0953 0x2b94 [ EC74F146BCA0586DF835027D56B6A68D, 8422FC678A193B318FEDA4F8111E9F54B13D7272293236826712F15E3F49085F ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
19:56:20.0993 0x2b94 NDIS - ok
19:56:21.0000 0x2b94 [ 067AE5BA349CC35AF8975D22DC483DDF, FEC185ECDA27041506DF74528AA65B32FEBB06E32A55C8F7BA161A755C6659CF ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
19:56:21.0021 0x2b94 NdisCap - ok
19:56:21.0028 0x2b94 [ 6FC4D7EB5D38CFB7966405036116F065, B3E9083ABE7AD797FA54FB1308AA57D49C9B7BA662B09607666B23777F6167C8 ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
19:56:21.0051 0x2b94 NdisImPlatform - ok
19:56:21.0056 0x2b94 [ ED7CC4E16B76B2603C9F827188EA63B4, A6E739D219F50866051A08867844BDA878D6FEA33E91DEAC1948A55CDC5BEB9F ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:56:21.0074 0x2b94 NdisTapi - ok
19:56:21.0082 0x2b94 [ 8D977AFC195A3F4B15B05D02B2BD0292, 676C0CF326E0D76EC3BBE55FBE5F845A2DFF28E2EEBCCDE15913116BB81977CC ] Ndisuio C:\WINDOWS\system32\drivers\ndisuio.sys
19:56:21.0096 0x2b94 Ndisuio - ok
19:56:21.0102 0x2b94 [ DC1D26D62F40B7552BCF49D92774F0C5, 3DD7CE2AD578101EFF8C1448800A1317F01893AF6E559C4DCCD9F6ACE4B027E4 ] NdisVirtualBus C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
19:56:21.0118 0x2b94 NdisVirtualBus - ok
19:56:21.0126 0x2b94 [ 66F56AC744101DB870934D0EB31C2426, 932013EE8542E6770657A904B09E2BD2052E8C04216289EB5F011770A46CA6F9 ] NdisWan C:\WINDOWS\System32\drivers\ndiswan.sys
19:56:21.0148 0x2b94 NdisWan - ok
19:56:21.0157 0x2b94 [ 66F56AC744101DB870934D0EB31C2426, 932013EE8542E6770657A904B09E2BD2052E8C04216289EB5F011770A46CA6F9 ] ndiswanlegacy C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:56:21.0179 0x2b94 ndiswanlegacy - ok
19:56:21.0184 0x2b94 [ 8ABF5B8D5839F8DAE2E0D3165AE732F6, CD382FFF8A71FD85B92EEE76647481AC45BD2A5815C012520A89A18EEE6E01AC ] ndproxy C:\WINDOWS\system32\DRIVERS\NDProxy.sys
19:56:21.0197 0x2b94 ndproxy - ok
19:56:21.0203 0x2b94 [ A791792DC412CCD83DA0AF6871682552, FE1A30A6D1501463CF8AAC3AD8CE114ACFEDD38CF9BD6B2247B84E41D74A9E6B ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
19:56:21.0221 0x2b94 Ndu - ok
19:56:21.0229 0x2b94 [ BE79982A50AC88BC0765F3AFECFCB596, 1E7CACB1095C3F1D10766E15B31DEE195C1E6954D4E7ADA141CA4C15EE3DA445 ] NetAdapterCx C:\WINDOWS\system32\drivers\NetAdapterCx.sys
19:56:21.0248 0x2b94 NetAdapterCx - ok
19:56:21.0255 0x2b94 [ E899D26A0C2555AC30ACDD526056E51F, E83168F2E22C7F62145AAD94549B3F834DCEE3F169969AAD1986C2F60FB67DC5 ] NetBIOS C:\WINDOWS\system32\drivers\netbios.sys
19:56:21.0266 0x2b94 NetBIOS - ok
19:56:21.0280 0x2b94 [ 7FC54F2AF5EC52C7AC05AD90FFC757E6, F2DC492188F5D0B0634995730EEDFAFB50C46202474F90B0C871189AC3E6AD66 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
19:56:21.0301 0x2b94 NetBT - ok
19:56:21.0309 0x2b94 [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] Netlogon C:\WINDOWS\system32\lsass.exe
19:56:21.0322 0x2b94 Netlogon - ok
19:56:21.0332 0x2b94 [ 94BC40F88309B0B7DFE68B2C2BB15EB6, 7E485F6A3F0B1C34C59D1F36EDE05ED9724E23FF63EA273910A02D8177905D9B ] Netman C:\WINDOWS\System32\netman.dll
19:56:21.0357 0x2b94 Netman - ok
19:56:21.0372 0x2b94 [ 79ED54CA41486399361778D533E55A99, 17467C0C0D4D099DC7BF2BDE46086AF4AFC28895C62A35AA6A3906C19418AA32 ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
19:56:21.0403 0x2b94 netprofm - ok
19:56:21.0414 0x2b94 [ B368E739AF3F577EA8D1B256F91036AD, 48BF739A0448F57B2BB0DA891D478D284A5C7F44C61D6E4F8131EED4DF7CFFDA ] NetSetupSvc C:\WINDOWS\System32\NetSetupSvc.dll
19:56:21.0437 0x2b94 NetSetupSvc - ok
19:56:21.0451 0x2b94 [ 97FF2186BBAA215727300404862D297B, 1D4F3475252C2315EF51B7B76206776BFF4462C0B31328E266BF5F4ACC2475D1 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:56:21.0463 0x2b94 NetTcpPortSharing - ok
19:56:21.0474 0x2b94 [ 680EB4AEA08EAC80C384E90E430DF16D, B02C340DC995265775883D930FA092C19F3BEDF0308BBAC470AF67B08F720EA5 ] netvsc C:\WINDOWS\System32\drivers\netvsc.sys
19:56:21.0491 0x2b94 netvsc - ok
19:56:21.0507 0x2b94 [ E27ACE78CA1BDF4FBBF3323D6E9AFCDB, 7930C172AD493E39712A0F4B1AF4ADFB4ABD499B00FEEA2E1D5C9E5A26105EFC ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
19:56:21.0541 0x2b94 NgcCtnrSvc - ok
19:56:21.0565 0x2b94 [ A557C92583E81CA97D2C0F2467E7C2F9, F78B07DB33253142C6CB2DE1BFA1C54EB7CB5D64C94C9B73182C7D49314061EF ] NgcSvc C:\WINDOWS\system32\ngcsvc.dll
19:56:21.0612 0x2b94 NgcSvc - ok
19:56:21.0624 0x2b94 [ 5152EC14CFC3470C6F2DC212DDBC27D9, 2E2458BB82F1FE1D80820123D7B711055EF1A46CA78515DE937ED8A4C2B855D9 ] NlaSvc C:\WINDOWS\System32\nlasvc.dll
19:56:21.0650 0x2b94 NlaSvc - ok
19:56:21.0655 0x2b94 [ F337ACAC7C85DE7A80AC2106C505FD13, ECEFC96E3A561AE4B8D9B2F83432884AFC6B5B1CD9BE74AC5FD5F3BCE6552F2D ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
19:56:21.0668 0x2b94 Npfs - ok
19:56:21.0674 0x2b94 [ 5CB8082E51DE7D19042F0FF8C517CB0D, C0C5389E097D520018C346ECBF8AF9928FB44D9AD7B0EFD2D44E910214580A1A ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
19:56:21.0691 0x2b94 npsvctrig - ok
19:56:21.0696 0x2b94 [ 3BA4E9585E9D7D7E6E68A18184DDDBF2, 51E70A9DE501DA3783298B17C4B3B074FA7A3CBAB32D1E8E6BDC2A594FBBC3A4 ] nsi C:\WINDOWS\system32\nsisvc.dll
19:56:21.0711 0x2b94 nsi - ok
19:56:21.0716 0x2b94 [ 958921BB7AE2671983743FDA0DD587C4, 20CBEFB4A49F65AB7F0EFC79E8A4F6C9F2D2CE4930092FB037BF24CD00187ABD ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys
19:56:21.0729 0x2b94 nsiproxy - ok
19:56:21.0777 0x2b94 [ B6FDEBE8F640E9173AD2BA3F9C014195, EFC68FD339850013F11FC68D6C7D28EDC298C552C4A244E83E0CFCFDA92C19B9 ] NTFS C:\WINDOWS\system32\drivers\NTFS.sys
19:56:21.0841 0x2b94 NTFS - ok
19:56:21.0848 0x2b94 [ 0D1E03A5F87F4DE04D97622C686910A2, 21E09FFE6797251E7E372F708D52C0D4762A3E0E2D61B55C00BB326785083D40 ] Null C:\WINDOWS\system32\drivers\Null.sys
19:56:21.0859 0x2b94 Null - ok
19:56:21.0865 0x2b94 [ 532F27A2B62D70C327E763F035AED6C1, 9FB6C8040D48384BC72A2021EAD7D48B5E876731849FBA68338EC3562E7CB659 ] nvdimmn C:\WINDOWS\System32\drivers\nvdimmn.sys
19:56:21.0880 0x2b94 nvdimmn - ok
19:56:21.0888 0x2b94 [ 7E04652EB1A476BC0A72ECDC613AF0C5, F356C5F7B1C30253F4F8A3E45AAA8C82940DBE1F208D81043D7D89EE54355890 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
19:56:21.0901 0x2b94 nvraid - ok
19:56:21.0911 0x2b94 [ 880B3E874914DAEF97119876543AE117, E41A633F5C2519438FCA0A85F134061224C39AB82EE61F3B80043E21985A80D7 ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
19:56:21.0924 0x2b94 nvstor - ok
19:56:21.0938 0x2b94 [ 63FF50596D26ACA44886BF7A23994CD2, 78725152FF3703A26AFBF86AB059C9EAA78BADC7C22D6DBFD0682D922F639951 ] OneSyncSvc C:\WINDOWS\System32\APHostService.dll
19:56:21.0962 0x2b94 OneSyncSvc - ok
19:56:21.0973 0x2b94 [ 79FD1D55E1EBE65CC0813D1761E70E50, EBA9EC39F7B452E0E239388C721219B7CAD9FC2DB4B437A51596FED0502284A7 ] ose64 c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:56:21.0987 0x2b94 ose64 - ok
19:56:21.0999 0x2b94 [ D1D1BEE82B816D6EB2F630969499BAF6, 121607E472586E29F23C78D0CF048685CBF8038FB75DE5F812D4B609E5DBCF33 ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
19:56:22.0025 0x2b94 p2pimsvc - ok
19:56:22.0038 0x2b94 [ 54161685F8B37EA1E91F9BAAFFC4422C, 8192420C01056221F88CFDFE7F1B6FDEE6BD087F31A02B96AC2AA928678F4E49 ] p2psvc C:\WINDOWS\system32\p2psvc.dll
19:56:22.0066 0x2b94 p2psvc - ok
19:56:22.0072 0x2b94 [ 2E07EC2C1622F5E7B535D62DCD61F3AB, 5FECA3CD9AF531E59B1A0FE04AE8BA22F3C929EB6AA5B2171C88A788AFAA8115 ] Parport C:\WINDOWS\System32\drivers\parport.sys
19:56:22.0087 0x2b94 Parport - ok
19:56:22.0096 0x2b94 [ 023DDF9DE429B2E6F0BADA72AA98EF8B, 6DEBF2AE2E48B663FCE3EBA366D4046755D65194EBFFD5317860C183AEDF1BD6 ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
19:56:22.0109 0x2b94 partmgr - ok
19:56:22.0123 0x2b94 [ FE40324696AC7C7C00DC23BCD12C690B, 1A6F00831C3A93E90DF170F132BA303062B286515EA77B0073B7B30BDA38D3DD ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
19:56:22.0146 0x2b94 PcaSvc - ok
19:56:22.0157 0x2b94 [ D84CF338D5428EC31602DFB4ACEB7CDD, 71916065ED0D1BCAC9961F3C3968AF5E6DB53D29080880468631EC9876F3F35D ] pci C:\WINDOWS\system32\drivers\pci.sys
19:56:22.0175 0x2b94 pci - ok
19:56:22.0180 0x2b94 [ E5AF806815ED797086629741F29E4156, 1AD39A8DD564807EE11775C1C69129184A28B7AC4ED66E47CBE657C9215986C4 ] pciide C:\WINDOWS\system32\drivers\pciide.sys
19:56:22.0189 0x2b94 pciide - ok
19:56:22.0196 0x2b94 [ 2A631D447B988AFBE847CBAA8E5CC298, 65D52E0E7F16EFFF8926E4FF97B42ABB2C5F1125FB13F521143712E3F9028FE7 ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
19:56:22.0209 0x2b94 pcmcia - ok
19:56:22.0214 0x2b94 [ ACD510CF2B631A2D36B2CFB7D31E22FD, C46363B543CADC560004EB01D62B277BFE63974C34382576A0C62A8A0BED31A4 ] pcw C:\WINDOWS\system32\drivers\pcw.sys
19:56:22.0225 0x2b94 pcw - ok
19:56:22.0231 0x2b94 [ 1796112EB89559910BC18865A29C8894, 3EDACF3FDFB4164C1F07BAE7ABCA4E8DC5DBADE11C73F18546E5FE2A10CCDEA8 ] pdc C:\WINDOWS\system32\drivers\pdc.sys
19:56:22.0244 0x2b94 pdc - ok
19:56:22.0261 0x2b94 [ F21127EDE5D72090A1B029AFF4AFFD17, 2EDB862E23DCBD11DD695C6B161B578F5FB8863848CF912D44AE42E4D8C0BD44 ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
19:56:22.0297 0x2b94 PEAUTH - ok
19:56:22.0336 0x2b94 [ 68654987BAEFA25B1697D9B0954ACD75, 92CABF2287EF0A3FFFFB8A7AA8CD7D3ED69C2F1E1CB410F0388FA7D8DB3B1441 ] PeerDistSvc C:\WINDOWS\system32\peerdistsvc.dll
19:56:22.0411 0x2b94 PeerDistSvc - ok
19:56:22.0423 0x2b94 [ 35FD028E4323018202C0B7D115FD3AEF, CA0CA9EF7A6496EBD35C775D0BD9CC814B07391B69C83938C90926D316A336FD ] percsas2i C:\WINDOWS\system32\drivers\percsas2i.sys
19:56:22.0434 0x2b94 percsas2i - ok
|
|
17.02.2018, 20:17
| #4 |
| | Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) Rest TDDSKiller.txt: Code:
ATTFilter 19:56:22.0440 0x2b94 [ F9F3D8BE9BC9241CC726197261362AC4, 0AF0EBD551B3C079C7A5EA568A171B43F822C4AD0177A8135FBF315813108535 ] percsas3i C:\WINDOWS\system32\drivers\percsas3i.sys
19:56:22.0451 0x2b94 percsas3i - ok
19:56:22.0476 0x2b94 [ EA780FAE0D6796D56D0CAF39360BF7C0, C4C0184CED9F9CBEFFC896D35E927BA0C6AB3C5937EE3DEF9816DFB8A5F2C473 ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
19:56:22.0493 0x2b94 PerfHost - ok
19:56:22.0516 0x2b94 [ D21A31B2BC191432269FFDD6D3753061, 20F481D17DF158A10D973C4C61E483949EF67A8EB6F18AF83BCC20371B721619 ] PhoneSvc C:\WINDOWS\System32\PhoneService.dll
19:56:22.0553 0x2b94 PhoneSvc - ok
19:56:22.0563 0x2b94 [ D59CD92CE3784678C09B8DF518A8E1A6, 7D5B05D50EA66BAB6B8436A5989F5CA17DC35DB02E445CDEFDADEE0BEB3DE2C8 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
19:56:22.0582 0x2b94 PimIndexMaintenanceSvc - ok
19:56:22.0615 0x2b94 [ 73B5A132EBF3A8075A7C68DFBB4DE719, 847FC2A2B4C1C65BFEFBBF90C2EB99378E2FDE469425F141BC75D1874F94658C ] pla C:\WINDOWS\system32\pla.dll
19:56:22.0670 0x2b94 pla - ok
19:56:22.0677 0x2b94 [ 64A80A746FC460126FA4124AA2D93848, 851ECA69489FF9A834B6A5ACF9D51283FD3796E21316D8A22E57DED2F415782C ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
19:56:22.0697 0x2b94 PlugPlay - ok
19:56:22.0703 0x2b94 [ 36D43EA5517F3F4AAAC8EE061C957EF1, 970CBE8F689C26C384B8F4E6D0C68BB07434C4776B497E310A603A896AED05E0 ] pmem C:\WINDOWS\System32\drivers\pmem.sys
19:56:22.0719 0x2b94 pmem - ok
19:56:22.0723 0x2b94 [ 59048555B59FD69287CFAB6022B5CC86, 733D3F1DBF75D6A5A015E6F849216E1954813F86E5D3B05B4AF0E9FD523FC646 ] PNPMEM C:\WINDOWS\System32\drivers\pnpmem.sys
19:56:22.0736 0x2b94 PNPMEM - ok
19:56:22.0741 0x2b94 [ 7815D5EEE3624640150B1365EB2E98C5, 2E45B211F40510554E5BDA876E53497FA4A8465A152F77CF38CAD38CC6F47C8A ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
19:56:22.0756 0x2b94 PNRPAutoReg - ok
19:56:22.0768 0x2b94 [ D1D1BEE82B816D6EB2F630969499BAF6, 121607E472586E29F23C78D0CF048685CBF8038FB75DE5F812D4B609E5DBCF33 ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
19:56:22.0794 0x2b94 PNRPsvc - ok
19:56:22.0806 0x2b94 [ E1BCA08929D806A087D90BC11C6020E8, F9FE2E761F0F00C4A0C221D25069348185C75CA350DDD1407A6401220227A9F6 ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
19:56:22.0835 0x2b94 PolicyAgent - ok
19:56:22.0844 0x2b94 [ A3CCFB8A5BD48F56EF2ACB4A427A1AC7, 03A6F53C44A90D2FAE1F0C212606C484AE0DFBFDF6675497FF0FBAB46D17B268 ] Power C:\WINDOWS\system32\umpo.dll
19:56:22.0864 0x2b94 Power - ok
19:56:22.0871 0x2b94 [ AACA74DEF7BE3DED322411787494878B, 86BAF7E855077A03F4B8C0778304CFDB9D0CF245F82B87CD60CAB666D1D17D9D ] PptpMiniport C:\WINDOWS\System32\drivers\raspptp.sys
19:56:22.0886 0x2b94 PptpMiniport - ok
19:56:22.0955 0x2b94 [ 7CD1D9EE59F49FBD3E72876F19038BE0, F156AC0D2089C1CD7025054E1E546379128CC42D8190420C536E01ECA27402D3 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
19:56:23.0051 0x2b94 PrintNotify - ok
19:56:23.0061 0x2b94 [ 8803D4F36F1CB2E2203F5EB59571E89C, 0C83A8706CDB7400CCAB145211793B8C6153D30CA50843A5E3980536F2A38C11 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
19:56:23.0083 0x2b94 PrintWorkflowUserSvc - ok
19:56:23.0094 0x2b94 [ B1111C47F128C946BDC87A18E44007EB, 5AB7CE4F7B05BC189B477BC892D7DC9B3129A6EB4E9618060CB68C3A1A48826B ] Processor C:\WINDOWS\System32\drivers\processr.sys
19:56:23.0111 0x2b94 Processor - ok
19:56:23.0124 0x2b94 [ A2CA8830BF77FAB39D6E5C45A404FB78, F78511C80FFE1B2BB8A3B51811AFB22CEE4038D4D23AEBFD7768C32E61CEB77D ] ProfSvc C:\WINDOWS\system32\profsvc.dll
19:56:23.0154 0x2b94 ProfSvc - ok
19:56:23.0161 0x2b94 [ 5818FE76C3C6AE0CA723EBE483BF447F, 613E1FE02FA52A6EF4B1E5C56F0108D493B1E97F799CF409A6697A5D5112C8B3 ] Psched C:\WINDOWS\system32\drivers\pacer.sys
19:56:23.0174 0x2b94 Psched - ok
19:56:23.0183 0x2b94 [ FC1CEF0CC00E2C405ABFEF07B8CD1375, 259E366C87DC8BB4AA3562CF3E731EC5938D3936CA12D4120A9E85183BDF990C ] PushToInstall C:\WINDOWS\system32\PushToInstall.dll
19:56:23.0206 0x2b94 PushToInstall - ok
19:56:23.0217 0x2b94 [ 034BA34ADFA10F9D7E4989273DDABA33, 8763D28817A64F0D82B61EBA1FA54D7E0C97E66FA3F359C1A681740E1AF680C2 ] QWAVE C:\WINDOWS\system32\qwave.dll
19:56:23.0242 0x2b94 QWAVE - ok
19:56:23.0247 0x2b94 [ 16F9A6B593B52EB18F7ECB9D251BDF7A, 5DD26B91DF51A07097A893F3537F94FE2CD1F9D132B0994451E922CE1359516B ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
19:56:23.0261 0x2b94 QWAVEdrv - ok
19:56:23.0267 0x2b94 [ 13600C467512147E99052806F2C1307A, 705257F42FA3502113958A295E0E0FED9C6A35DB6214099360606E792F69B1C6 ] Ramdisk C:\WINDOWS\system32\DRIVERS\ramdisk.sys
19:56:23.0278 0x2b94 Ramdisk - ok
19:56:23.0282 0x2b94 [ F57D1DE0C9522BCD590A69D044641B5A, 6476AA1B7BBE390D4ABDD0DFC1BFD243663D48D0B425CE53193A3448B965222A ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:56:23.0295 0x2b94 RasAcd - ok
19:56:23.0302 0x2b94 [ ED0EE10911C16AD8B21B9003C90E968F, CFB280D14F629E87BBBDA83841E4B3DD8866FB8382FF17D3E807BBFBBC3BAC1A ] RasAgileVpn C:\WINDOWS\System32\drivers\AgileVpn.sys
19:56:23.0323 0x2b94 RasAgileVpn - ok
19:56:23.0330 0x2b94 [ 54D8A771A5C32C293288E64ABE07FE50, 073F65F1F910C4887C7F60992F5C50629EEA5F4AA8182206D73F2FECE56AB6BC ] RasAuto C:\WINDOWS\System32\rasauto.dll
19:56:23.0347 0x2b94 RasAuto - ok
19:56:23.0352 0x2b94 [ E0220BB6580D34001D4D1D133052DAA4, F350A34E7592673B7B77F907E7D7ACFC50C6099A4874C1D870BD0E089D8EF668 ] Rasl2tp C:\WINDOWS\System32\drivers\rasl2tp.sys
19:56:23.0372 0x2b94 Rasl2tp - ok
19:56:23.0394 0x2b94 [ DDC95170F61986C1226FC575D404298B, 326DB48EAB266BAF18D69AC49504985D495121FE5090D5A11EB55CFC3D85AFA6 ] RasMan C:\WINDOWS\System32\rasmans.dll
19:56:23.0435 0x2b94 RasMan - ok
19:56:23.0441 0x2b94 [ 12EE1D92F4E5FAE4B6F65195A2016CE5, C62E9EBD4FE642248C36BB2C9BD7B1C1C09E8A33D4B4AA39DD32F9FD1FE86081 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:56:23.0459 0x2b94 RasPppoe - ok
19:56:23.0465 0x2b94 [ 91CE469015979E5B3C3DBC2C41A476E8, 45D7EA66311126E370B4E082F7E8507399AC594AB6F7CD5A45C9F09658FD7E19 ] RasSstp C:\WINDOWS\System32\drivers\rassstp.sys
19:56:23.0484 0x2b94 RasSstp - ok
19:56:23.0497 0x2b94 [ 4525664EFB5EB71D4B155405F78D93DB, D5EF83FFF93AA9BCE3CF91861220155B8AAE0D459FDB569EE7FEFDC715726C6D ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:56:23.0516 0x2b94 rdbss - ok
19:56:23.0523 0x2b94 [ 8A5285B38A203D15110E142DE68406DD, 9C6E48AB7F10555347FB2372D2B44AA70FAD0D2CB9B95E55A4844584EF696141 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
19:56:23.0535 0x2b94 rdpbus - ok
19:56:23.0543 0x2b94 [ DF83769C92527DB50653F8FB57D001FF, 06FF7DE7ECEE92F874230A1F396B7BA050953F741C3BB090A0DE19E53A6031A4 ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
19:56:23.0561 0x2b94 RDPDR - ok
19:56:23.0570 0x2b94 [ 4D1A63ACEC42A88E52AFC4E84A8CE9EE, 37789428D78273EB09F3613BC72DF5D5E9210D4650CC4D9F9DD413DB4A20B6F2 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
19:56:23.0579 0x2b94 RdpVideoMiniport - ok
19:56:23.0589 0x2b94 [ 12AF835862F2B6B2FB9DEA8BA2288587, 1315D03892B88A67C5D93D1AAB1170008035DA0F0AC018E72DEC3A0FA4AD2839 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
19:56:23.0604 0x2b94 rdyboost - ok
19:56:23.0642 0x2b94 [ FB0577F6BC9E07549CEACF5224327499, 7AD01A641C3A8735C05C7EFDF3730D7A385A241306E3AD01B088D7329FF319E0 ] ReFS C:\WINDOWS\system32\drivers\ReFS.sys
19:56:23.0692 0x2b94 ReFS - ok
19:56:23.0714 0x2b94 [ 4136BCA61BCDCC79DCE145F9CB639CD6, 58D49C41532A31F6F2112317BB60D80D34A4D29CAABBF11BAD9C45FD8B812F93 ] ReFSv1 C:\WINDOWS\system32\drivers\ReFSv1.sys
19:56:23.0743 0x2b94 ReFSv1 - ok
19:56:23.0758 0x2b94 [ 16884710EB4898CB49B18609EEE34C6C, CEC4850825D81969BE269A4DC23DF54F6E2346AADE40D95E91B512412D4BD358 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
19:56:23.0786 0x2b94 RemoteAccess - ok
19:56:23.0795 0x2b94 [ 9D82CD53B622A85A10B4DA8F4724A8E4, 0D4DDDF7C8D90CB19A86EA531205BAF19BA2335DBD10CD9F006C969CE9735223 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
19:56:23.0814 0x2b94 RemoteRegistry - ok
19:56:23.0831 0x2b94 [ 24C716C6A5AA3BEC3180BB15050C75C5, 15BC70E932C4AB0609231098F8C3EC56840BB20099C74C008EF23DBFC556A43E ] RetailDemo C:\WINDOWS\system32\RDXService.dll
19:56:23.0864 0x2b94 RetailDemo - ok
19:56:23.0870 0x2b94 [ BBC228CA2F96B784B01FE7F1C5E3CFBB, AF24D0B4093F9CCE88C5BCB94944BCD6D36B890AD8544AF0CD7814B8D4F73A7A ] rhproxy C:\WINDOWS\System32\drivers\rhproxy.sys
19:56:23.0885 0x2b94 rhproxy - ok
19:56:23.0893 0x2b94 [ 665A51DE515A2E8B0BDB3D6917D47DD9, F5BF28900F55CB17016E64775B9A5B64D16E2A5898F4D5A7ABE26639932B2C63 ] RmSvc C:\WINDOWS\System32\RMapi.dll
19:56:23.0913 0x2b94 RmSvc - ok
19:56:23.0920 0x2b94 [ D0F6698E56F0157EA72F2D754C6FD555, A93DEECB1D84E5AC2C1E2D3D54BA118774E6F77996BEC7BCB6C758B6D04D1920 ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
19:56:23.0943 0x2b94 RpcEptMapper - ok
19:56:23.0947 0x2b94 [ EB65907BD63871669C54D5E5BAE4DD34, 9A429C4B416913D65728A40890FC3C69465C4C77C2D313007BDF24EA5F4E1400 ] RpcLocator C:\WINDOWS\system32\locator.exe
19:56:23.0961 0x2b94 RpcLocator - ok
19:56:23.0986 0x2b94 [ 79BDBB684629A526CCD958F06B9D6FAD, 489A85A5F63E5F012740B538878D6DAEBBB474D64F27A6847D3E387A704E5297 ] RpcSs C:\WINDOWS\system32\rpcss.dll
19:56:24.0039 0x2b94 RpcSs - ok
19:56:24.0050 0x2b94 [ 3AA45179C2BD0C27818AEA489AB0B9E8, 3835A8B3FC2BEF640761D20F9A3C4BF185CAE4603E8288CCC465CD8DCD739E86 ] RsFx0320 C:\WINDOWS\system32\DRIVERS\RsFx0320.sys
19:56:24.0064 0x2b94 RsFx0320 - ok
19:56:24.0070 0x2b94 [ 27B80E5766B114621980F82FB78E912A, D7986FB32AFA2F376FBAA5EFAC18F5E699BAF97AD0C92A0B787E1CAF77465CFD ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
19:56:24.0085 0x2b94 rspndr - ok
19:56:24.0090 0x2b94 [ F0FA6B67B16EEFDEF8E8AFAD47A4F9B8, 27D9ADFA2D86DD598E9F20D95261744F47A1E0D57700071ED16C87A5897C4293 ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
19:56:24.0102 0x2b94 s3cap - ok
19:56:24.0108 0x2b94 [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] SamSs C:\WINDOWS\system32\lsass.exe
19:56:24.0120 0x2b94 SamSs - ok
19:56:24.0127 0x2b94 [ 324FA3C337EB54B43448F7B08444DC8D, 6AC6E84EBE169400D5CE140C7DC7F527D1A8F5B642593870AD7D1B193C21C7A3 ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
19:56:24.0139 0x2b94 sbp2port - ok
19:56:24.0149 0x2b94 [ 93B12AC7CEAF6BA742DC13AEA349217A, BFDFF3779827B1FF39C5834D9248FFF162B9362F2F7FD8EF8750FD83F35E23D3 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
19:56:24.0172 0x2b94 SCardSvr - ok
19:56:24.0181 0x2b94 [ 5CB8816960FE5C608F75607F34530BBB, 583DDD2BF4AB701A51C70C91FF1FAB1A0E428D9B38E5F062076B13F1F9D68404 ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
19:56:24.0201 0x2b94 ScDeviceEnum - ok
19:56:24.0206 0x2b94 [ 62A33CE69DB508BCEC63F4D3BFF400CE, 914FF18959025C71923558898F95B8113EE49930144A0B19FC06C5C043A171B4 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
19:56:24.0220 0x2b94 scfilter - ok
19:56:24.0241 0x2b94 [ 76848A868A61D84F7CA3A06D5EF5E0AC, 1F0FBE6DD0649B75FA92D8BCB8CDCEF271BE39C226E15FF58486832D70B5EBE9 ] Schedule C:\WINDOWS\system32\schedsvc.dll
19:56:24.0282 0x2b94 Schedule - ok
19:56:24.0290 0x2b94 [ 7B057373146CC4E5A1F1DA665EA55DC7, 48F1C276F99D4E135A261DDEFE2D813430DEFF6BA30FCBFFB102EA40EAD9434A ] scmbus C:\WINDOWS\system32\drivers\scmbus.sys
19:56:24.0302 0x2b94 scmbus - ok
19:56:24.0312 0x2b94 [ 200A5398C0E7E78DBDF6C0D9E811F366, 91BED3876FCA06AF551939720C0088BD195AF64C11C6EAD8970EDE8E037A71AA ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
19:56:24.0330 0x2b94 SCPolicySvc - ok
19:56:24.0336 0x2b94 [ 7794E557233D9D8192DD860D8A4E8CE1, 9781CD756AE4A756CC3080A33E30021F420D431C5D1A133016C3F07FF480BFBC ] SC_SERV3DV4 C:\Windows\system32\drivers\d3_kafmv4.sys
19:56:24.0346 0x2b94 SC_SERV3DV4 - ok
19:56:24.0355 0x2b94 [ 0FB6CCFA52FE5AD0B8D86E8AB370EF34, 02B93892F795F7D11F4F555B35CBE9C76E862809922B83CE32BDA40DA6C62D7C ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys
19:56:24.0371 0x2b94 sdbus - ok
19:56:24.0377 0x2b94 [ 6D3853838864886B4F10B074282772E0, 50855299C5D7FBE0E45EE6288EA1B824215D3E3693F24F1AD2BB2F2E27F6150D ] SDFRd C:\WINDOWS\System32\drivers\SDFRd.sys
19:56:24.0387 0x2b94 SDFRd - ok
19:56:24.0394 0x2b94 [ 368180051766E4289E3D47AF21F2668C, AD1E675A990684F131F09E61988525102CDEDA0817A20F188FE9D2A428216BC2 ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
19:56:24.0413 0x2b94 SDRSVC - ok
19:56:24.0419 0x2b94 [ E1BD2DCF2018C36E301F67CCB856DB32, 880D0D0CB6D2AEA2D423DE0A5A76AE12201C820F78EF82BAFFFBC5DE17ED5263 ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
19:56:24.0431 0x2b94 sdstor - ok
19:56:24.0436 0x2b94 [ 0356C85312D78F4C7F33C74B6000BB93, 378018A0ABDF65506B471F091DEF6A8E1D2E719BEBA843595C550E3151C9E6D6 ] seclogon C:\WINDOWS\system32\seclogon.dll
19:56:24.0455 0x2b94 seclogon - ok
19:56:24.0470 0x2b94 [ ED53E86AB7138866EDBEE605965D2CC6, 7A02D666E48C02FBB12C03619013E3FA1015B08CCA6FC5007074EC10310E5CDE ] SecurityHealthService C:\WINDOWS\system32\SecurityHealthService.exe
19:56:24.0494 0x2b94 SecurityHealthService - ok
19:56:24.0521 0x2b94 [ A8A23102301BCB047B269C59167D4B8F, 9851F4E693FE6BAC39ABF14A1469300D718019ABCAC39049A07E7809F7C253C0 ] SEMgrSvc C:\WINDOWS\system32\SEMgrSvc.dll
19:56:24.0573 0x2b94 SEMgrSvc - ok
19:56:24.0592 0x2b94 [ 62EDAD383010E037C4D3846C7C021A00, CF2C5D97B4B8C472242A1DCC1CB97A081BFDA41F5708CA78DC9B5041C9B747D9 ] SENS C:\WINDOWS\System32\sens.dll
19:56:24.0613 0x2b94 SENS - ok
19:56:24.0617 0x2b94 Sense - ok
19:56:24.0645 0x2b94 [ DDBBE9A08C79D3BB50D6053507F7777D, CA67D6FFCF63F38AAA320276F0AB96F87F6431907D2BC138E7EEE4530BE88AF1 ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
19:56:24.0698 0x2b94 SensorDataService - ok
19:56:24.0713 0x2b94 [ F5FF526CCA513387A919B04BAB53E1E9, A40E112EC98C9F7ECB5E16B065BA9784DC2BFDF072055D0132013B4566E97469 ] SensorService C:\WINDOWS\system32\SensorService.dll
19:56:24.0743 0x2b94 SensorService - ok
19:56:24.0752 0x2b94 [ 25B028799D43FE6324CC9E79B31E6ACD, DF7718E2C0D908A5623DABBC043A880F5B634DA0DF33F3697F1BB4A5C3CBCD5C ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
19:56:24.0772 0x2b94 SensrSvc - ok
19:56:24.0779 0x2b94 [ 75A27472AFD009255DBDE52038E3BDB5, 95C31B86D77D73B340901D3BD9798A9E3171D4D3F3D4632FBE3F6AE2B49A17C7 ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
19:56:24.0791 0x2b94 SerCx - ok
19:56:24.0799 0x2b94 [ 84005F54308109A022413D628E966412, 6828A10DF28053C159E93BDD7A62A5517E7037DC302D0EEED55BF07B48E0A202 ] SerCx2 C:\WINDOWS\system32\drivers\SerCx2.sys
19:56:24.0812 0x2b94 SerCx2 - ok
19:56:24.0817 0x2b94 [ 40384793F74CFFA45BCC38DF65E978EC, FA68F18573CA92703A3442BB4BC5135C42520BA7D2C3E4B872115C02EE0A719E ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
19:56:24.0830 0x2b94 Serenum - ok
19:56:24.0835 0x2b94 [ 699470AD24D67908991A777716A352FD, 6155D9785DF9A9346B715798A2C4A0F9B90D2AF725E710F127E06155272B406E ] Serial C:\WINDOWS\System32\drivers\serial.sys
19:56:24.0850 0x2b94 Serial - ok
19:56:24.0855 0x2b94 [ 92453F065F52A8EF0328A926B2C9502F, 11CF98993B00B4850C30528F0922BF392B8DE085AD84D17721964D543A41D64D ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
19:56:24.0872 0x2b94 sermouse - ok
19:56:24.0886 0x2b94 [ 8958262EA3A871D45B14B7BA00F795C1, 5A84AE513609DE793FF739A7875898D2A2AA1C618B8C5F66096CBC048840663E ] SessionEnv C:\WINDOWS\system32\sessenv.dll
19:56:24.0912 0x2b94 SessionEnv - ok
19:56:24.0916 0x2b94 [ 1D8920C40F19B5FBA5F4897779840AD1, 9B1DAFD92963118ACEA411224AA65C841D57D29F6F1EB69A58AB32BC5FEB1592 ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
19:56:24.0928 0x2b94 sfloppy - ok
19:56:24.0944 0x2b94 [ F74C32575862D3F32B21A1A52E7763CA, A60DA54A99D489804575E271B57388F61A3C03A2B4F1798699E5385C12A85575 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
19:56:24.0974 0x2b94 SharedAccess - ok
19:56:24.0987 0x2b94 [ 63377493508564288721EF5421A216F5, 8D8F2CAD3608AE47AFEAA60C51E288EA622EC85B1CAA330CD226CA7A49F0F8E3 ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
19:56:25.0015 0x2b94 SharedRealitySvc - ok
19:56:25.0031 0x2b94 [ 887458A234108B5B69038299BE7FAD88, B25780E36FCA373141EC129EC878AC0C2D560DFF62FEE3DFE332256C1FCDF579 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:56:25.0068 0x2b94 ShellHWDetection - ok
19:56:25.0078 0x2b94 [ 5ED18BE9FE76540A0596BB41C91719C6, 54B52E6EC059F48D2A4FEDC9D2B7B391A605F63CFC29C46A9FC5BA936EF3A72D ] shpamsvc C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
19:56:25.0101 0x2b94 shpamsvc - ok
19:56:25.0107 0x2b94 [ A871F9CC9CF388DC7193D22EF8D8C8DF, D9E915F85E4FD993B04162B7D30BE6F230DD5464BBD75AE173255E59BA777067 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
19:56:25.0118 0x2b94 SiSRaid2 - ok
19:56:25.0123 0x2b94 [ D30FC341550CC364880950152AE8B1C5, BCCEB920C8DBCE061A62B0B7C91DA2981312DE9A8EC2D7398AE6009148603C77 ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
19:56:25.0135 0x2b94 SiSRaid4 - ok
19:56:25.0140 0x2b94 [ 9CA6E573757C76A515EFD6DD795A3A1E, E7F87EF70545ABA33171A5783439E6E7874A2CAEE0C7ECF384023FBDCD967743 ] smphost C:\WINDOWS\System32\smphost.dll
19:56:25.0156 0x2b94 smphost - ok
19:56:25.0172 0x2b94 [ 1A1AB4F96BEFC19FBF00B527A76490E0, E8BA2623BE6EC265C81BE164217764B52949F5B03BC8DC883A5095BBBF67E5BA ] SmsRouter C:\WINDOWS\system32\SmsRouterSvc.dll
19:56:25.0204 0x2b94 SmsRouter - ok
19:56:25.0219 0x2b94 [ FDADDEC855034107E5FAD708B4E2424D, 1E3A07E0F67E23F32E046F516608D78299BA66BC647F6A6A240C77245FE3A7FF ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
19:56:25.0236 0x2b94 SNMPTRAP - ok
19:56:25.0251 0x2b94 [ B2ABF0F8A49752B5CD9DEE2EADF7416A, 344E22F3D4A50E4C136B6DF88250872305598DE771A0251B411507504046CCD2 ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
19:56:25.0274 0x2b94 spaceport - ok
19:56:25.0281 0x2b94 [ CCECE7E96B4F7B0E9F0FC82F6DADA917, 4C20D74971C7A822C51429BE960F85016B03166E05D43B29F5D290F413006C18 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
19:56:25.0294 0x2b94 SpatialGraphFilter - ok
19:56:25.0299 0x2b94 [ 545507AF670BC88B89200A118513ED9A, 1450D29E678F26B317D55BBF41E603296C5FBA54F956801D3E796808FFDCC0AD ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
19:56:25.0311 0x2b94 SpbCx - ok
19:56:25.0332 0x2b94 [ D9D1757C092D2944DB8701414286503E, 5CE4B686C0C49A9D795B847F8A3A0581EE3C0A856219FD324645E95A48B8B8A2 ] spectrum C:\WINDOWS\system32\spectrum.exe
19:56:25.0374 0x2b94 spectrum - ok
19:56:25.0394 0x2b94 [ 2FB3D1A674C3A2A389EBCAFC26213DDC, D303890948677E01F02368F72A142C5F7734BFE90837064C1D3A79A1A1F31732 ] Spooler C:\WINDOWS\System32\spoolsv.exe
19:56:25.0429 0x2b94 Spooler - ok
19:56:25.0513 0x2b94 [ CED434DA6E043B450141932D974FF8C1, 48704C2461D1019522F2F0F931B663EEE2E5E200949F63DA41ADA965B3612669 ] sppsvc C:\WINDOWS\system32\sppsvc.exe
19:56:25.0627 0x2b94 sppsvc - ok
19:56:25.0649 0x2b94 [ 81CF9433261FB7FB2138EC4F52384450, B82A6AA7E30948FBCB0D0E0F8AA2E2CF6DE02AE8E44B4AE31401D7BF56E4309C ] SQLAgent$DATEV_DBENGINE C:\Program Files\Microsoft SQL Server\MSSQL12.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE
19:56:25.0671 0x2b94 SQLAgent$DATEV_DBENGINE - ok
19:56:25.0681 0x2b94 [ 774C1D27B9ED5A420E11C2343B0FFF7B, 6C291CF9C9205D6F9BA43156E1EBB370CA11DD1656694F1B434E2E7F8AFBC6A4 ] SQLBrowser C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
19:56:25.0694 0x2b94 SQLBrowser - ok
19:56:25.0701 0x2b94 [ E9EB5D6E8C772756F7973A55A74098E0, 5ECB12CFFA8DCAC281D825EAD91F65ED1A1BDC766ADADE887F235FA7B63059D6 ] SQLWriter C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
19:56:25.0712 0x2b94 SQLWriter - ok
19:56:25.0726 0x2b94 [ 485BABF47A46EB298AB11E447B0D800C, D001D1A3194DCFCE22D593DA451FF0E9ED59F78EC930CF7AE8D058B7AA1B0FCB ] srv C:\WINDOWS\system32\DRIVERS\srv.sys
19:56:25.0752 0x2b94 srv - ok
19:56:25.0769 0x2b94 [ 41181D890542EB0E8D9822F73F9FD5D7, 74F40468387FACDD728220C8BA05023503A1EFDD17CA072B21B5BE0F8B78A5F1 ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys
19:56:25.0801 0x2b94 srv2 - ok
19:56:25.0811 0x2b94 [ 43480B3EE4D23F5AA8EE7C6D83B09487, BDBF48060ECAE1CD5AB40DFF41C8E2499185BA690A19BCB87AE1D2A0613E33FD ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys
19:56:25.0831 0x2b94 srvnet - ok
19:56:25.0840 0x2b94 [ 5319E85C030CDB3E779D774FEEFF4842, E234016CF0C6D7F6EDBDCF2BF58B9456C84C509B10BC86677000DF3021997B0B ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
19:56:25.0861 0x2b94 SSDPSRV - ok
19:56:25.0869 0x2b94 [ 3BEF5FAC7F3DA3E25B80CC41B5060616, CAAB3CAF150F564964471F494F583014E5EF842BC4761A64B708842C4425753B ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
19:56:25.0894 0x2b94 SstpSvc - ok
19:56:25.0977 0x2b94 [ 0A86D5AF20A4EF70F7DE0FC9B6DE4D0E, 143CF06504FCD04D74D36642F9071D3EAE7B5B65CEB82C328F9EBBB898D90C49 ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
19:56:26.0088 0x2b94 StateRepository - ok
19:56:26.0101 0x2b94 [ 162A805E13B3C0DD06AE8B6FC1900156, 43782D9136596365B87E7DF2046CC28C2AF9EC014308E1458E0315F7F6463B44 ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
19:56:26.0110 0x2b94 stexstor - ok
19:56:26.0125 0x2b94 [ 3B3F5D6BB8A6A6F3630194A471989069, 0A5D586A1866113B94F5F11571506E133F64640DB38BEEDBE5489ED10314FA31 ] stisvc C:\WINDOWS\System32\wiaservc.dll
19:56:26.0160 0x2b94 stisvc - ok
19:56:26.0168 0x2b94 [ DD1F00B80DDD12252B7B228ABCE181A9, 64F14588C404C7F3B9F6D4525D06916BC7B04FC68B2046D382EA4919D9CB5623 ] storahci C:\WINDOWS\system32\drivers\storahci.sys
19:56:26.0180 0x2b94 storahci - ok
19:56:26.0186 0x2b94 [ A12CFAAA0F113A25D8CEFE58B1CBB207, 317FA1BA85429EDB5CEC477898EF02FC1A143FBF713B98742E6426F3A1B2837B ] storflt C:\WINDOWS\system32\drivers\vmstorfl.sys
19:56:26.0196 0x2b94 storflt - ok
19:56:26.0203 0x2b94 [ B6F8D1FA73F6E102AEA60D2BBD1DDF78, FC3CF65B7D87F72EB6773F0DB9DED828FACEEE0C1782D742C3348F631B801777 ] stornvme C:\WINDOWS\system32\drivers\stornvme.sys
19:56:26.0214 0x2b94 stornvme - ok
19:56:26.0220 0x2b94 [ 57377953F5688158054BC8CB5A243115, A7757BC5A58D68853C23A8EF3708FB9AFF5861191C70A7E6010CF28176C34809 ] storqosflt C:\WINDOWS\system32\drivers\storqosflt.sys
19:56:26.0235 0x2b94 storqosflt - ok
19:56:26.0258 0x2b94 [ 8BACD30E694640FEA160E76E029AF1F4, 6DFBEFD9BB4FEEC7639EF1F6200F71FABAE27AD6BFAF93AFEB85D486C46A2D3B ] StorSvc C:\WINDOWS\system32\storsvc.dll
19:56:26.0301 0x2b94 StorSvc - ok
19:56:26.0307 0x2b94 [ B59D29E535AF7E82717C2AD2C57EEC67, FF3944C7A90457209D83E3EBF5327DBF4E1D7F868E4E9055B3F98075A6DEBDE2 ] storufs C:\WINDOWS\system32\drivers\storufs.sys
19:56:26.0317 0x2b94 storufs - ok
19:56:26.0322 0x2b94 [ 9B431079624306B5659B3B7208A71C75, 7F7684745215479C545AA91F6D99716CE2AA8AC8C2C99537FCB6E9D5AE8D093D ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
19:56:26.0334 0x2b94 storvsc - ok
19:56:26.0338 0x2b94 [ 587854AF01CABE83A62D81FFEEBCD6AA, 99103FCCFE18DA0EA0121A10BCB7DEB833DE2A5C4CB8BD70E4983C2274D469E6 ] svsvc C:\WINDOWS\system32\svsvc.dll
19:56:26.0358 0x2b94 svsvc - ok
19:56:26.0363 0x2b94 [ 027B27E4B9DB3931D64159B81BD915A0, B30BD828748205642529B6E528D12B16F86CA4F06F60C2C2E89AD7A97EB06B49 ] swenum C:\WINDOWS\System32\drivers\swenum.sys
19:56:26.0372 0x2b94 swenum - ok
19:56:26.0384 0x2b94 [ E0915F9B3C154FEF700C34A8E613B945, 172205D9DF0ABCC1F2B9484BA75A637BC0899CB42BFA5F0352B9C8E0CD6DDDA3 ] swprv C:\WINDOWS\System32\swprv.dll
19:56:26.0416 0x2b94 swprv - ok
19:56:26.0422 0x2b94 [ AB15F9FDCD11D5283891BC956E8C5C95, 3B3085B6B2890063EFED64A143F847B30B00170107A9AFC61ECA9C570ABC989B ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
19:56:26.0435 0x2b94 Synth3dVsc - ok
19:56:26.0457 0x2b94 [ 53104F65EE07B654D59724C616BCE1E3, F9054E31B3751F3A0CC8DEC6E4B31887AEDA76170875A2690694D7912EFB1CD7 ] SysMain C:\WINDOWS\system32\sysmain.dll
19:56:26.0502 0x2b94 SysMain - ok
19:56:26.0512 0x2b94 [ 0839E5F9192B050F3B220562FF2C10AF, 215E409F2F9219265BBC795F96B6080FA77BB6701EC35FD9E7317265808A9796 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
19:56:26.0537 0x2b94 SystemEventsBroker - ok
19:56:26.0547 0x2b94 [ 73F6476EE9F5448838B2883E0B710CD7, 0C2362C92A5CF8EBE428FC7C0399A8B6812CA42DD11D8669CB23FB10AC7B52AA ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
19:56:26.0571 0x2b94 TabletInputService - ok
19:56:26.0583 0x2b94 [ AC1AA61B04116E540C5AFD18F11F2697, D5ACC296853911E2C9A5E7B0B6F36AC4FA6B49417CB456D153427BCFD944C195 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
19:56:26.0611 0x2b94 TapiSrv - ok
19:56:26.0663 0x2b94 [ CEB50240703E69F552116C7E9F0E0910, 22ABFD884F810C3AAD556E781E0A4803F72F73C6F847FE868EA6C037AC29D3DF ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys
19:56:26.0733 0x2b94 Tcpip - ok
19:56:26.0787 0x2b94 [ CEB50240703E69F552116C7E9F0E0910, 22ABFD884F810C3AAD556E781E0A4803F72F73C6F847FE868EA6C037AC29D3DF ] Tcpip6 C:\WINDOWS\system32\drivers\tcpip.sys
19:56:26.0857 0x2b94 Tcpip6 - ok
19:56:26.0867 0x2b94 [ 74A1BF4093FA7B7D6C9366A39911A78E, E60694303A608EBFEAA5C581B312A212BC7081A4D67234F003917FA6E6A05F84 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
19:56:26.0881 0x2b94 tcpipreg - ok
19:56:26.0890 0x2b94 [ 571D82ABAC428D902ACA0CF60373C039, 87DF0AB722B426ACC9A8608DAA6443F59D7167815EBF921B3FDC4BEC2D323B7B ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys
19:56:26.0903 0x2b94 tdx - ok
19:56:27.0097 0x2b94 [ 7139743C088045BA6BE0B7CCE6FA2D8F, 5FE20C650DB8E9BFB9A4F43C56CE981239437A52B7BE906398A61D11A6847478 ] TeamViewer C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
19:56:27.0323 0x2b94 TeamViewer - ok
19:56:27.0343 0x2b94 [ B4B68E1DB59456419D9E49645729502A, A741EDEBCF5E8141BCC8867D5A62024425656432B6E6B0A0131B1B4AB878744E ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
19:56:27.0353 0x2b94 terminpt - ok
19:56:27.0376 0x2b94 [ 96037700AEE1B4D5A6FFC62861E4FF8C, E2E4D23525389C13126401215541F5625258DA18372CB5C98D0B95123A86ACFB ] TermService C:\WINDOWS\System32\termsrv.dll
19:56:27.0421 0x2b94 TermService - ok
19:56:27.0427 0x2b94 [ E0F78207F33D6C10CBFB23E873837C87, 55D4411A4070AFE81E576989D67DC411BAE39D9B90697E7646F07716EABE8EC1 ] Themes C:\WINDOWS\system32\themeservice.dll
19:56:27.0445 0x2b94 Themes - ok
19:56:27.0456 0x2b94 [ B52BA61AB8E4BAA83EA86BAB312EE6ED, D9A9D17FD222A67CA1906A422055718269929F0B33C7417F7D1F9447FD424683 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
19:56:27.0481 0x2b94 TieringEngineService - ok
19:56:27.0496 0x2b94 [ BC834B233125DBB321B809972F2E270E, 7085FAF5BC5E37E81E30345E984887E2D3F7657F87A23C0C1C0A4DFCD558BA55 ] tiledatamodelsvc C:\WINDOWS\system32\tileobjserver.dll
19:56:27.0530 0x2b94 tiledatamodelsvc - ok
19:56:27.0538 0x2b94 [ 9B3AA589825CF90E187DF432D806A316, 47DF7637A4D41FF6C0C2AE8A502C339A05CE54493FE94FD76727EC3A25553B0E ] TimeBrokerSvc C:\WINDOWS\System32\TimeBrokerServer.dll
19:56:27.0557 0x2b94 TimeBrokerSvc - ok
19:56:27.0584 0x2b94 [ 5AC485259DA784EDBF63E6D6CFA62D6B, 453B9BB1E62D708E535A0D41B78B71ECBBA051248BF2ADBCDA885B918417BA79 ] TokenBroker C:\WINDOWS\System32\TokenBroker.dll
19:56:27.0633 0x2b94 TokenBroker - ok
19:56:27.0643 0x2b94 [ 1658D060057C85DEC82BFCB018C4C22F, 4428F0C462FC9FA19B2649ED700B95E038B99795BA5D4327C395EAFD647545C8 ] TPM C:\WINDOWS\System32\drivers\tpm.sys
19:56:27.0657 0x2b94 TPM - ok
19:56:27.0664 0x2b94 [ 39187852984778424A0EFD6B01FAB272, 2E7F7AEE8BAB1C6D8B880C28222EFFB721CFDA3B39215BB065088E396581ADA9 ] TrkWks C:\WINDOWS\System32\trkwks.dll
19:56:27.0684 0x2b94 TrkWks - ok
19:56:27.0690 0x2b94 [ 6E39B63A16B33827B861C56F0E58E021, 6A6C4387CB213FBD2BF2952BE5175F98116C671FB0046426ACA293BD5EBB59A0 ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
19:56:27.0705 0x2b94 TrustedInstaller - ok
19:56:27.0715 0x2b94 [ 8D811209E34358EAD3FD8E40F657E59C, 1A40ED03C03C4FD87EBD166C0D87356F5036F04FBC1F9A600E92E2125B117DFE ] tsusbflt C:\WINDOWS\system32\drivers\TsUsbFlt.sys
19:56:27.0729 0x2b94 tsusbflt - ok
19:56:27.0733 0x2b94 [ 68DE1735FB020AE8948BD7B60F2EBD3B, 198EFA09C3FB57CD7C11F1AB91491E8FB8093F12DACE1B1AF1BDE50EBCD8EB43 ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
19:56:27.0747 0x2b94 TsUsbGD - ok
19:56:27.0755 0x2b94 [ 32230D3F06B0874DFB727028CA4F6348, 8F50B556C38F736AAB8160912F0A3917BCA6396555D0DCB7A65B7FF0A8225416 ] tsusbhub C:\WINDOWS\system32\drivers\tsusbhub.sys
19:56:27.0771 0x2b94 tsusbhub - ok
19:56:27.0779 0x2b94 [ ACD39B0E5CFDA7B1AB7DF33FC5CC0E46, 89FE50DE5037770D568BA025A7EB06B5FAEA39A1EB97910319B942B02EFD14E5 ] tunnel C:\WINDOWS\System32\drivers\tunnel.sys
19:56:27.0796 0x2b94 tunnel - ok
19:56:27.0802 0x2b94 [ D5E68FCEDE15214BDB5D986D5B50E0BF, D2FA040B4BF4424928ABFB0B8CCA768C8DC9BE3DA86A3C61B1CEE1A2C543FADC ] tzautoupdate C:\WINDOWS\system32\tzautoupdate.dll
19:56:27.0825 0x2b94 tzautoupdate - ok
19:56:27.0831 0x2b94 [ 04FC2C7F73AE58BF0DD674164E28A6DF, 513E98D6838008B6F97E895BCD639679276AD6A7F7E789A6F3D4E9F9781CA78A ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
19:56:27.0841 0x2b94 UASPStor - ok
19:56:27.0847 0x2b94 [ E437FC4B1833F6B745184F78C4921FB8, 171605C7BF95FE1F342B314A969ECBE0B0D04E67D1306F470B3424AB6DE1478D ] UcmCx0101 C:\WINDOWS\system32\Drivers\UcmCx.sys
19:56:27.0864 0x2b94 UcmCx0101 - ok
19:56:27.0872 0x2b94 [ 950A3E42167904CAB9AA64863C31CEB5, FC31C3177EDA9FFD2CE51EB2B1E696E50FFB378973C3C001EE29265FED249353 ] UcmTcpciCx0101 C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
19:56:27.0893 0x2b94 UcmTcpciCx0101 - ok
19:56:27.0899 0x2b94 [ 149CBBB74DFC3E52F242029A27B0F8EB, 8FF33A7011EC33FDF825749A985049B58FAC9CA640A813D462715E22F8EEB70D ] UcmUcsi C:\WINDOWS\System32\drivers\UcmUcsi.sys
19:56:27.0913 0x2b94 UcmUcsi - ok
19:56:27.0921 0x2b94 [ E6E91B3980A495D2A9D28A09580EA993, B4987D875A8AA176818C115844388EE64054411689B014ADEAC18164D02F6AE8 ] Ucx01000 C:\WINDOWS\system32\drivers\ucx01000.sys
19:56:27.0936 0x2b94 Ucx01000 - ok
19:56:27.0942 0x2b94 [ DACA289DFFA7658C04FEF6DCFA2AA9CE, 7BD32B5F395A8675D4B2BDCA75530F2FFA64ED87B2B67FDA08EF709A4EA15553 ] UdeCx C:\WINDOWS\system32\drivers\udecx.sys
19:56:27.0955 0x2b94 UdeCx - ok
19:56:27.0967 0x2b94 [ 12383D410AEF99AD6979A8EFD3D61888, 376929794A2A8B05DDB2EE93E58A3C3DA19855F5CBC8B29E208E28BF95970355 ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
19:56:27.0990 0x2b94 udfs - ok
19:56:27.0995 0x2b94 [ AB7FE51D818B6059C2F56FA62268CCAC, D8412F13BFE0B96E0A9CCB5E25A567A66AE24983564D76954AA76DAF0A52726E ] UEFI C:\WINDOWS\System32\drivers\UEFI.sys
19:56:28.0005 0x2b94 UEFI - ok
19:56:28.0010 0x2b94 [ A6134CA92B545353EEB0420F36D39F1C, 2F100FC25ACF16948C9B95A7FAA5336B7C8E3CB571196B04D5DB8308D8C6C491 ] UevAgentDriver C:\WINDOWS\system32\drivers\UevAgentDriver.sys
19:56:28.0020 0x2b94 UevAgentDriver - ok
19:56:28.0047 0x2b94 [ 8899E490269C7634368B4FE6E77CFE8D, ADDA7FD2DE1C94F9F91DA9C248DEF1D253B807FB07549EF14774C5D0001C5B3D ] UevAgentService C:\WINDOWS\system32\AgentService.exe
19:56:28.0093 0x2b94 UevAgentService - ok
19:56:28.0104 0x2b94 [ 58447F28E697A93521DD20530A8D50ED, BC166B829BA28DAEB8B113D5575D6A11BF81716B38797396496F4D2C2E537F23 ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
19:56:28.0119 0x2b94 Ufx01000 - ok
19:56:28.0125 0x2b94 [ 69ED2D00A7787D9D84E6C90CE0B02B2D, 55B137766D72BF5FFF645E8E76248FD15367DFDF7FFDABB9A9ECC27FD7555DD3 ] UfxChipidea C:\WINDOWS\System32\drivers\UfxChipidea.sys
19:56:28.0137 0x2b94 UfxChipidea - ok
19:56:28.0145 0x2b94 [ F061EC57330FBC597A4E7298BE667780, 0C32162782BAE9912373CA40A67567BAEF185173E033579C4833A91C11D83E2E ] ufxsynopsys C:\WINDOWS\System32\drivers\ufxsynopsys.sys
19:56:28.0158 0x2b94 ufxsynopsys - ok
19:56:28.0167 0x2b94 [ B26729B378282F72241859C13326E3E8, 859398D02E301B8C79078DB43E3BF9691EBA52DD0717868E27D2D6EF918098DD ] UI0Detect C:\WINDOWS\system32\UI0Detect.exe
19:56:28.0187 0x2b94 UI0Detect - ok
19:56:28.0193 0x2b94 [ D40BCED160D332005AF612E1228825E6, 72B7B89A3ED1D6846D004D9BDCAAF8F1D488C21A93A926FE158217B529B55157 ] umbus C:\WINDOWS\System32\drivers\umbus.sys
19:56:28.0206 0x2b94 umbus - ok
19:56:28.0210 0x2b94 [ 64CF24D7B1FA4975C52A31BF4C82EB73, 2F803884A417F2DD39A155D20EAA4D61D494E41B0F98760810EC5193B84DD425 ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
19:56:28.0226 0x2b94 UmPass - ok
19:56:28.0236 0x2b94 [ E6B6BDA0412D3C56275E662A5A1937FD, CB971073A34CF3FA184B8E41308A14CFD5E22F48B01109E7531DF013EB5E05E7 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
19:56:28.0261 0x2b94 UmRdpService - ok
19:56:28.0287 0x2b94 [ 46718991BA67AAF624B6B609E0BCACA7, D48831ED64D7314A2FE989375687C47575A4563C2F70D6BBF4FBDD1866E553B1 ] UnistoreSvc C:\WINDOWS\System32\unistore.dll
19:56:28.0338 0x2b94 UnistoreSvc - ok
19:56:28.0355 0x2b94 [ D2931E3F67A990328DE5CE7E43F4467C, 06BA872FB07CFDD14813963A06E01F225EFDF58A63D6B0A5AEF7872C7126DF54 ] upnphost C:\WINDOWS\System32\upnphost.dll
19:56:28.0385 0x2b94 upnphost - ok
19:56:28.0391 0x2b94 [ ACE4C3B4C7D17B154FFC5BBE5F7A9835, C330123EE9BF90518CCB7DA923ED32C0CFA9319C886D9ECA65E3B84E743CB145 ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
19:56:28.0401 0x2b94 UrsChipidea - ok
19:56:28.0406 0x2b94 [ ECE40EB976A5ACB366808AECF6B235BA, FA00D0A8EF1BCA0349DCA961F4093DF790E5031F91586050372029AA9A7726C5 ] UrsCx01000 C:\WINDOWS\system32\drivers\urscx01000.sys
19:56:28.0418 0x2b94 UrsCx01000 - ok
19:56:28.0422 0x2b94 [ EB738F830D3E7EA62A218F101EF91FD4, 35B05845497448C0721377F0EDD7624A4043D0C6E91C5C1CB96853F2D3B16457 ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
19:56:28.0433 0x2b94 UrsSynopsys - ok
19:56:28.0441 0x2b94 [ B43E28E5CF868517EEC0923AB2BC366B, 01817474AFBC2199387F30F708DDD9458FB156EA4AECC8C3E2EBBCBF7A2BA857 ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
19:56:28.0455 0x2b94 usbccgp - ok
19:56:28.0462 0x2b94 [ 1080D80B5F6D249F23BAE1C0C36233A4, 8EB810282DACCE101D4B5F70FEB450204359537098215DED1DBFF9E14B6F86D0 ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
19:56:28.0476 0x2b94 usbcir - ok
19:56:28.0482 0x2b94 [ EE162DA2C92026A5B96ED89737975AA8, A26E58C7BEE9B6F0F692A2649F258384E55523A64889E3B7D8EFD6D77753E243 ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
19:56:28.0494 0x2b94 usbehci - ok
19:56:28.0507 0x2b94 [ C27FEE9758E3BEDE4D48B5EDBE1122CF, 64F7215ADCA3DC1E2D8EF3E6C3579529605DF8F7A2161FB04B19182C828E54D6 ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
19:56:28.0530 0x2b94 usbhub - ok
19:56:28.0544 0x2b94 [ 4FA9C956E569D0D380C2859542361780, 974D094F89BF26881649747C1CB576C1E6448EF6C34110A08672EC8CEA2EE751 ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys
19:56:28.0567 0x2b94 USBHUB3 - ok
19:56:28.0573 0x2b94 [ 44B954306BB2B311E070EDA276FECAB1, 8F3C1FC07E2B8059E41AF3BD1CC03C67770B4FB403D79171CA075874721BBCAB ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
19:56:28.0589 0x2b94 usbohci - ok
19:56:28.0594 0x2b94 [ EEF26F9034F0608B93D4D239534BB0BA, 6B047603D4F86C12CF0B22F4260E8BC6A6FF0BEEC50C74E31CA3A4E86567F90D ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
19:56:28.0608 0x2b94 usbprint - ok
19:56:28.0613 0x2b94 [ 913CFF365DB1803525DBD2AA8B8188B4, 271EB892F3C38E4B7B872C1EF6E76C8354CF84E7BC9FC185AC09EADF7EFDF73A ] usbser C:\WINDOWS\System32\drivers\usbser.sys
19:56:28.0628 0x2b94 usbser - ok
19:56:28.0635 0x2b94 [ 441CAE778B6A1FF6E618E37814A7A52A, 61DF48D662421F2149FA63187B2C8556A991BDA47EA75798BA86C572C432C1EB ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
19:56:28.0647 0x2b94 USBSTOR - ok
19:56:28.0652 0x2b94 [ 2D6BB2157B37B2D9DABF8C218F2A805B, 5FCA03DCAE81F6B7A6EB63F13A361ED915D82635697DAA085A31D447C21C1B65 ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
19:56:28.0670 0x2b94 usbuhci - ok
19:56:28.0683 0x2b94 [ 41E5A6188180DC72BCECA999ED2532D4, EB2F4BDD5868767A624B0BC7322E93D5081CCD4B60389C2CD307334E7C90B612 ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS
19:56:28.0703 0x2b94 USBXHCI - ok
19:56:28.0738 0x2b94 [ 4C691D958453AF5E849813C56679B2D4, 8AFD3375163056F1F8329559AFD4F63290649C920DF83E78C880D8C871B28651 ] UserDataSvc C:\WINDOWS\System32\userdataservice.dll
19:56:28.0800 0x2b94 UserDataSvc - ok
19:56:28.0827 0x2b94 [ 654051CFF31F12D3048D3E9B9B9BB9C7, C5464054E42AF8C5D0D06F2527B594CB5872DCED9AF8F0F4A107C18CCF1345C5 ] UserManager C:\WINDOWS\System32\usermgr.dll
19:56:28.0868 0x2b94 UserManager - ok
19:56:28.0897 0x2b94 [ BB749074054073113CA540754C01B1CF, 8D3EA00F73FF80A4D58FDE976B9D28041A834813A935CD6B94FAED94FD0A2F33 ] UsoSvc C:\WINDOWS\system32\usocore.dll
19:56:28.0948 0x2b94 UsoSvc - ok
19:56:28.0954 0x2b94 [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] VaultSvc C:\WINDOWS\system32\lsass.exe
19:56:28.0966 0x2b94 VaultSvc - ok
19:56:28.0971 0x2b94 [ C77C537077822D8EA529AD4EBFD971D6, B6753C6BE9814B98B1B1A309F5258132A0471160C1F6489CCE33E243C0D159FC ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
19:56:28.0982 0x2b94 vdrvroot - ok
19:56:29.0000 0x2b94 [ 07C192BEEA76B1BD9D0310ED20551D54, 0E8A90B2A228CEE94DBD193E7C6775A64C8BBEF70E318F2ECE935B6ED5B26638 ] vds C:\WINDOWS\System32\vds.exe
19:56:29.0044 0x2b94 vds - ok
19:56:29.0053 0x2b94 [ 9D4EEE333603F3675685F644053499D5, 545A21F86C8CD64B556DE688B31DDB157863766D53E52DE443B881D267223578 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
19:56:29.0068 0x2b94 VerifierExt - ok
19:56:29.0088 0x2b94 [ 58C99FECA2FC016038F63994B2D11133, E4743F199FF56FF30A10C498E8012F2BD0614CD832D8DE28B6BB377D7C33F87E ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
19:56:29.0118 0x2b94 vhdmp - ok
19:56:29.0124 0x2b94 [ E10FEBB566E1F0A3936AB304F338637E, 01B344061F2A8802EE88F584CF583DCECA478823A0D37C41D90340E4E2FBC43F ] vhf C:\WINDOWS\System32\drivers\vhf.sys
19:56:29.0140 0x2b94 vhf - ok
19:56:29.0148 0x2b94 [ 079B4378614A40A308F9C721A50C7B87, 1B291D23388BD5FC354C5AAADDC77F19F5A52568AC7499A2503D9D8C89212491 ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
19:56:29.0160 0x2b94 vmbus - ok
19:56:29.0165 0x2b94 [ DC9E0600B356258E31403789119C78A9, 2746FD5B32EE19F0E310372DBE26DFB35BC521479B3B1D3FF94CFA5CD2147D56 ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
19:56:29.0181 0x2b94 VMBusHID - ok
19:56:29.0185 0x2b94 [ B24F74B2710B66F647419697BDB9E163, C04F7F26DA0F0916CF4E60302A36C843F462038E0E8B0A6B8543B1259934B3D2 ] vmgid C:\WINDOWS\System32\drivers\vmgid.sys
19:56:29.0200 0x2b94 vmgid - ok
19:56:29.0210 0x2b94 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
19:56:29.0234 0x2b94 vmicguestinterface - ok
19:56:29.0242 0x2b94 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicheartbeat C:\WINDOWS\System32\icsvc.dll
19:56:29.0265 0x2b94 vmicheartbeat - ok
19:56:29.0274 0x2b94 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
19:56:29.0296 0x2b94 vmickvpexchange - ok
19:56:29.0307 0x2b94 [ FD73A74D26F5BEC303763FD9CDD2DFB2, 7DA4CC00FBADAB50BD635EB825900CD917CBD130C617AE58B6404F8897776D64 ] vmicrdv C:\WINDOWS\System32\icsvcext.dll
19:56:29.0331 0x2b94 vmicrdv - ok
19:56:29.0341 0x2b94 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicshutdown C:\WINDOWS\System32\icsvc.dll
19:56:29.0362 0x2b94 vmicshutdown - ok
19:56:29.0371 0x2b94 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmictimesync C:\WINDOWS\System32\icsvc.dll
19:56:29.0392 0x2b94 vmictimesync - ok
19:56:29.0400 0x2b94 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicvmsession C:\WINDOWS\System32\icsvc.dll
19:56:29.0421 0x2b94 vmicvmsession - ok
19:56:29.0433 0x2b94 [ FD73A74D26F5BEC303763FD9CDD2DFB2, 7DA4CC00FBADAB50BD635EB825900CD917CBD130C617AE58B6404F8897776D64 ] vmicvss C:\WINDOWS\System32\icsvcext.dll
19:56:29.0456 0x2b94 vmicvss - ok
19:56:29.0462 0x2b94 [ D81F6B790519A60F3D1788B45D04B749, 7607DBA77412127C4968D3B6C4FD25F8C286A22DDDD9C78BDC54DF3A4C98AA8E ] vnvdimm C:\WINDOWS\System32\drivers\vnvdimm.sys
19:56:29.0475 0x2b94 vnvdimm - ok
19:56:29.0481 0x2b94 [ C9052650BBF2124CD525A26D5C2A6671, E78FB475FCDBFFEADCFB6C9311A8145887CF9B09C29E187A871A1B50EF85DACF ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys
19:56:29.0493 0x2b94 volmgr - ok
19:56:29.0505 0x2b94 [ 6D6CACED512C1EF1FEAC215E37E3A9BC, 11B26DA5AB0C3736E2B8ADF3E06BFF3FD7853F9D6A948EA15ADC8B7D230062D4 ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
19:56:29.0523 0x2b94 volmgrx - ok
19:56:29.0536 0x2b94 [ 5B27846CF4B1C21AFB3A35A8336BA02F, 0481F605776B638CCE855525DF605288AB4ECA87FCB4B6E668B60E3DFD120EF2 ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
19:56:29.0554 0x2b94 volsnap - ok
19:56:29.0560 0x2b94 [ 72A95A844D6BAF2924A4C15BEDFD6BCA, AB9F8C77A077C9E95061D562F516793E547BC276926E1895A186A39317F21BA1 ] volume C:\WINDOWS\system32\drivers\volume.sys
19:56:29.0569 0x2b94 volume - ok
19:56:29.0576 0x2b94 [ 702273C7C1BE9D366BAF1305D382F03C, 21239CE5857E00E28785D9C32E8F3E47850BBA66C05BA7D33FECDB8A17754449 ] vpci C:\WINDOWS\System32\drivers\vpci.sys
19:56:29.0587 0x2b94 vpci - ok
19:56:29.0595 0x2b94 [ 075CE3C9E77D2666AFA888951E5F07A9, 264EDD6301851A41FB2233DC9BFC357EE5B60BEC1A04578FD7A576BA145E2A31 ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
19:56:29.0608 0x2b94 vsmraid - ok
19:56:29.0641 0x2b94 [ 8718AA2FC64ECAD523D37ED739366025, 190932FB3BAE64A8D9FF069ABBCEB3706969C70C36DF1678385045A14BDEFF1E ] VSS C:\WINDOWS\system32\vssvc.exe
19:56:29.0700 0x2b94 VSS - ok
19:56:29.0711 0x2b94 [ 26D00E85BE4726B114335250FCDEDA89, BA1E3EC92786A17B99BF6544FD76F0458DAC2810D2A3B0785AC2B066079D5B09 ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
19:56:29.0728 0x2b94 VSTXRAID - ok
19:56:29.0733 0x2b94 [ 3DFDB573E4D49EA8F416B573525B7A86, 9951D34FF0B98CA562EC0D81E23DA81BF5E5E6B4F5C274BC8E258BAE5E69DF8D ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
19:56:29.0752 0x2b94 vwifibus - ok
19:56:29.0758 0x2b94 [ A40FA64655AB5B8773A96A821616C5FC, 221063771A70CD6238D5DD816EC99BFFE31418EDA08E2270D864554234271087 ] vwififlt C:\WINDOWS\system32\drivers\vwififlt.sys
19:56:29.0774 0x2b94 vwififlt - ok
19:56:29.0791 0x2b94 [ A17A4F2823C5424C9B8B990644817DC0, D8CE6FC8B6B5BB89968D83AC3DC054C35BD16880D0B321B64799DA1830C2B626 ] W32Time C:\WINDOWS\system32\w32time.dll
19:56:29.0827 0x2b94 W32Time - ok
19:56:29.0833 0x2b94 [ 5B5430522E0BDF2A753D758710BE7C5E, 1476C664EFCE7A2FEE738BB767D3E2EABBEF19F1037D383140BC01F92E154039 ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
19:56:29.0850 0x2b94 WacomPen - ok
19:56:29.0863 0x2b94 [ 451D40C28E7D1CF51A980B83FDEFF498, E6CEEB222A1C0D97E53DCFC2E22084FD4547A8CE3C16A54DD49622F524BF48CE ] WalletService C:\WINDOWS\system32\WalletService.dll
19:56:29.0897 0x2b94 WalletService - ok
19:56:29.0904 0x2b94 [ 1FC3A8FB032B62A88283BC8113FDF1C5, FDDF0A694908CEFC7C58B2468A90DB4CC54E521808D58D258F15F351517586C5 ] wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:56:29.0919 0x2b94 wanarp - ok
19:56:29.0924 0x2b94 [ 1FC3A8FB032B62A88283BC8113FDF1C5, FDDF0A694908CEFC7C58B2468A90DB4CC54E521808D58D258F15F351517586C5 ] wanarpv6 C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:56:29.0938 0x2b94 wanarpv6 - ok
19:56:29.0944 0x2b94 [ E3B4C37F1F3D8078AA2AFBEE7F5468CF, E620DC9F5AAAE9652E3B742BBF4D671F04D623F657959C98F2230CEF26086CDE ] WarpJITSvc C:\WINDOWS\System32\Windows.WARP.JITService.dll
19:56:29.0963 0x2b94 WarpJITSvc - ok
19:56:29.0994 0x2b94 [ 1C1EB9C4DAF428B3BFDD58572768182C, 99F429EB8C2DEC185124B8811AF96D30E963E2F71CC7184AF8650805818B52E4 ] wbengine C:\WINDOWS\system32\wbengine.exe
19:56:30.0052 0x2b94 wbengine - ok
19:56:30.0077 0x2b94 [ A0B4836C489C2535795C4E71E378AD07, 39A511EE1FFFD956496768A1D1453E503C911DE512EBCAECFCDFC0B8E3A8544D ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
19:56:30.0119 0x2b94 WbioSrvc - ok
19:56:30.0127 0x2b94 [ 520E4FD6B5BF5349DD1499F2AEFB7C50, 10D33EE99DDE1BBC283D603F96E1E1DDAE8E3998AA6110A7041040611B11D0DA ] wcifs C:\WINDOWS\system32\drivers\wcifs.sys
19:56:30.0140 0x2b94 wcifs - ok
19:56:30.0163 0x2b94 [ EB1B7609CC9BFA19D81BC0A43CEE067B, 1D59CD94F8AFD9D2E098231A02DA21D5BFA97FD4E22ECF407F007D2B4C890D89 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
19:56:30.0205 0x2b94 Wcmsvc - ok
19:56:30.0219 0x2b94 [ F92970EBB734867AE1D2FA01865E404C, 570849BB39BB3090BCF1B8964CC934D72BE90B209B19CBEAB231CBEAC4ED1670 ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
19:56:30.0248 0x2b94 wcncsvc - ok
19:56:30.0254 0x2b94 [ 9DE3FDFF295F2534DF0A8B6FC4F06355, 385D10468B3B703D3F544FF68DCDBE217BB2207374B1F4BF6EA18437192682D1 ] wcnfs C:\WINDOWS\system32\drivers\wcnfs.sys
19:56:30.0268 0x2b94 wcnfs - ok
19:56:30.0273 0x2b94 [ 16D3F1C6CB3D6BBFDF4893C7A14D6F12, EF46CFA4446E590641716422E8A04914D2C3AC7CAE898185CCF2D2D43FC7D33B ] WdBoot C:\WINDOWS\system32\drivers\wd\WdBoot.sys
19:56:30.0285 0x2b94 WdBoot - ok
19:56:30.0306 0x2b94 [ FCC960498E3CD899F0A429F7CF9E77AD, 91FB3B6AF1522754E6ECF5D0CD146B1D06F657D06E6D9D917F55A3789A92D8EB ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
19:56:30.0333 0x2b94 Wdf01000 - ok
19:56:30.0344 0x2b94 [ 64EB43131121ADD90A061A75C8ADE9E6, 9AAADCDD608B408A2EF5353A084744697D33783EB0A980DE454868BFAEFB0447 ] WdFilter C:\WINDOWS\system32\drivers\wd\WdFilter.sys
19:56:30.0359 0x2b94 WdFilter - ok
19:56:30.0365 0x2b94 [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
19:56:30.0385 0x2b94 WdiServiceHost - ok
19:56:30.0390 0x2b94 [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
19:56:30.0412 0x2b94 WdiSystemHost - ok
19:56:30.0429 0x2b94 [ 2D50C46EFE924BC24F63A45D2DB1AA3A, 5EDC99F859CA85BD4F489A0AE50FF7139A5930337FF053111B7159F5F90E5E38 ] wdiwifi C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
19:56:30.0464 0x2b94 wdiwifi - ok
19:56:30.0471 0x2b94 [ BE3C9DF77543C78004C400B1CAFCAB49, CEA858A00149199ED3444217BF764AB6ACBD830EEC44670BFCD816D736A54621 ] WdNisDrv C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
19:56:30.0483 0x2b94 WdNisDrv - ok
19:56:30.0496 0x2b94 [ 3F52178796F4E467D6A32C157F898EAD, 1A6C31F6CFAE5564B30FEE34901DA377F22DDE3174BB4BE0CE0C678FAF77D610 ] WdNisSvc C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe
19:56:30.0513 0x2b94 WdNisSvc - ok
19:56:30.0517 0x2b94 [ DF58AA71FBA55E15F572C93447696DEC, F20C93140A44C1E61B5544FC8B3A1145E9ED57B2F09881719F4B2853B4900891 ] wdnsfltr C:\WINDOWS\system32\drivers\wdnsfltr.sys
19:56:30.0530 0x2b94 wdnsfltr - ok
19:56:30.0539 0x2b94 [ A3F1E153B831606E3B9153320F0C7ED1, D0155424BDB8F926003E8D836F7A1B60DF1CA29C34CF9017284F6D1269EB3DD0 ] WebClient C:\WINDOWS\System32\webclnt.dll
19:56:30.0561 0x2b94 WebClient - ok
19:56:30.0569 0x2b94 [ 7997BC2386A9976C0645A28FA8A6E7EA, ABE47A6132B7651EA2055F97E7BD9D596906086BCD726147449D4378C7E4F9B9 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
19:56:30.0592 0x2b94 Wecsvc - ok
19:56:30.0597 0x2b94 [ CEA146E0D096A491B265CD2340C2E31D, 285BA0D58E6E93FEB0D8F33738C6A223D7269378B3E77A7760D7131E43DEBE7C ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
19:56:30.0613 0x2b94 WEPHOSTSVC - ok
19:56:30.0620 0x2b94 [ 40610BA98D5830FB14C3695B3BCA647A, 6E047D04DDD9DCB142572CEAB5E73585062205BABE510C5B0D63800B2A9D251A ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
19:56:30.0642 0x2b94 wercplsupport - ok
19:56:30.0650 0x2b94 [ AA2B3154D12ABE34640C866AC3472E33, 32EBA0B999FDA77E6828274FE49A7619B97471BF828B18BF55BDAE19FB10DC6A ] WerSvc C:\WINDOWS\System32\WerSvc.dll
19:56:30.0678 0x2b94 WerSvc - ok
19:56:30.0693 0x2b94 [ 86B816E9D24625287BDE9784953A5E86, BCA73B320100D7C1052751D7FA42990579B6BA5908E31B2212BFE75681B32D3F ] WFDSConMgrSvc C:\WINDOWS\System32\wfdsconmgrsvc.dll
19:56:30.0727 0x2b94 WFDSConMgrSvc - ok
19:56:30.0735 0x2b94 [ 8E101DF42D36E04EC610581BA478B38F, BAD5292A0F22B0EBE7B4F294D4DE8EBE19D21785493CB3599816D40BC6D39802 ] WFPLWFS C:\WINDOWS\system32\drivers\wfplwfs.sys
19:56:30.0748 0x2b94 WFPLWFS - ok
19:56:30.0754 0x2b94 [ F78A2731EC972312C4C998174A9BB325, 72CCA57EB6383F65683C276337F53AB38BC398CEA69E53D6E2867D5EE8B4B007 ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
19:56:30.0775 0x2b94 WiaRpc - ok
19:56:30.0780 0x2b94 [ C8D3FC38426E990E2787771678B19C6D, FB6CA9A5BF3935793CD8B2F288FAC0C675B333D4F7393FA02244E3BCC2E25625 ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
19:56:30.0789 0x2b94 WIMMount - ok
19:56:30.0795 0x2b94 [ 4D8668B32E5319A5E8852B1564184801, 641BCD04D2EC651A4612FC37E2487CB93ED1998BAAAC2A14031515EE292C893E ] WinDefend C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe
19:56:30.0805 0x2b94 WinDefend - ok
19:56:30.0814 0x2b94 [ 0484B0D01EA6F7017519EBDDBADE759D, CA8D44F226DA67A45A8B71D1C04C06FD5267996B445E32C6EEC695626030CA69 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
19:56:30.0826 0x2b94 WindowsTrustedRT - ok
19:56:30.0831 0x2b94 [ 813EE0F4D4B8D599DB1968682D080732, A3EF1BBB866F5A7C1B5303BBF6E805B35739602CA7F244C076A8BF90F1CB2952 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
19:56:30.0841 0x2b94 WindowsTrustedRTProxy - ok
19:56:30.0863 0x2b94 [ 777D4CE2169B9E014CF912FEE9C40681, 85AF085051DB35CAFB1BEB8826CA55B4549ACC38616ECFAED5709CC771E64670 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
19:56:30.0895 0x2b94 WinHttpAutoProxySvc - ok
19:56:30.0901 0x2b94 [ E23475E9150E6A50B12DB176EA5CDD56, 25699796948D4679D0C1633C726C3CDF052F877AAA18CD7D069F95A88701CB73 ] WinMad C:\WINDOWS\System32\drivers\winmad.sys
19:56:30.0911 0x2b94 WinMad - ok
19:56:30.0925 0x2b94 [ 0FBD5D358094E254A1508832D4042FF7, 4EC4DB3B03BE1518BB38D4F3BF79A77D1BCA5A2DE9BA5F9C9312606E4E2A14E9 ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
19:56:30.0949 0x2b94 Winmgmt - ok
19:56:30.0958 0x2b94 [ E0551E7838C0D03E1E0FE7BD8CDA8B99, 2501352A84E4970AA57CE3DFAD386A1D4F62EAD9ADC322CD40681A882F951A10 ] WinNat C:\WINDOWS\system32\drivers\winnat.sys
19:56:30.0977 0x2b94 WinNat - ok
19:56:31.0032 0x2b94 [ C2A88E382CD48E4772A5570D66BF1A90, F1BFB1873FB1E37DAADE923FC30265C72018CF2003B0A5E0E5896167D1680D01 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
19:56:31.0135 0x2b94 WinRM - ok
19:56:31.0151 0x2b94 [ E92F3539C4758F6A9F4B80CBAC75B3E6, 9CF9069B9A738E86181FB02904720B2A88353574F35BDC298A2EB697D22B7723 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
19:56:31.0170 0x2b94 WINUSB - ok
19:56:31.0177 0x2b94 [ 59126AFCC64270747B5CC9B44A4A48F4, C0C1E6B248E725FE02B58151838AAC8841FB70B673A2B6EFB49EEA96E7F1C1DA ] WinVerbs C:\WINDOWS\System32\drivers\winverbs.sys
19:56:31.0187 0x2b94 WinVerbs - ok
19:56:31.0207 0x2b94 [ 0A3ADAA0EFAFA26CA8570E24A13CE484, 2B7FA1ADD904962F296111F555F4BB45A3BA77B6961DABC502B6DDC4E9324CEB ] wisvc C:\WINDOWS\system32\flightsettings.dll
19:56:31.0247 0x2b94 wisvc - ok
19:56:31.0297 0x2b94 [ 6E9FE5A15FFD7680529999D6FBD81F59, 79FE8FEBDD638A987ECD03F00C1F5DBB8EFF0ED753DD220AF4965B34DF1626D6 ] WlanSvc C:\WINDOWS\System32\wlansvc.dll
19:56:31.0385 0x2b94 WlanSvc - ok
19:56:31.0432 0x2b94 [ 345056CEAC49D289098F7A33A2C7CA2B, 77839C3130D9742E8C3F79AA66AE0ADC59E0FC925B1E3C0331F8E27A2C834243 ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
19:56:31.0512 0x2b94 wlidsvc - ok
19:56:31.0543 0x2b94 [ 56E1A46DD1C5D28B10F02E21D077EBF6, CC9AADBBBA03E162948EE39CCAAFD0A43253C86F5B875765748B73A084DC4B25 ] wlpasvc C:\WINDOWS\System32\lpasvc.dll
19:56:31.0596 0x2b94 wlpasvc - ok
19:56:31.0602 0x2b94 [ E8C793ED028E132771988760819E3754, 7BC02774EEDF4B884181854BEADF2DCAC615BA3ED7F1551C0863B79E009E3043 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
19:56:31.0614 0x2b94 WmiAcpi - ok
19:56:31.0625 0x2b94 [ 7112092A3C6F41EDBE83636791C774D9, D7697F75EB9CAA5924CF7227A46BC5A0F1BDD3FA14D384ED5B669C1FB512B31D ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
19:56:31.0645 0x2b94 wmiApSrv - ok
19:56:31.0649 0x2b94 WMPNetworkSvc - ok
19:56:31.0658 0x2b94 [ 8D6E6F6C233AF450C50FA615530B44D2, 1BF6CD93B97920500F5FD0E9D8395ACCAAA2D126FD9C256148797B292D5F9A6C ] Wof C:\WINDOWS\system32\drivers\Wof.sys
19:56:31.0672 0x2b94 Wof - ok
19:56:31.0713 0x2b94 [ 1431D184691F7FA9AAC2064EB0EC6C96, 6185E5AB281327563DC4E87526B37792A9B4B86C65D5BADDBB1DBA6A50FC9134 ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
19:56:31.0779 0x2b94 workfolderssvc - ok
19:56:31.0787 0x2b94 [ AE9793230B219113DE1163138645E5AE, 9CBC10269D847E4EFCF8B412D34B9551594396390BF5BFDEED03DBFB84D7174F ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
19:56:31.0804 0x2b94 WPDBusEnum - ok
19:56:31.0810 0x2b94 [ 9EAE1EF282864674355B4B81DF6AE935, 781CED5AE95D365BB59769517FA9462EFC6472ED4EB08C98EC66CE3E17C66D69 ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
19:56:31.0819 0x2b94 WpdUpFltr - ok
19:56:31.0829 0x2b94 [ C75B59E441206A572CC64BBB60EE54B3, C43A3109EAB89B6A23E033C127F1B5586651A1A3A1C4D45ECFBF0ABE472FEBA1 ] WpnService C:\WINDOWS\system32\WpnService.dll
19:56:31.0857 0x2b94 WpnService - ok
19:56:31.0864 0x2b94 [ 07F4AF1730D55567EACE7ADDEA28FE48, 256671C52C350E42662DC590AE36BAFD06E9507551C39575BCD894D8FD040129 ] WpnUserService C:\WINDOWS\System32\WpnUserService.dll
19:56:31.0884 0x2b94 WpnUserService - ok
19:56:31.0891 0x2b94 [ 367B3ED0C688AFE28C376B0230814567, 1E7419254852A70AEAA30DF0F85C4E489591E5A0E90256C40676F712D45960CA ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
19:56:31.0908 0x2b94 ws2ifsl - ok
19:56:31.0918 0x2b94 [ 39DA352FAD220E83CE64DE8DCCB9736B, 813D35DB7E4A7085DF0B1B8D8F16874E3BCE75DF72B5DB8E41E062B1F5B45D39 ] wscsvc C:\WINDOWS\System32\wscsvc.dll
19:56:31.0942 0x2b94 wscsvc - ok
19:56:31.0948 0x2b94 [ 7B44553610A89F2011CF69BEA9AFD4CB, A7DE907114570F8CC248F4996045D33C0FB0159B8E6F0A4127F1C205183DDF35 ] WSDPrintDevice C:\WINDOWS\System32\drivers\WSDPrint.sys
19:56:31.0960 0x2b94 WSDPrintDevice - ok
19:56:31.0965 0x2b94 [ 8068DC839C3729FFC70821FBEF05D5ED, FAD4FDC8DD9CD119B93C8B8889796E9766952C032D70ACD8FA97D29A4BDFE29F ] WSDScan C:\WINDOWS\system32\DRIVERS\WSDScan.sys
19:56:31.0979 0x2b94 WSDScan - ok
19:56:31.0983 0x2b94 WSearch - ok
19:56:32.0041 0x2b94 [ 868520F90F9DA2AA4160BA5A5F412D82, 251CDC32E1A9CBB1FF7FE5259EE11BE43A4EC5C801911D94B9F35F1814701EE1 ] wuauserv C:\WINDOWS\system32\wuaueng.dll
19:56:32.0138 0x2b94 wuauserv - ok
19:56:32.0147 0x2b94 [ BD5E68B369DF3453A0A87663C6C5476D, 17B766ADB299D247EF9D4554F86015B38A89AE5C0310A36E1FCB0AC28462CE96 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
19:56:32.0165 0x2b94 WudfPf - ok
19:56:32.0178 0x2b94 [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFRd C:\WINDOWS\System32\drivers\WUDFRd.sys
19:56:32.0200 0x2b94 WUDFRd - ok
19:56:32.0212 0x2b94 [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFVDST C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
19:56:32.0236 0x2b94 WUDFVDST - ok
19:56:32.0247 0x2b94 [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFWpdFs C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
19:56:32.0272 0x2b94 WUDFWpdFs - ok
19:56:32.0305 0x2b94 [ 9C1EB9F1BC42AA13667FDF8CEF336236, 9B79C278A95261042A2D956D4CF6FC68F6EC6366D35271DA4FB2F78CBEFE3088 ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
19:56:32.0362 0x2b94 WwanSvc - ok
19:56:32.0369 0x2b94 [ 42C738ED1552FE168F6EE1BAE8ACFCAC, 01E9CD1FA7935DD442A2EBFC93E4BDDF204F995379FCAFFEADAF0BF6638AB925 ] xbgm C:\WINDOWS\system32\xbgmsvc.exe
19:56:32.0383 0x2b94 xbgm - ok
19:56:32.0410 0x2b94 [ A03C4D4D71304087820A0EF18FCF7582, F92737321A5082A72F20491810A09D249F0676F0F12478A2C81ADF9B2F79BAB0 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
19:56:32.0460 0x2b94 XblAuthManager - ok
19:56:32.0489 0x2b94 [ 77ADC2F5DBE303EF8B8D2D08AEE3F3DB, 65128FB8561EF1BE4E3CAA3B0D873FEA3A218E3CF90527068C43F6E549ECB188 ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
19:56:32.0543 0x2b94 XblGameSave - ok
19:56:32.0553 0x2b94 [ 2244A4CEFE8F9C74091369ACE2E9EBC6, 48F59F36EBA0434BED00B53321107C0BDFF20131683D5E6BC7A9F5DA0B8B6929 ] xboxgip C:\WINDOWS\System32\drivers\xboxgip.sys
19:56:32.0578 0x2b94 xboxgip - ok
19:56:32.0583 0x2b94 [ 1A9550D746B8604D37A90436EF686777, 3DBF305C228D28A3C4FC48F65CC38BDBFEE6B7995CEE8319E680E073978CA58B ] XboxGipSvc C:\WINDOWS\System32\XboxGipSvc.dll
19:56:32.0604 0x2b94 XboxGipSvc - ok
19:56:32.0631 0x2b94 [ 4951DD543AA2710760D90A58261ED665, 37D08FA58147A6606E69DB39405898D82BC40420F8FFB0BD097694A53E60AD1D ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
19:56:32.0688 0x2b94 XboxNetApiSvc - ok
19:56:32.0695 0x2b94 [ 4A91B49C6B1E41151D47CB919ADF013A, 4DA1E3F50B2D63AFD2F7A014E3C0420C1E7DEDE96A48EEC33C53023D88F9AAFF ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
19:56:32.0715 0x2b94 xinputhid - ok
19:56:32.0719 0x2b94 ================ Scan global ===============================
19:56:32.0724 0x2b94 [ EB45383BE9D7ECB36D55B262E0D8EB46, DC975066C426B5FBBFA3A4254D1D97DBF889B6BFD062D9FF1892F66C0CFF2DE3 ] C:\WINDOWS\system32\basesrv.dll
19:56:32.0730 0x2b94 [ A6B900D517D02A2E353AD693B14E49C3, 7B1419D6F88BB9E1771558FE1AA5773AAA018413CB1F8EF8683E711B2FB90A2F ] C:\WINDOWS\system32\winsrv.dll
19:56:32.0741 0x2b94 [ 9451BA31B1DC19CED2608D82863C6486, 888F8676086DD8338445C35A64106E01122881FD08858D3996470EBF0DF30648 ] C:\WINDOWS\system32\sxssrv.dll
19:56:32.0760 0x2b94 [ AB75687641C9ADBE22336EC3C496909C, 5ACB7665BFF5024E3B244EC733F612FA257B886BC84ADD6F61246B5F6BC37B9E ] C:\WINDOWS\system32\services.exe
19:56:32.0772 0x2b94 [ Global ] - ok
19:56:32.0773 0x2b94 ================ Scan MBR ==================================
19:56:32.0776 0x2b94 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:56:32.0879 0x2b94 \Device\Harddisk0\DR0 - ok
19:56:32.0880 0x2b94 ================ Scan VBR ==================================
19:56:32.0888 0x2b94 [ 6B7E8B9303B97F4134E3EA40D57C25BC ] \Device\Harddisk0\DR0\Partition1
19:56:32.0889 0x2b94 \Device\Harddisk0\DR0\Partition1 - ok
19:56:32.0898 0x2b94 [ F53B3CA0C0548D0EBEB762B9A1A75B5B ] \Device\Harddisk0\DR0\Partition2
19:56:32.0899 0x2b94 \Device\Harddisk0\DR0\Partition2 - ok
19:56:32.0900 0x2b94 ================ Scan generic autorun ======================
19:56:32.0901 0x2b94 SecurityHealth - ok
19:56:32.0912 0x2b94 [ DECD566BF130E56F9ECA0E60C289B6C8, 353F04D500CAC54153AA498E9D314DC6186090853394406628EEADCF6668BFF7 ] C:\Program Files\AVAST Software\Avast\AvLaunch.exe
19:56:32.0925 0x2b94 AvastUI.exe - ok
19:56:32.0933 0x2b94 [ 3402BBBC16E909985C4F184EB247E9BD, 715806A02C33060C3A20AA1387AC656D92A217115123A2BA16DBE4B37C31880F ] C:\WINDOWS\system32\igfxtray.exe
19:56:32.0946 0x2b94 IgfxTray - ok
19:56:32.0958 0x2b94 [ 22BF0CCB64AAE89004355E924E0AD463, BA8FA7DCFAD8396C7A2DB583FF6118361F959040837215FD5198D8D0A4D7E9B6 ] C:\WINDOWS\system32\hkcmd.exe
19:56:32.0977 0x2b94 HotKeysCmds - ok
19:56:32.0989 0x2b94 [ FDA7C3D4227097EC5B45BF9E769B5427, C8A41A3EA957A64CECD17B6E5AFAE2775541C0838CE27FD759031B84180FBFA0 ] C:\WINDOWS\system32\igfxpers.exe
19:56:33.0008 0x2b94 Persistence - ok
19:56:33.0028 0x2b94 [ AA2B2559482130FFBEC6487F974AD606, E46656D36F7095C96A5E50B854D8E3937D2707F8CC6E760D0F095BF34E78DD68 ] C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SiPaHost.exe
19:56:33.0049 0x2b94 DVCServ - ok
19:56:33.0100 0x2b94 [ B5757C872A4D01A80A9A260784B70686, 108F98718BC5727B9FD55239F8FEFD33AEFF108DF6C25B4ADE3A5E74CFEA83EB ] C:\Program Files (x86)\DATEV\PROGRAMM\Install\DvInesAutostartHelper.exe
19:56:33.0162 0x2b94 AUTOSTARTEXECUTE - ok
19:56:33.0169 0x2b94 [ 9F69F8535A7D3CC17A2114A1A46A3F6E, B68858AA00A4B5DCD7D8AB1F0343FE36D5C69609685DF67201869640B6EA3178 ] C:\PROGRAM FILES (X86)\DATEV\PROGRAMM\B0000376\NukoInstallInfosSender.exe
19:56:33.0177 0x2b94 NukoInstallInfosSender - ok
19:56:33.0182 0x2b94 [ D4F724C36A8448138374F34270F83053, E78BF4EED25CC92B5E729F9E8593C5CCC73C60B9A405FE7DA17A2969974A83D0 ] C:\Program Files (x86)\DATEV\PROGRAMM\RZKOMM\Datev.CC.Processes.Cmd.exe
19:56:33.0190 0x2b94 Datev.CC.ControllerUserMode - ok
19:56:33.0263 0x2b94 [ 871BBB34388FFAFDBB131207D2517943, 63C0C25F91CE0E9F54B7C3CD5682B66619771C9057B197C012445C11DA520AAE ] C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
19:56:33.0335 0x2b94 Dropbox - ok
19:56:33.0755 0x2b94 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
19:56:34.0287 0x2b94 OneDriveSetup - ok
19:56:34.0691 0x2b94 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
19:56:35.0332 0x2b94 OneDriveSetup - ok
19:56:35.0383 0x2b94 [ 10E204B6AEB476E50D07F22DFDFBF62D, AB189636BAB5020B671CBB763E245F27F60847405FC14BEA6E50285E60DC85ED ] C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
19:56:35.0420 0x2b94 OneDrive - ok
19:56:35.0793 0x2b94 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
19:56:36.0283 0x2b94 OneDriveSetup - ok
19:56:36.0315 0x2b94 [ 93690F7205E1A337E94682E612F8AD22, F1B3798A2A1E5B9D616F743E5FBA9FA23A9FFCED40F35A7FCF0BD2D99E022CB8 ] C:\Program Files (x86)\Windows Mail\wab.exe
19:56:36.0347 0x2b94 WAB Migrate - ok
19:56:36.0349 0x2b94 Waiting for KSN requests completion. In queue: 280
19:56:37.0373 0x2b94 AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 18.1.3800.0 ), 0x42000 ( disabled : updated )
19:56:37.0373 0x2b94 AV detected via SS2: Windows Defender, windowsdefender:// ( ), 0x60100 ( disabled : updated )
19:56:37.0384 0x2b94 Win FW state via NFP2: enabled ( trusted )
19:56:37.0499 0x2b94 ============================================================
19:56:37.0499 0x2b94 Scan finished
19:56:37.0499 0x2b94 ============================================================
19:56:37.0520 0x28f8 Detected object count: 0
19:56:37.0520 0x28f8 Actual detected object count: 0
Vielen Dank im Voraus! Fabian |
|
23.02.2018, 22:08
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) Was macht deine Schwiegermutter denn mit datev-software, ist das ein gewerblich genutztes System?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.02.2018, 02:02
| #6 |
| | Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) Hi Cosinus, sie ist Kassenwart in einem Verein und macht mit DATEV die Buchhaltung. Mit Kanonen auf Spatzen, aber weil sie gelernte Buchhalterin ist will sie nichts anderes :-D Kannst du mir denn weiterhelfen? Vielen Dank im Voraus, Fabian |
|
24.02.2018, 12:34
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) Bitte Avast deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel. Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.02.2018, 10:54
| #8 |
| | Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) Hallo cosinus, lieben Dank für deine Antwort! Ich habe die Schritte wie beschrieben durchgeführt. Ich bin gespannt auf die nächsten Schritte! Viele Grüße, Fabian |
|
25.02.2018, 12:32
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.02.2018, 19:41
| #10 |
| | Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) Hallo cosinus, lieben Dank für die Antwort! Ich habe das getan und beim Scan wurde nichts gefunden. Hier der Log: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org
Database version:
main: v2018.02.25.05
rootkit: v2018.01.23.01
Windows 10 x64 NTFS
Internet Explorer 11.248.16299.0
Admin :: WCE1 [administrator]
25.02.2018 19:14:42
mbar-log-2018-02-25 (19-14-42).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 223835
Time elapsed: 6 minute(s), 58 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
25.02.2018, 19:52
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte  AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.03.2018, 17:34
| #12 |
| | Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) Hallo cosinus, ich bitte um Entschuldigung für die verspätete Antwort. Hier die Logdatei: Code:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 11 14:25:40 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 2018-03-08.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
Fabian |
|
11.03.2018, 18:27
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) da war rein garnix. Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
Lesestoff:Cleanup Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Lesestoff:Grundsätzliches Lesestoff:Google Chrome Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Falls installiert: deinstalliere Google Chrome und verwende stattdessen Mozilla Firefox. Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups) Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie  . Finger weg von chip.de oder softonic!Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff:Absicherung Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
Empfohlene Firefox-Addons (Erweiterungen):  uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.  HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen.Lesestoff:Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10) |
| administrator, adobe, antivirus, avast, datei, dateien, defender, explorer, google, helper.exe, malware, microsoft, online, ordner, prozesse, registry, router, scan, seite, server, software, system, system32, treiber, update, windows, windowsapps |
dann auf 
und dann auf 
. 
Linear-Darstellung
