| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.05.2018, 21:38
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport) Gut. Dann TDSSKILLER bitte neu ausführen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.05.2018, 21:43
| #17 |
 | Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport)Code:
ATTFilter 22:40:33.0294 0x3dac TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
22:40:37.0725 0x3dac ============================================================
22:40:37.0725 0x3dac Current date / time: 2018/05/19 22:40:37.0725
22:40:37.0726 0x3dac SystemInfo:
22:40:37.0726 0x3dac
22:40:37.0726 0x3dac OS Version: 10.0.16299 ServicePack: 0.0
22:40:37.0726 0x3dac Product type: Workstation
22:40:37.0726 0x3dac ComputerName: XX
22:40:37.0727 0x3dac UserName: root
22:40:37.0727 0x3dac Windows directory: C:\Windows
22:40:37.0727 0x3dac System windows directory: C:\Windows
22:40:37.0727 0x3dac Running under WOW64
22:40:37.0727 0x3dac Processor architecture: Intel x64
22:40:37.0727 0x3dac Number of processors: 2
22:40:37.0727 0x3dac Page size: 0x1000
22:40:37.0727 0x3dac Boot type: Normal boot
22:40:37.0727 0x3dac CodeIntegrityOptions = 0x00000001
22:40:37.0727 0x3dac ============================================================
22:40:38.0601 0x3dac KLMD registered as C:\Windows\system32\drivers\88812753.sys
22:40:38.0601 0x3dac KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 16299.431, osProperties = 0x19
22:40:39.0021 0x3dac System UUID: {1F2429A2-7D46-D9BB-2B1F-372AA89D3647}
22:40:39.0802 0x3dac Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:40:39.0827 0x3dac ============================================================
22:40:39.0827 0x3dac \Device\Harddisk0\DR0:
22:40:39.0828 0x3dac MBR partitions:
22:40:39.0828 0x3dac \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x11765800
22:40:39.0841 0x3dac \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x11767000, BlocksNum 0x62F9F5B0
22:40:39.0841 0x3dac ============================================================
22:40:39.0885 0x3dac C: <-> \Device\Harddisk0\DR0\Partition1
22:40:39.0953 0x3dac D: <-> \Device\Harddisk0\DR0\Partition2
22:40:39.0953 0x3dac ============================================================
22:40:39.0954 0x3dac Initialize success
22:40:39.0954 0x3dac ============================================================
22:40:45.0878 0x3c1c ============================================================
22:40:45.0878 0x3c1c Scan started
22:40:45.0878 0x3c1c Mode: Manual; SigCheck; TDLFS;
22:40:45.0878 0x3c1c ============================================================
22:40:45.0878 0x3c1c KSN ping started
22:40:46.0027 0x3c1c KSN ping finished: true
22:40:49.0138 0x3c1c ================ Scan system memory ========================
22:40:49.0138 0x3c1c System memory - ok
22:40:49.0140 0x3c1c ================ Scan services =============================
22:40:49.0517 0x3c1c [ 08312DEEF0D3F8647AA53AD90A69094E, E32620323E7EDD3CAB5B04B9E37DDE7CA87B45C2CB17520D69D03C17E1D5F65A ] 1394ohci C:\Windows\System32\drivers\1394ohci.sys
22:40:49.0838 0x3c1c 1394ohci - ok
22:40:49.0888 0x3c1c [ 645009E711BBF117CCEE917A03FB0CDD, B531951443D961C08428CB0F77F57D9F33C37C0637F919A9DA9DB5DA18479F70 ] 3ware C:\Windows\system32\drivers\3ware.sys
22:40:49.0933 0x3c1c 3ware - ok
22:40:50.0002 0x3c1c [ 334BAC25FE297342B119730E699B826C, 7ADC9240BFC835C48609BFCED422C4653BC2CA23F4474CD57A25D15EE44736B0 ] ACPI C:\Windows\system32\drivers\ACPI.sys
22:40:50.0068 0x3c1c ACPI - ok
22:40:50.0080 0x3c1c [ 44EA35A4B397898A83BF1B9B4B8DAE35, 023E3BC5CE47518269A812F156EFF1BD4CB14F1F5DD3FCC317DE046A519E20CE ] AcpiDev C:\Windows\System32\drivers\AcpiDev.sys
22:40:50.0160 0x3c1c AcpiDev - ok
22:40:50.0186 0x3c1c [ 91D113A1532B8AB1E25B7DE5AB3C2F83, 43134DB92D522FCF537FFA8E829021F43BDD90006D7F096BA483DA1DAD3D1CC3 ] acpiex C:\Windows\system32\Drivers\acpiex.sys
22:40:50.0228 0x3c1c acpiex - ok
22:40:50.0239 0x3c1c [ 620BB2682BA625DF037072D89F44F6EE, A1A72F663C75DC65B1BA278CD7F43FAE6D1BDAE2F3F1D8269F508DECB555FFF9 ] acpipagr C:\Windows\System32\drivers\acpipagr.sys
22:40:50.0329 0x3c1c acpipagr - ok
22:40:50.0339 0x3c1c [ B9805A3C479390CEAEA5AEF5E4A90A2E, D9256734BC46EA43133873BDDE56B9A3597F74CFE82500FFB374A8EE6293ADD3 ] AcpiPmi C:\Windows\System32\drivers\acpipmi.sys
22:40:50.0419 0x3c1c AcpiPmi - ok
22:40:50.0429 0x3c1c [ ABD4EB55C661143B015BD0B9B47B235C, 5F109BA04010E634D547E86AF67659EA06BD05FCF78A493DB190790C4D7E13EA ] acpitime C:\Windows\System32\drivers\acpitime.sys
22:40:50.0496 0x3c1c acpitime - ok
22:40:50.0523 0x3c1c [ AAA8E68E685DB1B68747E3DF68F96368, 1A5BE239B2D0C6F727303A98CFFC91070B6A05ECD6B9CD05AB326AC1910ECEBF ] acsock C:\Windows\system32\DRIVERS\acsock64.sys
22:40:50.0666 0x3c1c acsock - ok
22:40:50.0735 0x3c1c AdobeFlashPlayerUpdateSvc - ok
22:40:50.0912 0x3c1c [ 8C58BD711FAD5F11E8CFDBC5CED973A5, 340FCD2C492009D5D7732FBF94198C4767125A77E0C71BB20E5CB2BDA5AB57CF ] ADP80XX C:\Windows\system32\drivers\ADP80XX.SYS
22:40:50.0984 0x3c1c ADP80XX - ok
22:40:51.0031 0x3c1c [ 9619C0D7DB55CC3A636A24A7D82B0C8E, 12FA6F3CCABDC707F1ED1D48F9C53B84773D8E68719256192C64DE40D5DB909E ] AFD C:\Windows\system32\drivers\afd.sys
22:40:51.0082 0x3c1c AFD - ok
22:40:51.0108 0x3c1c [ CAC023BFA2B7D9ADB24B1779B3ABB091, FC8DA96CB5DD7555B9B97B8241C51F4DCA9BEACF02DA76E5A6A807DC3C3F0FE8 ] aftap0901 C:\Windows\System32\drivers\aftap0901.sys
22:40:51.0136 0x3c1c aftap0901 - ok
22:40:51.0166 0x3c1c [ DCE606F0E15E0FB75ECC02EBB3DEFA9C, CC851775136EC09CD41BF7EE1582BC6BE41086A807F5EBF3F97C60B57D5ADBC5 ] ahcache C:\Windows\system32\DRIVERS\ahcache.sys
22:40:51.0253 0x3c1c ahcache - ok
22:40:51.0296 0x3c1c [ 84FFB4AC2BA923364DF13F73751E05D1, EBD054282D93F290408A2343C0CBF98CEF7619A8252DC04E15322E51505D45AF ] AJRouter C:\Windows\System32\AJRouter.dll
22:40:51.0357 0x3c1c AJRouter - ok
22:40:51.0367 0x3c1c [ 084101AB03969D8ED00D5FFBE5F4C3DF, 6425FA16F0CBF5F3008780095364830EBF1F073BD5109764FE9E88245AFB9367 ] ALG C:\Windows\System32\alg.exe
22:40:51.0480 0x3c1c ALG - ok
22:40:51.0530 0x3c1c [ D3E9EEDC0128DD1FB9E45D85E7E21F0B, 73853DC77CCE335F1571DB31C6F7E97D71625DC6226089E8281F62020F58CB8F ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
22:40:51.0575 0x3c1c AMD External Events Utility - ok
22:40:51.0606 0x3c1c [ C2E0BA2229B895CC845E40B739EEDD7B, 63BC45E146FFE7B64A17179E27C72F300F448C2065708B77538BF8C8DBD899FB ] amdgpio2 C:\Windows\System32\drivers\amdgpio2.sys
22:40:51.0632 0x3c1c amdgpio2 - ok
22:40:51.0673 0x3c1c [ AE2A5372495129DA6A561CC3E8E5F6AC, 4CD0B6DA2BDDA7B89319132AAB8D829FCE9B277B1D4FC2F78D8E60275B7DF6F9 ] amdi2c C:\Windows\System32\drivers\amdi2c.sys
22:40:51.0699 0x3c1c amdi2c - ok
22:40:51.0735 0x3c1c [ 654824DF0CE32C9D274C1943DEB19AEA, 298D21026D503CBCE7A5385E8466905C62EDC89EE7AAD824127A213A9662ED73 ] AmdK8 C:\Windows\System32\drivers\amdk8.sys
22:40:51.0805 0x3c1c AmdK8 - ok
22:40:51.0840 0x3c1c [ 534D8A02188C2F78C90E6E79B1159259, 8AC06532D3DB4DE5074021966BE32D3F6AA39CEB755F0178021D9CC0483267B9 ] amdkmcsp C:\Windows\system32\DRIVERS\amdkmcsp.sys
22:40:51.0869 0x3c1c amdkmcsp - ok
22:40:51.0938 0x3c1c amdkmdag - ok
22:40:52.0000 0x3c1c [ 0E2B0B8C871A4BDA103B857E07CAC833, 80A3DB55FEBD3C6FEC0C6078D998F2B3A802425569F57ABCB2AF0D5C37D4A280 ] amdkmdap C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys
22:40:52.0043 0x3c1c amdkmdap - ok
22:40:52.0101 0x3c1c [ 12C4246CE1B769B720BE0848F75AB4C1, EDB6C085FB1291FE5436360FFE227E9885C5698B2076C6C326316A4E672AE8AE ] AmdPPM C:\Windows\System32\drivers\amdppm.sys
22:40:52.0149 0x3c1c AmdPPM - ok
22:40:52.0206 0x3c1c [ 9161CACD4C916953AE94943907D2EC81, 2D34A069387E9F8A053F8BAF241259B74926C459897BD817AB848253DCFFF903 ] amdpsp C:\Windows\system32\DRIVERS\amdpsp.sys
22:40:52.0241 0x3c1c amdpsp - ok
22:40:52.0252 0x3c1c [ F1C16AABA27E9E153AEC7BD2AB853F30, 7CFDBD218E6C161747A21BBACC78BF1061F2427ED1247F1AE0879BE155C504E7 ] amdsata C:\Windows\system32\drivers\amdsata.sys
22:40:52.0287 0x3c1c amdsata - ok
22:40:52.0303 0x3c1c [ C834D0F1ECB8473E9E6D18EE1BCEECB2, C9B7B9279F96DE4DA1EE096B6463591B3A718F87CD75E544C5A07C3639D1F188 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
22:40:52.0346 0x3c1c amdsbs - ok
22:40:52.0401 0x3c1c [ 76819FA364A1DCE690F460A27BEBB380, 33AD661021FA5DD8453BBF455BA7B592D9014B5A6E53B1798F5C1819CD0E2129 ] amduart C:\Windows\System32\drivers\amduart.sys
22:40:52.0431 0x3c1c amduart - ok
22:40:52.0439 0x3c1c [ 49203D2FFE30CBB36BE66A0E70F3D954, E5B5A3B3B4A8FF03B5C902642C776CECD554CA1DB25419111EDA83602986CCCE ] amdxata C:\Windows\system32\drivers\amdxata.sys
22:40:52.0469 0x3c1c amdxata - ok
22:40:52.0512 0x3c1c [ 38DC4D8B1BD5DA43179EEA726BD05249, 4BCACD6A6EDCBC76F3132142E70E9BE828BAA2C2D91F634A322FADD330C7ACC0 ] AppID C:\Windows\system32\drivers\appid.sys
22:40:52.0585 0x3c1c AppID - ok
22:40:52.0612 0x3c1c [ BBB70415033710D6D7D58DDF2B0A06FA, 4CBB449D6A7970CF6BBFFAA96C3101EECD063A37DEBCB8D3C694BA1F4CCB8901 ] AppIDSvc C:\Windows\System32\appidsvc.dll
22:40:52.0693 0x3c1c AppIDSvc - ok
22:40:52.0721 0x3c1c [ 9D01D0608E39FCDE57969B0AA0191A56, E9D7F44A87D87F56CD3AA9D22C5466C04F2B9515124872BFA7FDE3FD81659DD4 ] Appinfo C:\Windows\System32\appinfo.dll
22:40:52.0823 0x3c1c Appinfo - ok
22:40:52.0844 0x3c1c [ 1E085E2302D568F0CE041732B3E887B0, 0D2A3675FDD04C800B302C84A43F233F0217EB4B1AD44B11AADDB0D5D8FA0DB2 ] applockerfltr C:\Windows\system32\drivers\applockerfltr.sys
22:40:52.0895 0x3c1c applockerfltr - ok
22:40:52.0923 0x3c1c [ 043786FF3A1B6A066613E0B166F28F07, CB248FA46D3798487A543344095F8EC5ACD8A4A5B9FCC7C374CAFE9DB04C6281 ] AppMgmt C:\Windows\System32\appmgmts.dll
22:40:52.0988 0x3c1c AppMgmt - ok
22:40:53.0049 0x3c1c [ 1D123729F547EEDFBE3F510346848C38, B170860348FBAC054203A7B858866A12944D7046C01BA3A14AC0860D8C288770 ] AppReadiness C:\Windows\system32\AppReadiness.dll
22:40:53.0158 0x3c1c AppReadiness - ok
22:40:53.0217 0x3c1c [ 32C4D82E38968DA2235A0EEF9E4DE948, 7226E13FD2D34314AB353DBAB9C32D65683B5B2CCB49057B01525052C54E7E74 ] AppVClient C:\Windows\system32\AppVClient.exe
22:40:53.0275 0x3c1c AppVClient - ok
22:40:53.0289 0x3c1c [ 05B19AD776D80FF0FADB44608896C16F, B7DDDF06C0E525774DA3AE3EA718E0CCC2D6C27F7430103B578859FAAAF2941F ] AppvStrm C:\Windows\system32\drivers\AppvStrm.sys
22:40:53.0322 0x3c1c AppvStrm - ok
22:40:53.0351 0x3c1c [ 3EA678F2C70083FB1588772FE7FAFFE1, 8B236563E285352DE9DC056DC87872412D3A756E82DA9D0191931A19714B4078 ] AppvVemgr C:\Windows\system32\drivers\AppvVemgr.sys
22:40:53.0384 0x3c1c AppvVemgr - ok
22:40:53.0398 0x3c1c [ ADD72B1FFE20B37A13A5A861724ECA05, D48515E1CF9B6317031B1151AEB8C7042D5FD63ABAD755749FE4660979F4E20B ] AppvVfs C:\Windows\system32\drivers\AppvVfs.sys
22:40:53.0433 0x3c1c AppvVfs - ok
22:40:53.0561 0x3c1c [ E4A09D9DF9E4376A3DCF39C15FC95DA9, C205B1397C2FBEEDCB979AED9169BA971D5BD07CE7C1CCBF87E83B489FCDC2A7 ] AppXSvc C:\Windows\system32\appxdeploymentserver.dll
22:40:53.0855 0x3c1c AppXSvc - ok
22:40:53.0877 0x3c1c [ B42C83DE28776B80DBA1310C56DD4F74, 8E017B73D5AD644EC1D46BC1DC2CAF465A6793E2AD6DC35A2E3AB907E7719C40 ] arcsas C:\Windows\system32\drivers\arcsas.sys
22:40:53.0908 0x3c1c arcsas - ok
22:40:53.0959 0x3c1c [ 0D51FFDAE7C906C308369EAB87358304, 684E0405D82C67285FA1586426EA6792BBE796524C10DD24C2AF48FEF4E3D92E ] AssignedAccessManagerSvc C:\Windows\System32\assignedaccessmanagersvc.dll
22:40:54.0068 0x3c1c AssignedAccessManagerSvc - ok
22:40:54.0079 0x3c1c [ C2151380227CD1F7DDA2401C1F151367, 0E76DCD69CAB960DC65942269081436A9DDA255E908E71A29E72DFCFC5CDCC7C ] AsyncMac C:\Windows\System32\drivers\asyncmac.sys
22:40:54.0158 0x3c1c AsyncMac - ok
22:40:54.0178 0x3c1c [ 6191B9B2EE0E8CB957C683B9B341CC86, E60ACC6E9C6E90F2E1DA0DE220C890B50887FD97E7884F8F4301FF2C9A2F408A ] atapi C:\Windows\system32\drivers\atapi.sys
22:40:54.0206 0x3c1c atapi - ok
22:40:54.0277 0x3c1c [ 27CBAD633D338EC60A5711548E6BD61C, 624A481486F614A497E0C25AD1847082087C9E770366C0C5F03BF22114A89194 ] AtherosSvc C:\Windows\system32\DRIVERS\AdminService.exe
22:40:54.0319 0x3c1c AtherosSvc - ok
22:40:54.0367 0x3c1c [ 3D7A83D869B0AFCF033EA4C03F45AB54, 0078ECEBDA3929892164D6B415A00E58F46426DEFCD87792607783AFB48CB850 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdWT6.sys
22:40:54.0398 0x3c1c AtiHDAudioService - ok
22:40:54.0458 0x3c1c [ 0A414BE36FFA16E9F20F94008E366AD6, FE254DDDEB22FFFBBFCC87FE035AE5C6F44F08C6FF0EDFBC0C584C0C47E6FF55 ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
22:40:54.0561 0x3c1c AudioEndpointBuilder - ok
22:40:54.0632 0x3c1c [ 57D7504862058467BA8FB8D988E6D372, B0993D1040C91FFB9B5EDBFCBF9885887C90A01E9A7DD4218FA0D09A05C42097 ] Audiosrv C:\Windows\System32\Audiosrv.dll
22:40:54.0774 0x3c1c Audiosrv - ok
22:40:54.0808 0x3c1c avgntflt - ok
22:40:54.0856 0x3c1c [ 2CBA09A7983B1D39531B768BCED08C20, B40968DFE1A648CCB9260033E1EA57B5D496274A335B000354156B0DB740EDE0 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
22:40:54.0892 0x3c1c avkmgr - ok
22:40:54.0900 0x3c1c avusbflt - ok
22:40:54.0969 0x3c1c [ 947FF5992E26AFD4CAA34506678B70BC, 0B125EDBD6E740375E45AAA465DC83740F5CD43A55CDA404F7A81F37EE3BC57C ] AxInstSV C:\Windows\System32\AxInstSV.dll
22:40:55.0045 0x3c1c AxInstSV - ok
22:40:55.0070 0x3c1c [ A921805C1ED3253DF48FCA4D724173EB, 7DB6A13228812550F066C76273ECA6B3FC12E7CC98C245D16B5A13FBCF6A509D ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
22:40:55.0120 0x3c1c b06bdrv - ok
22:40:55.0478 0x3c1c [ 3CC12A09AE7293F4CD1688117B46B9BB, 377B7FB7704BEA894801956756EF0EF2E8C938ABAA047F4729CDE91B44357CFB ] bam C:\Windows\system32\drivers\bam.sys
22:40:55.0514 0x3c1c bam - ok
22:40:55.0537 0x3c1c [ 2A7267AA15E508F6D05A5B562F1FD1CE, 7070123619A3F08864844FF89C9DEA1D4ED48D05D2B93E305774BE715583DD51 ] BasicDisplay C:\Windows\System32\drivers\BasicDisplay.sys
22:40:55.0594 0x3c1c BasicDisplay - ok
22:40:55.0634 0x3c1c [ FAFAEDFC7CAFD8B8FADA6A81BAF92E3A, 11EA3C361DFE5CC177E7D8FD002DC6542E05D1C74977A4716BC1B3DA5CAE963F ] BasicRender C:\Windows\System32\drivers\BasicRender.sys
22:40:55.0702 0x3c1c BasicRender - ok
22:40:55.0725 0x3c1c [ 739D089777D2B66DBE7201E5EA4BA2D7, 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 ] bcmfn2 C:\Windows\System32\drivers\bcmfn2.sys
22:40:55.0767 0x3c1c bcmfn2 - ok
22:40:55.0804 0x3c1c [ 72963E0676003016B431306A6F4951BF, 3442A7C1AC1EE8E68F15C78CEBAC237D7535F834AA13F8BB602645DD183A73D3 ] BDESVC C:\Windows\System32\bdesvc.dll
22:40:55.0902 0x3c1c BDESVC - ok
22:40:55.0940 0x3c1c [ 355D162E52819C19396FB01A8E005A1F, F7911703B51832806F9A88ECD7912A66A02A7798931F27757046D62895FCA0BD ] Beep C:\Windows\system32\drivers\Beep.sys
22:40:56.0024 0x3c1c Beep - ok
22:40:56.0073 0x3c1c [ F6262869E673CC957C5D820C67F34D2F, F4E94E60DA70CC0C2474D2BD8BA6D8F77A38FFCCDD841B8C1D29A12FC057194C ] BFE C:\Windows\System32\bfe.dll
22:40:56.0175 0x3c1c BFE - ok
22:40:56.0288 0x3c1c [ A0D1BF71E828CEFD7F9DC726AEAD80CE, 742F245105412476A8713ADFBBA5E6498B3B1A03DCF3EE58C15F5AC06C686B44 ] BITS C:\Windows\System32\qmgr.dll
22:40:56.0436 0x3c1c BITS - ok
22:40:56.0470 0x3c1c [ 8843185CC8F60801C06812799584F6EB, 35D893B9C53215548C95143377F8DDC98A45F2269839BA498F2FA22B409F13C0 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
22:40:56.0552 0x3c1c bowser - ok
22:40:56.0612 0x3c1c [ FA2702519B710C40E6E55F85F7F87BBC, 95EE006E89FDC78F17BD68DE9977030A0FD47343FDF8308A68742F9E3D13CDF2 ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
22:40:56.0701 0x3c1c BrokerInfrastructure - ok
22:40:56.0729 0x3c1c [ 2BA1BED8E8168C301522AC7CFBFA2141, 07000BEF5ABCF7795B474B69B1113F7EE5C22CF0F8CAF4A3D5D872B0D452CDD0 ] Browser C:\Windows\System32\browser.dll
22:40:56.0786 0x3c1c Browser - ok
22:40:56.0818 0x3c1c [ F0F1ADB7EE1010EE9E2C049367FE05E9, B6CB922237F047301AECE7CABAAFFFB3E58B6DA6C76810CA714042B7CA281AA1 ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
22:40:56.0846 0x3c1c BtFilter - ok
22:40:56.0855 0x3c1c [ A4863B7B1F0DB513D6E34547BACC211A, 41E74A60721CCBE0A4D487B3EE01BAC3108D9BA819BF58A64E963478C43828E9 ] BthAvrcpTg C:\Windows\System32\drivers\BthAvrcpTg.sys
22:40:56.0934 0x3c1c BthAvrcpTg - ok
22:40:56.0974 0x3c1c [ 82BD96D56574231AD0E9BBF293EA2E7F, EFC7121D6EC425F89BF10078F3716A63753303B6DAB6CC3EF90730E6CBED4630 ] BthEnum C:\Windows\System32\drivers\BthEnum.sys
22:40:57.0036 0x3c1c BthEnum - ok
22:40:57.0048 0x3c1c [ 9C9EE272C11252C651C5DE6A1AC1EDAA, DED378E894FA07B75F2E93490075879A50879CACACCF09F3F9EF37EDFA159233 ] BthHFEnum C:\Windows\System32\drivers\bthhfenum.sys
22:40:57.0106 0x3c1c BthHFEnum - ok
22:40:57.0115 0x3c1c [ 69734E386826ED857C889330F35B4D9C, F0804D41D4BA6C9022B70D5092C4F14128D33F66C5D85DE10115A37C36927B70 ] bthhfhid C:\Windows\System32\drivers\BthHFHid.sys
22:40:57.0162 0x3c1c bthhfhid - ok
22:40:57.0218 0x3c1c [ BC58294295CBAD6637A526470305B5EA, FAA1A1C85D418B063D8A6E93558BA74D766081268354D63E28D372BD55D523DD ] BthHFSrv C:\Windows\System32\BthHFSrv.dll
22:40:57.0289 0x3c1c BthHFSrv - ok
22:40:57.0306 0x3c1c [ 338B8D45C7DFB03DB7957188E16C9661, C634A32E6C945760BD85E3862B88BDA3E63A33DAD69523FD14523C3D301E675C ] bthl2cap C:\Windows\system32\DRIVERS\bthl2cap.sys
22:40:57.0365 0x3c1c bthl2cap - ok
22:40:57.0390 0x3c1c [ 47BF82E2A6D11279C8501E08518AB835, 2B8D770AC694F31844A39BAC3B49C36523C9586D4B22C390009B057D4DA9D0F0 ] BthLEEnum C:\Windows\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
22:40:57.0435 0x3c1c BthLEEnum - ok
22:40:57.0445 0x3c1c [ 383B49A49AA45E2CD990C47DAB1F96CC, 150D0C381A2FF6B02C45A68B66125FF6CE989F5C4A50F5C72EAC7047B93C4D78 ] BTHMODEM C:\Windows\System32\drivers\bthmodem.sys
22:40:57.0517 0x3c1c BTHMODEM - ok
22:40:57.0547 0x3c1c [ 8E1D70E7778202D82A82E0E6710B827A, F10588CB1C5106BEE9009ACE798D349C7F786EFF9C4A0A312DF9D30BC1AAF9B3 ] BthPan C:\Windows\System32\drivers\bthpan.sys
22:40:57.0614 0x3c1c BthPan - ok
22:40:57.0684 0x3c1c [ CC98DC94BB904EEADD22242535DF83DB, 8F638CF720C9EEAE57DE10277C26D343D9EE08B61A3F4871822537ED089008EC ] BTHPORT C:\Windows\System32\drivers\BTHport.sys
22:40:57.0769 0x3c1c BTHPORT - ok
22:40:57.0799 0x3c1c [ 572BCA61B7E026E057AF7DF456AC7E0B, CA35DCC02BFE2D34C40449E47F0C8BA4AD709F01A952B9354332560CE72A1E4F ] bthserv C:\Windows\system32\bthserv.dll
22:40:57.0853 0x3c1c bthserv - ok
22:40:57.0882 0x3c1c [ 55C836530A9602255BFB4F5D9DA2B737, DB82CB1FB657955AE80A144CC30D5112CF90FBEFCE9E89CF7CEF2929EBE56B28 ] BTHUSB C:\Windows\System32\drivers\BTHUSB.sys
22:40:57.0932 0x3c1c BTHUSB - ok
22:40:57.0944 0x3c1c [ 39E7437FC59CDD7A303ABD514E462E8B, 9DCACFC12090BA03E3DD8E0EFE02382E3D42B528BDF6DD77318CAFACBA9EBA09 ] bttflt C:\Windows\system32\drivers\bttflt.sys
22:40:57.0976 0x3c1c bttflt - ok
22:40:57.0987 0x3c1c [ 522888590B0C19BC8128119060AE7901, 9C979FD442E7B189FD156BD5E5E4A3D10FDABB3C38094B9C67A702103D39B00F ] buttonconverter C:\Windows\System32\drivers\buttonconverter.sys
22:40:58.0028 0x3c1c buttonconverter - ok
22:40:58.0049 0x3c1c [ 2AB01CE5E233A6FBA3E91BD57772AA4B, DC241810B774BCE651B525885480F05D15AE0E623D53E4CB02562A8424C067E2 ] CAD C:\Windows\System32\drivers\CAD.sys
22:40:58.0082 0x3c1c CAD - ok
22:40:58.0133 0x3c1c [ E2C8EE32C053892E685A989071AAE333, 842228C315BBD5FA802A81833BB0158774969FED4C5A706F9B904F7C70DB80A3 ] camsvc C:\Windows\system32\CapabilityAccessManager.dll
22:40:58.0187 0x3c1c camsvc - ok
22:40:58.0201 0x3c1c [ F6F97879F53AD57194C6BC8272FD73EA, C11CB040CC64ABC0A6EAD6D6985659896FBB5911D2E10B6584E0F90FE6813C57 ] CapImg C:\Windows\System32\drivers\capimg.sys
22:40:58.0255 0x3c1c CapImg - ok
22:40:58.0267 0x3c1c [ 9E82A95D77AC78C84BA75FF896B060BF, 87905E55724ADE5149D3BBC2DB76A7275580DE204BB561B8E1FCD631DEF3D9F9 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
22:40:58.0360 0x3c1c cdfs - ok
22:40:58.0421 0x3c1c [ 147CEBE0C5F7A80135C54715521AD9E1, 99ACF25165C0C17822B0FC06F662848CA0DFAD51B3E3B440005C2E033BFE4840 ] CDPSvc C:\Windows\System32\CDPSvc.dll
22:40:58.0506 0x3c1c CDPSvc - ok
22:40:58.0588 0x3c1c [ 6F9F9FA8976D9A45D3C75E7A49AC9995, 7350C4A0A1FEF73203F4AFF2689D59A34728F4F71849110235B1CA5FE0F5AF3D ] CDPUserSvc C:\Windows\System32\CDPUserSvc.dll
22:40:58.0670 0x3c1c CDPUserSvc - ok
22:40:58.0791 0x3c1c [ 6D83565C1652E80447EDEA6947FA89D7, A84A3EA45304A9E3F53DA9F4CB9F2D9FF8A2AD69A36AEA366D35A2F5C9FDF851 ] cdrom C:\Windows\System32\drivers\cdrom.sys
22:40:58.0837 0x3c1c cdrom - ok
22:40:58.0874 0x3c1c [ 6286CBE87B64AB7D1F59E3375A2FF3F4, 92C276A18F99D2A423BC3A99EBDA1239F3B335C1EB6EBAF2F2800A23188B26F2 ] CertPropSvc C:\Windows\System32\certprop.dll
22:40:58.0963 0x3c1c CertPropSvc - ok
22:40:59.0010 0x3c1c [ D81954CE5E016FD716EDDB2B2FD9BA58, C47FF6D6527605238EF46E9BDF4544E2B2F4F9C5BCE13881F569F996541D7FF7 ] cht4iscsi C:\Windows\system32\drivers\cht4sx64.sys
22:40:59.0094 0x3c1c cht4iscsi - ok
22:40:59.0160 0x3c1c [ F9A8570805807FFD66488F0A858E1308, 5D8363C5EEB7B92CFA219C466D04D8C625CACAFBDEA5857C5C9FA0C391AC2FEB ] cht4vbd C:\Windows\System32\drivers\cht4vx64.sys
22:40:59.0263 0x3c1c cht4vbd - ok
22:40:59.0281 0x3c1c [ 9798D58461706930190F1F2F6BF21D80, BD7552297A636E19F5D544BDBF3490DA544E76002F62B227FA5BDA7A11760040 ] circlass C:\Windows\System32\drivers\circlass.sys
22:40:59.0354 0x3c1c circlass - ok
22:40:59.0408 0x3c1c [ 6AF3865AEF65623814209794409AA15F, F95A18B08329A5A794AE7B59AE9193B479E9AF6904E2656701AFFE32C6658840 ] CldFlt C:\Windows\system32\drivers\cldflt.sys
22:40:59.0546 0x3c1c CldFlt - ok
22:40:59.0614 0x3c1c [ DCCB20720E8652F02C8B9C3D9A8A8193, 74243C3C948447F7E29FF2E0B3B49D183DED6D7FA4EE8D8FAACC72432CD647F2 ] CLFS C:\Windows\system32\drivers\CLFS.sys
22:40:59.0661 0x3c1c CLFS - ok
22:41:00.0276 0x3c1c [ A78E02F198A89C477C08C8C3442A2E00, 8C79387C4828F2D5CDC5874DE31F84D56E716F5D6C4FD5DC5EAAC29D30BA7F3D ] ClickToRunSvc C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
22:41:00.0777 0x3c1c ClickToRunSvc - ok
22:41:01.0018 0x3c1c [ 0EFD85AB09099246CDF8DB63978CC00A, 1E402747B03E0B17D7AE76D52B9E1BE8DA7D29A92B8301DC9FC7A02C0E78757C ] ClipSVC C:\Windows\System32\ClipSVC.dll
22:41:01.0100 0x3c1c ClipSVC - ok
22:41:01.0180 0x3c1c [ 2BA3BA38B5A6A667B0EAEC477276707B, 80AD05C5C7E0398EB7320A82878700C6588B7411F3DEA02E5784CA599CB548C2 ] CmBatt C:\Windows\System32\drivers\CmBatt.sys
22:41:01.0215 0x3c1c CmBatt - ok
22:41:01.0262 0x3c1c [ 5FD7E04967054728203265A310ED8D4A, 676C1A8D9DF8BBDC8BBEA3DD921736AF80FA7D5EFF5C0E6F2DE1C0010162800B ] CNG C:\Windows\system32\Drivers\cng.sys
22:41:01.0322 0x3c1c CNG - ok
22:41:01.0351 0x3c1c [ C65AF00EF12A1755E7CA370B0C71935D, C03315A5B999EB9AA5B5F1F000BD8A1C68DFC151B23AA2F29F69F7129407AA11 ] cnghwassist C:\Windows\system32\DRIVERS\cnghwassist.sys
22:41:01.0383 0x3c1c cnghwassist - ok
22:41:01.0443 0x3c1c [ A50300498D56B2448F3593D25478D508, 841D66D4AB9749EE64802611157A9AAED1117B6B2C411B3DA272CE439E69AE45 ] CompositeBus C:\Windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys
22:41:01.0488 0x3c1c CompositeBus - ok
22:41:01.0507 0x3c1c COMSysApp - ok
22:41:01.0538 0x3c1c [ 65602B0DB49199647FECB2D1212147BE, DC25D2DED7C31B4691B61FC69BB12E50CA5EDA9705339CCC82BE145EFD6D47C5 ] condrv C:\Windows\system32\drivers\condrv.sys
22:41:01.0584 0x3c1c condrv - ok
22:41:01.0656 0x3c1c [ AB638EA8ECDBDC692C64F4FF4F940D1D, FE873A86E951C8886CF546E193814807DD356C20308655D4128B3DFCE16BF0BC ] CoreMessagingRegistrar C:\Windows\system32\coremessaging.dll
22:41:01.0788 0x3c1c CoreMessagingRegistrar - ok
22:41:01.0838 0x3c1c [ D64EF74FC6DA47EC2E460076F299E77D, 1F77E9F777FA6996222DE45B3AB2C01CD94C80A4A7F5CA092DDF1F18D74F93AA ] CryptSvc C:\Windows\system32\cryptsvc.dll
22:41:01.0947 0x3c1c CryptSvc - ok
22:41:02.0016 0x3c1c [ 0AAC6E3138AB83C466281642D1A48F15, 31AEBAE422BFDC9EBE0B8CBAEE5ABAA27E8EA47387D4A24C91A3CE92EF7E0C92 ] CSC C:\Windows\system32\drivers\csc.sys
22:41:02.0124 0x3c1c CSC - ok
22:41:02.0190 0x3c1c [ 9D4FA712339A09110809A4CC270AF4F0, 6403633EB0061CE3E4665E7A757EB697FD47DEE540EEDEC035CC13184FC62947 ] CscService C:\Windows\System32\cscsvc.dll
22:41:02.0308 0x3c1c CscService - ok
22:41:02.0328 0x3c1c [ 72BE43ABD786E86AAE7EA2193201E100, A013CF10AA4158082B5D0D7F885969C5C92710A6084E57E9DDBDA84420D97367 ] dam C:\Windows\system32\drivers\dam.sys
22:41:02.0362 0x3c1c dam - ok
22:41:02.0433 0x3c1c [ 79BDBB684629A526CCD958F06B9D6FAD, 489A85A5F63E5F012740B538878D6DAEBBB474D64F27A6847D3E387A704E5297 ] DcomLaunch C:\Windows\system32\rpcss.dll
22:41:02.0574 0x3c1c DcomLaunch - ok
22:41:02.0620 0x3c1c [ F7FB921F438C3566CEC55657EA4E7D9C, 17FA956E3B89F9B6C154975E7E1AAFB204F5EDEACC14A8424827DE13440A9299 ] defragsvc C:\Windows\System32\defragsvc.dll
22:41:02.0708 0x3c1c defragsvc - ok
22:41:02.0745 0x3c1c [ B5F9123D6537856EA698386ABA27A232, C60DD499254B4A3741ECE71AF1685763BD6A6F828F879D54E175A6198C89ABF0 ] DeviceAssociationService C:\Windows\system32\das.dll
22:41:02.0822 0x3c1c DeviceAssociationService - ok
22:41:02.0861 0x3c1c [ 64A80A746FC460126FA4124AA2D93848, 851ECA69489FF9A834B6A5ACF9D51283FD3796E21316D8A22E57DED2F415782C ] DeviceInstall C:\Windows\system32\umpnpmgr.dll
22:41:02.0948 0x3c1c DeviceInstall - ok
22:41:03.0009 0x3c1c [ A19F51A044B62C994144ED87A7A5A887, 91ECE0E067E138817CD46A876B2D28CB47A2CCBE9C924EA91A1966FDF69AF7DF ] DevicesFlowUserSvc C:\Windows\System32\DevicesFlowBroker.dll
22:41:03.0124 0x3c1c DevicesFlowUserSvc - ok
22:41:03.0194 0x3c1c [ 0D2A4CA81D1F7B5E5FBFE1E4F60246B8, EF425C2FB1191720F9B53EB26EC904F53851D296B222E20B0733615575D4B7E5 ] DevQueryBroker C:\Windows\system32\DevQueryBroker.dll
22:41:03.0283 0x3c1c DevQueryBroker - ok
22:41:03.0318 0x3c1c [ FAEC08F583CAD06D4F057DBB733A03A1, 3FB5FDB9B7B4B55916F102E6AA2FE387F2D552229FB1E6852E5DAC9A49B214A3 ] Dfsc C:\Windows\system32\Drivers\dfsc.sys
22:41:03.0398 0x3c1c Dfsc - ok
22:41:03.0448 0x3c1c [ FDB38FF469568190277A694D1BF599F5, 5512DB70C942FBFD78DBAE3DF379A2DDB9249B45BF5CE2CB305605C14CD1F25F ] Dhcp C:\Windows\system32\dhcpcore.dll
22:41:03.0579 0x3c1c Dhcp - ok
22:41:03.0656 0x3c1c [ 291147C456844E438FE2DB43D86B0D7E, 8E2AFDEA856811EB3800DC2C977A1059B73176ED644966BEC25A42095A8F745A ] diagnosticshub.standardcollector.service C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
22:41:03.0731 0x3c1c diagnosticshub.standardcollector.service - ok
22:41:03.0766 0x3c1c [ E2BF09B816393AF73EDCB8ECF9BBDB2D, DBDFFC2450E4EC684DD59383799ACF1D207B0882C301B8D562FB76307AFCC553 ] diagsvc C:\Windows\system32\DiagSvc.dll
22:41:03.0869 0x3c1c diagsvc - ok
22:41:04.0010 0x3c1c [ 053832140D35F4AD8981CF36C892123C, 75CC7CCF271A015FB1F774A8ECA769E765C145070D0192AAAA455134A8EF6F0A ] DiagTrack C:\Windows\system32\diagtrack.dll
22:41:04.0302 0x3c1c DiagTrack - ok
22:41:04.0336 0x3c1c [ 8C7FF86607E367E6319F7F637115D665, D49EAA69A880A566558ED58F60B378AB9E2F950DC951741908DD0914121D6099 ] Disk C:\Windows\system32\drivers\disk.sys
22:41:04.0368 0x3c1c Disk - ok
22:41:04.0420 0x3c1c [ 5BC34122A1974DD18880C3EBE955BC20, B3950F17E76312E7BEDE7678507B432B99E568BA3651C0E59960D4F1B2627B77 ] DmEnrollmentSvc C:\Windows\system32\Windows.Internal.Management.dll
22:41:04.0622 0x3c1c DmEnrollmentSvc - ok
22:41:04.0700 0x3c1c [ 64009621AAF4BC6626BC1A623A26FAD1, C94E63FB12AC58022C0C7F7721C7A38E9411DE94BFB12416091DC1A1F8C90414 ] dmvsc C:\Windows\System32\drivers\dmvsc.sys
22:41:04.0813 0x3c1c dmvsc - ok
22:41:04.0830 0x3c1c [ 10E72E3315305461D3F0C7560AE98CA5, 702B5C056DB6B4E337231BBEA48E106FA95F26B48CDE91857305E4C6E4EE6A12 ] dmwappushservice C:\Windows\system32\dmwappushsvc.dll
22:41:05.0034 0x3c1c dmwappushservice - ok
22:41:05.0102 0x3c1c [ B307EE2CEF643264DF3DAAF5DD2D08E2, 4A362C947852C076B53AD4655DD4EDE7D6106AABAFAD6ED1D874DA4F33EC0F8B ] Dnscache C:\Windows\System32\dnsrslvr.dll
22:41:05.0442 0x3c1c Dnscache - ok
22:41:05.0505 0x3c1c [ E1C233826ECA1E52672052C49BD42485, 20B573BD6C5C760C21863F7E8B5AA544661C38E240C41ABA1C69B61C68A8FDD0 ] dot3svc C:\Windows\System32\dot3svc.dll
22:41:05.0677 0x3c1c dot3svc - ok
22:41:05.0709 0x3c1c [ 27069CFFF29B7F04F4B1BB10154BE52B, 6869626F9A1D3F64224883C5E661638CEE893A3E29651C7B9302A03E52180415 ] dot4 C:\Windows\system32\DRIVERS\Dot4.sys
22:41:05.0749 0x3c1c dot4 - ok
22:41:05.0780 0x3c1c [ 0BD906A79F9CE3013F7D9D0AC45F9F9D, 2F7D5082E7E226D5EBEA164A8ACEE0A447C96EB1829224A6EFA3E7B4EFEE1D14 ] Dot4Print C:\Windows\System32\drivers\Dot4Prt.sys
22:41:05.0837 0x3c1c Dot4Print - ok
22:41:05.0851 0x3c1c [ B7D595F2F464F7B628AD53F06547792C, F5D06A91EF54FBF56305FCC882B854350B266B2A005D80CC77AEBC2929440729 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
22:41:05.0880 0x3c1c dot4usb - ok
22:41:05.0978 0x3c1c [ 6D8971C942FEE43A0AB6B3192534AFB4, 44D437DD32E1FDD7922B352CA6C19C83C1ADD825FB704B8E07BEF01E866E2B99 ] DPS C:\Windows\system32\dps.dll
22:41:06.0056 0x3c1c DPS - ok
22:41:06.0077 0x3c1c [ F4800922F4ABA619585CE320A72E6389, CA83BCAA8B37F303E89598F8C93B201A3F000A09F4A9963E370D7E59BD79D448 ] drmkaud C:\Windows\System32\drivers\drmkaud.sys
22:41:06.0106 0x3c1c drmkaud - ok
22:41:06.0139 0x3c1c [ BB73FD1329739982C2915AB827A01362, 70E69942AE14D5012D9A8B1C799B5B4B4FCC2E456D8940CB4C104D6AB7C4997B ] DsmSvc C:\Windows\System32\DeviceSetupManager.dll
22:41:06.0251 0x3c1c DsmSvc - ok
22:41:06.0317 0x3c1c [ 280297274D162AD79ED767D8CB22DE9C, E344797EDD9EC2ED3D1D07FF1B94DFB8BA318DDE8CD6CECA937A27B4B2E22A0E ] DsSvc C:\Windows\System32\DsSvc.dll
22:41:06.0456 0x3c1c DsSvc - ok
22:41:06.0571 0x3c1c [ A05724426389EBC1351E3D6F95CF3EAC, E638F97043274515F9A8A46B55C9478E886683580F33A0E90A3BDFBA6A4F6C26 ] DusmSvc C:\Windows\System32\dusmsvc.dll
22:41:06.0631 0x3c1c DusmSvc - ok
22:41:06.0774 0x3c1c [ B6B0F214C2D04B73449433E99D080422, D328B679CB21AABE733F87CD51EF3EA3C76178D3E1E2996BEF73AF4FE39DF80C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
22:41:06.0984 0x3c1c DXGKrnl - ok
22:41:07.0020 0x3c1c [ CCED99682127E8582E5F716ECE775EF8, 3B0A51E1FC4D5BD3E7EC182799AD712AEEAF1DCD761D7E98BEC8A0A67F7334AF ] E1G60 C:\Windows\System32\drivers\E1G6032E.sys
22:41:07.0086 0x3c1c E1G60 - ok
22:41:07.0134 0x3c1c [ FA94398748930D840FE35A44F1D225A7, E2D48460413904AAFB50E18A24471157D2A235F5CCDF89EE49BB139D1CA3B9F6 ] Eaphost C:\Windows\System32\eapsvc.dll
22:41:07.0209 0x3c1c Eaphost - ok
22:41:07.0397 0x3c1c [ C99D40C97841E0A7F0F90B8629593A97, 2DE7FB6E3CD7B06079C2B05D8C10AD0EDF187684ED1DE5BEE98FAB9A4B331824 ] ebdrv C:\Windows\system32\drivers\evbda.sys
22:41:07.0815 0x3c1c ebdrv - ok
22:41:07.0948 0x3c1c [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] EFS C:\Windows\System32\lsass.exe
22:41:08.0015 0x3c1c EFS - ok
22:41:08.0043 0x3c1c [ 260BBD6B1ED06298E509B452354EDB91, CF794D5AC62C6DBF356BC717910FD2B106A8BD90C3C03BA43859FD876F8820BC ] EhStorClass C:\Windows\system32\drivers\EhStorClass.sys
22:41:08.0093 0x3c1c EhStorClass - ok
22:41:08.0110 0x3c1c [ F3BEBDC1B9DBA32F183079EAE6244837, 5DE0DA8D2A13BFA852355619C6DE5AC2FDFAB314A619A4F209842581E4D82DE1 ] EhStorTcgDrv C:\Windows\system32\drivers\EhStorTcgDrv.sys
22:41:08.0165 0x3c1c EhStorTcgDrv - ok
22:41:08.0199 0x3c1c [ A75880A9192B9DA69F46867B06276746, 53856262A5BD4BE93CB45D1F43B87F45CB01C02B7D94231CF05346B9BDF1F18D ] embeddedmode C:\Windows\System32\embeddedmodesvc.dll
22:41:08.0318 0x3c1c embeddedmode - ok
22:41:08.0388 0x3c1c [ 3BC17ABD52295C64A8BEE3CF4B244B12, 9153DF82C10B314983DB78AB88B468C39E213AE3C504AD865C54213F76F120D6 ] EntAppSvc C:\Windows\system32\EnterpriseAppMgmtSvc.dll
22:41:08.0655 0x3c1c EntAppSvc - ok
22:41:08.0749 0x3c1c [ 1B63CA857FD03FD0A5A1379F2996784F, 9EE5205DCFADAFC62D36528087FA4E023F7E48FF0D2A8333D8A6111AE09D21B8 ] ErrDev C:\Windows\System32\drivers\errdev.sys
22:41:08.0816 0x3c1c ErrDev - ok
22:41:08.0870 0x3c1c [ 1E01F509048BEF78831AC89401B172BD, 34558F56D9AEA8527B84B2BE2A752D181A5D825622EB4B90D454F6D4F971BFED ] ESProtectionDriver C:\Windows\system32\drivers\mbae64.sys
22:41:08.0938 0x3c1c ESProtectionDriver - ok
22:41:09.0003 0x3c1c [ 6A5FA501A2D96001391FF3CBA32935AB, 018DB01ADE957A1A1FF5B168A2EC0EFEF8BFBE036079791FDF0C6AA6C12295BA ] EventSystem C:\Windows\system32\es.dll
22:41:09.0140 0x3c1c EventSystem - ok
22:41:09.0193 0x3c1c [ F1ACA42D448E3986565EA54275EEEA65, C85101D6E7A2204FD73AAACD972F610B6A4BCF7EB7512412FD34660DCB5E8C5C ] exfat C:\Windows\system32\drivers\exfat.sys
22:41:09.0285 0x3c1c exfat - ok
22:41:09.0318 0x3c1c [ 0AF4B36754A6EAE794EE4398E219A9E1, A818763D7AE6E7F4BC57294BB4D80FE9E04387BB3EBE8A6088D2AF746FF548A6 ] fastfat C:\Windows\system32\drivers\fastfat.sys
22:41:09.0434 0x3c1c fastfat - ok
22:41:09.0520 0x3c1c [ B1A38C0D977D8738779CA3EFEBDFCA8C, EDD852EF89AFBDDBBBE002E6675EAFCC46742B6136EB22428C84D737C6229FEA ] Fax C:\Windows\system32\fxssvc.exe
22:41:09.0736 0x3c1c Fax - ok
22:41:09.0807 0x3c1c [ 7CD8426A33F06EB72BFEC51F7C264AF8, 4FDD5F6A8BDF25D965CE52132DD0EA77D335C1C5F77A7758F3F6E22DFC12BDF5 ] fdc C:\Windows\System32\drivers\fdc.sys
22:41:09.0935 0x3c1c fdc - ok
22:41:10.0000 0x3c1c [ 21EB16C5DDFBC19DEBE9EEC10EA423FB, 514327DA987793AFE1DFB4F2C0F033C349432E6F1F6AACBAE23E24E63EFA51B9 ] fdPHost C:\Windows\system32\fdPHost.dll
22:41:10.0103 0x3c1c fdPHost - ok
22:41:10.0120 0x3c1c [ 57F98EFE6CB82AE5400BA99C705AF45C, 7AB83C7AF4CA49BFC2976FB707B251C181279B7E16EBDD43AD0E1A4AB8C4DFC9 ] FDResPub C:\Windows\system32\fdrespub.dll
22:41:10.0220 0x3c1c FDResPub - ok
22:41:10.0247 0x3c1c [ 02F93E4B9EC2821B6670208044FF5332, 2D947C8AE51E749029B3180751E4486E27A19471A7A98087076103D307B5CE64 ] fhsvc C:\Windows\system32\fhsvc.dll
22:41:10.0339 0x3c1c fhsvc - ok
22:41:10.0364 0x3c1c [ DE51BBBCF358188F9736F031546F9908, E2B80DF63C039663085FA9D63F3F30736EC20C49BC678CBD7D7C7231107C3635 ] FileCrypt C:\Windows\system32\drivers\filecrypt.sys
22:41:10.0453 0x3c1c FileCrypt - ok
22:41:10.0483 0x3c1c [ 822F664952B0F8D11BB6BD2F11779602, B7E9908A305942194E64E834819186CBBF9DD4469B300DCC8D31E1E5674D6600 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
22:41:10.0529 0x3c1c FileInfo - ok
22:41:10.0543 0x3c1c [ 5A4935682A0D47A4EAC4BE3C2ACF74D6, 0DCF2E7928D11F49EBF906233894E81CFFE938ADFCA802CE0207CA58B4A02AAD ] Filetrace C:\Windows\system32\drivers\filetrace.sys
22:41:10.0637 0x3c1c Filetrace - ok
22:41:10.0654 0x3c1c [ 60641F22D1D38EAD197C25F0339C9712, 110ACEADAE92C384C80356C9DE88E3A94141881E8544DB65736875FFA2716F68 ] flpydisk C:\Windows\System32\drivers\flpydisk.sys
22:41:10.0730 0x3c1c flpydisk - ok
22:41:10.0769 0x3c1c [ ECD2030E78AF8D696A2E59796CA0B798, 370D7829E9077109525E375A3860D96372936C60A1FD7D02D1C7AD381F6E0275 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
22:41:10.0964 0x3c1c FltMgr - ok
22:41:11.0120 0x3c1c [ D9E18DDDC08B77E634F2AFEF0CC551FF, 701BFDFAD6E86C48E02612E54F3F8819632FC13526893AD2BBAA51348F5E24FF ] FontCache C:\Windows\system32\FntCache.dll
22:41:11.0355 0x3c1c FontCache - ok
22:41:11.0702 0x3c1c [ 95F8BF9B335A0BE8920BE160F95B2503, 596B02CFF111C2610E73FA2EBDBB7E6C5C190A9DD9E2FE4CAC6ED475691B7A43 ] FrameServer C:\Windows\system32\FrameServer.dll
22:41:11.0864 0x3c1c FrameServer - ok
22:41:11.0929 0x3c1c [ 0425D9D2A679060CC9755449779FBA54, F0BFEE92081BDF82AAD58AD1B21659F465DCE6F9F9F16ABBE9A84C17978AA3A0 ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
22:41:11.0981 0x3c1c FsDepends - ok
22:41:12.0009 0x3c1c [ B962036CAADC05E466FEB165E0974587, EAA88EBBAAFF31A5E35B3B23B12E94EE3C659399CDDAADBF4B6146AE091CA5AA ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
22:41:12.0052 0x3c1c Fs_Rec - ok
22:41:12.0106 0x3c1c [ 2C8891C306C8F43A273BDB7C490E1C92, DD8D905956652D276796F5638980E3219EF2D8C2B65A8DE537D549BF5C306BE4 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
22:41:12.0187 0x3c1c fvevol - ok
22:41:12.0222 0x3c1c [ DFAB4D8FE39C64EAD3A4DCBA25AAFEE0, BABCAE227CD2E87E37C708539C2232251B37F35EFFE2B927914D72517F161E44 ] gencounter C:\Windows\System32\drivers\vmgencounter.sys
22:41:12.0299 0x3c1c gencounter - ok
22:41:12.0330 0x3c1c [ 8B34E3F794F652082D7E8AF112F71681, C6CFA239BDF46827BFC89DC9A9BF45B0EBCE3EF1BB7DCA33980A632E549B37F5 ] genericusbfn C:\Windows\System32\drivers\genericusbfn.sys
22:41:12.0386 0x3c1c genericusbfn - ok
22:41:12.0426 0x3c1c [ 127C23F4720C8902A3AB0FEE12205317, E3BF55D81B04572D11B41CDA2DB4509FD252561EB29ED22CC6F616E856E3D86E ] GPIOClx0101 C:\Windows\system32\Drivers\msgpioclx.sys
22:41:12.0466 0x3c1c GPIOClx0101 - ok
22:41:12.0546 0x3c1c [ 846347C05DBC7C49143D9723EC3714E9, DCC888F1262CA50DA3109D132A9C04F83A961720647E9882D3EFCBF8E3D703B5 ] gpsvc C:\Windows\System32\gpsvc.dll
22:41:12.0747 0x3c1c gpsvc - ok
22:41:12.0765 0x3c1c [ 582578F031109BE65C15E1D8A45BA547, 4BB1E20A2BDF8F504FF787EF338B6180DD537F53A0DC843B96AEFD8BBE970653 ] GpuEnergyDrv C:\Windows\system32\drivers\gpuenergydrv.sys
22:41:12.0830 0x3c1c GpuEnergyDrv - ok
22:41:12.0876 0x3c1c [ 141904F0581468B39B579EA33CA57549, 1D947A6079CED7840B0FF4720C36D873F5A69EA6C94E4C15ADF1A7C0CD0CD0EA ] GraphicsPerfSvc C:\Windows\System32\GraphicsPerfSvc.dll
22:41:12.0959 0x3c1c GraphicsPerfSvc - ok
22:41:12.0999 0x3c1c [ 0D4E1DE424440F1FC83E27EB30870B2E, 0BF0C2F14FDE5013C8169CE1AC623A920A2BAAA8C7CB92DAFECEB537D28D1574 ] HdAudAddService C:\Windows\System32\drivers\HdAudio.sys
22:41:13.0102 0x3c1c HdAudAddService - ok
22:41:13.0126 0x3c1c [ 99A34FD1F6431A10D8C3BB50E170D0F2, 14BFF99BBF9ED53D3A157B096CDE0394824260021BA96E1F2C7B1CFB598DD850 ] HDAudBus C:\Windows\System32\drivers\HDAudBus.sys
22:41:13.0175 0x3c1c HDAudBus - ok
22:41:13.0197 0x3c1c [ 2443FC6EEB9CF092B62127D867901B02, ABD5E907FF066B95C5697C4E470B4EA19976DEC90C8159B963A82EDA218AB114 ] HidBatt C:\Windows\System32\drivers\HidBatt.sys
22:41:13.0229 0x3c1c HidBatt - ok
22:41:13.0243 0x3c1c [ 205043CDC16ADE85E252DD54AE925161, F377F046EFEE53C7786AF15C0BB5BADE36511427575A712B0098A883F3715DB3 ] HidBth C:\Windows\System32\drivers\hidbth.sys
22:41:13.0318 0x3c1c HidBth - ok
22:41:13.0343 0x3c1c [ B521DDDC9038C066B1B957BF063A531A, C5FE68FB22C28C4D06A0792FD5AC9A1F0EC01EF26E1D37B9DF05F22D8B7DFF8C ] hidi2c C:\Windows\System32\drivers\hidi2c.sys
22:41:13.0415 0x3c1c hidi2c - ok
22:41:13.0428 0x3c1c [ 5AC0EBFA76E93273A806176D3178E986, 679BFEFF9F4172EBB14A6C2E8381F54FBDC9E8705E8B0F306723DDF48B6E5143 ] hidinterrupt C:\Windows\System32\drivers\hidinterrupt.sys
22:41:13.0463 0x3c1c hidinterrupt - ok
22:41:13.0475 0x3c1c [ 366AC0E05EBF5D5C375F65CD8BC7F0DF, A6B751864E33EBB5DE2E09403A8C26E72DD5510F3A380FA502393FC11A14A433 ] HidIr C:\Windows\System32\drivers\hidir.sys
22:41:13.0518 0x3c1c HidIr - ok
22:41:13.0543 0x3c1c [ 75F4CCB7FF03603E91DD0C7FF83DAABF, 10508A6C36163C9D40C16A47AB4CA8C03C89BB7795690818E5C562E3FF828D5B ] hidserv C:\Windows\system32\hidserv.dll
22:41:13.0630 0x3c1c hidserv - ok
22:41:13.0666 0x3c1c [ 7CB54D02746024648FCE184FC3F941FF, 6C7B8E6AD3C05D66868D0268C9C8183021AB241E576184FAD0BD50ED4E18E9ED ] HidUsb C:\Windows\System32\drivers\hidusb.sys
22:41:13.0724 0x3c1c HidUsb - ok
22:41:13.0768 0x3c1c [ 459EC4290CF0D8269DB28FBFD6284C58, F1C34F11E18F6D48C8378F77DE167AD208E9E7C3022DCA714FF0403AEFF80857 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:41:13.0843 0x3c1c HomeGroupListener - ok
22:41:13.0903 0x3c1c [ 24C900B7296AA9867FB761A5801AFBD1, 4A765E905D0F7C4B450A28FB85F413F4EAD2B53240E804FA531626ABB0518381 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:41:13.0991 0x3c1c HomeGroupProvider - ok
22:41:14.0004 0x3c1c [ 835FB95D85D362057A72D21A48C2C7F8, 06A57F9E459E52DAA7B27F232DBC1E0ED0E04759D34AF3E15A645D11DFDD6A58 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
22:41:14.0044 0x3c1c HpSAMD - ok
22:41:14.0127 0x3c1c [ CA46DB64D8FE96C8F935E6F798741398, 83622DF6F51FE3D1B0F90964110A9F8BD6DBC64552E65995364A6DB76E993E8A ] HTTP C:\Windows\system32\drivers\HTTP.sys
22:41:14.0250 0x3c1c HTTP - ok
22:41:14.0287 0x3c1c [ 8B8395999252DE3BA4EBC1A5F28827F3, 95B9B330C43438C6203FD08A441C3CC269CFBA812FC804805786F0243BA1949C ] HvHost C:\Windows\System32\hvhostsvc.dll
22:41:14.0320 0x3c1c HvHost - ok
22:41:14.0344 0x3c1c [ 9F2CFC90306532866C62BDCDFD2532AA, F27B1087B1E3E06FB49092BBF2DD8CF5B6ADD4CE061FE10C3ED44C58B92BE007 ] hvservice C:\Windows\system32\drivers\hvservice.sys
22:41:14.0377 0x3c1c hvservice - ok
22:41:14.0396 0x3c1c [ 3737FE486929AFC48F1D10677B698E52, 9E8792F3A494AE3E7CDA65E93B561B6FFFB9C781606F5863D524DDD24CFEB9C3 ] HwNClx0101 C:\Windows\system32\Drivers\mshwnclx.sys
22:41:14.0466 0x3c1c HwNClx0101 - ok
22:41:14.0491 0x3c1c [ 3C65EBF7F1BFD98426C355D66876ECEE, CA1DC462C4D96176C81EF3448238B76B4CDA3C521533973B281359D7F436B8A5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
22:41:14.0528 0x3c1c hwpolicy - ok
22:41:14.0559 0x3c1c [ E3BDE6C567ED5CD7B15B2E522C120D02, 954EC837636D0F08A3596E4270F37E03C99F8D1A7E80D0D323E0CB793324D776 ] hyperkbd C:\Windows\System32\drivers\hyperkbd.sys
22:41:14.0611 0x3c1c hyperkbd - ok
22:41:14.0624 0x3c1c [ 1D7BBC4C6F33A4A6189AEA1509615DF9, 66D6E64353CE80949082E594061BCA077849840B175F18F0743285B389F57250 ] HyperVideo C:\Windows\System32\drivers\HyperVideo.sys
22:41:14.0681 0x3c1c HyperVideo - ok
22:41:14.0703 0x3c1c [ 56FF074E50F9042FD2856AB3418F4B18, 239C9BF23DE2E36FD7112C425CDF18F29B751D75EF3551AEFB048FAD2B0A55E2 ] i8042prt C:\Windows\System32\drivers\i8042prt.sys
22:41:14.0769 0x3c1c i8042prt - ok
22:41:14.0782 0x3c1c [ B5EC43755E62591197DE5CBBDAA9FEB7, 1B4E0EAB677B09A050925879ECDA311404270DCF020AAD390692427198C73C9F ] iagpio C:\Windows\System32\drivers\iagpio.sys
22:41:14.0847 0x3c1c iagpio - ok
22:41:14.0884 0x3c1c [ D8CA23F9C5FEF44296FDE1E005C06EC0, 0D7B03EF9E19B9B2A28C3318560488B3F9573CF364A533A9B4A2CD0A7FFA4F84 ] iai2c C:\Windows\System32\drivers\iai2c.sys
22:41:14.0960 0x3c1c iai2c - ok
22:41:14.0972 0x3c1c [ 7B769C9D19C013F94874C4B15D59A005, 53A15F0480AEC43B5A01CFB17360188885B6ECBFFF6E566D27E5B6D4C7737243 ] iaLPSS2i_GPIO2 C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys
22:41:15.0036 0x3c1c iaLPSS2i_GPIO2 - ok
22:41:15.0057 0x3c1c [ E0F1B3A2A70FABE3BE1C9140BB55E607, 34E5B055619F3A26B7BB6054EA49D40B7D6DAFE234F57F358FE7C8EE83E10618 ] iaLPSS2i_GPIO2_BXT_P C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys
22:41:15.0118 0x3c1c iaLPSS2i_GPIO2_BXT_P - ok
22:41:15.0135 0x3c1c [ 89A869BCC0588A3009ECB875B09ECD39, 5ECC2C6E661B326511682D8EA1C82F942C63835890687285FEF455C5C9DC2476 ] iaLPSS2i_I2C C:\Windows\System32\drivers\iaLPSS2i_I2C.sys
22:41:15.0202 0x3c1c iaLPSS2i_I2C - ok
22:41:15.0219 0x3c1c [ 2E693DF3C02A0859DB8DE25772751100, 3EFFDA44B247E04258429ADC85E88E23F926FD487A3A85BF879E6E5802197B3F ] iaLPSS2i_I2C_BXT_P C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys
22:41:15.0279 0x3c1c iaLPSS2i_I2C_BXT_P - ok
22:41:15.0290 0x3c1c [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO C:\Windows\System32\drivers\iaLPSSi_GPIO.sys
22:41:15.0338 0x3c1c iaLPSSi_GPIO - ok
22:41:15.0352 0x3c1c [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C C:\Windows\System32\drivers\iaLPSSi_I2C.sys
22:41:15.0415 0x3c1c iaLPSSi_I2C - ok
22:41:15.0495 0x3c1c [ 435883A27A376B125BD4DF888417C85F, 091F9285FCF1D5605D03CB68C062A2DE6FF2D705FF43E983A8A7B5DFA0872A96 ] iaStorAV C:\Windows\system32\drivers\iaStorAV.sys
22:41:15.0556 0x3c1c iaStorAV - ok
22:41:15.0584 0x3c1c [ 7118E4390C4ACDE61E280CE52BCAF44E, 11123C1555344A191283187BF1F4A8D731E29EE27C7A7A7916873E8D2E95D978 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
22:41:15.0632 0x3c1c iaStorV - ok
22:41:15.0661 0x3c1c [ 9DBE8C359ABACE1BE1BBAB687D114506, D2E5CB2BFC42627C1BB38A68F925DD534AEFFF9354AFD184005EC338E8E6B232 ] ibbus C:\Windows\System32\drivers\ibbus.sys
22:41:15.0734 0x3c1c ibbus - ok
22:41:15.0821 0x3c1c [ 0CF99D60588AF7F198C135BABCA287F2, C72235865426659957909E8465B7D208EB5CAA21B529F07BB055D33028326D9C ] icssvc C:\Windows\System32\tetheringservice.dll
22:41:15.0877 0x3c1c icssvc - ok
22:41:15.0961 0x3c1c [ 4D8123F7262C87B3CAE5A62AF74F7939, 8F003562F50218307ECC48A7BF43BE1DA88352D2749902A029081804B71C85DB ] IKEEXT C:\Windows\System32\ikeext.dll
22:41:16.0139 0x3c1c IKEEXT - ok
22:41:16.0157 0x3c1c [ 42CAF6216A6E516DC56BA319ACC7EEC5, DF60FF41F06D1101E4A81F7416DB5A34D7BA885CBA874BC15AD43FB4080F2958 ] IndirectKmd C:\Windows\System32\drivers\IndirectKmd.sys
22:41:16.0227 0x3c1c IndirectKmd - ok
22:41:16.0329 0x3c1c [ 02D6C68057FDED7E08FD3CAEE564B6C8, 8DF7C7D6C5970DE16ABE32FAFEDEB467A243283C227FAFF25D7258875A2F459C ] InstallService C:\Windows\system32\InstallService.dll
22:41:16.0562 0x3c1c InstallService - ok
22:41:17.0728 0x3c1c [ E784FC9991028BC13539E172EE3CEF0D, 691F44ADB3C93C70DB2741D041A4DDA09D29C8D23A374D9BBD9583040FDB508C ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
22:41:18.0184 0x3c1c IntcAzAudAddService - ok
22:41:18.0240 0x3c1c [ 40943C1CD031ACE06A8374AD56B9E5EA, 05E5AD4330F272C421A8726E9E6555115D8717DC5AFDE3CC1DB53A3D7518BF62 ] intelide C:\Windows\system32\drivers\intelide.sys
22:41:18.0296 0x3c1c intelide - ok
22:41:18.0327 0x3c1c [ 327D9CCF5492543AEF3979F9EEAD02BE, 1C6CD9ECB785D022A38DF683FACCA737469BF72E42365CD6DB8C2675F2ED1F1C ] intelpep C:\Windows\system32\drivers\intelpep.sys
22:41:18.0398 0x3c1c intelpep - ok
22:41:18.0441 0x3c1c [ 7344528DFD4484CF86F36E24E7CB59B1, 821947C152E7A2B4782199E033EAEE8D3F43A5EC4CC369334A6C0793C62DA069 ] intelppm C:\Windows\System32\drivers\intelppm.sys
22:41:18.0544 0x3c1c intelppm - ok
22:41:18.0564 0x3c1c [ 8387E90B551B9B7F32EDC69909591E9E, 7086B6F2B728D7C46F0A1E7E4F81B3D33C25BD5F8A2A4ECEBA55F8C68F164500 ] invdimm C:\Windows\System32\drivers\invdimm.sys
22:41:18.0612 0x3c1c invdimm - ok
22:41:18.0630 0x3c1c [ E207078E0E1BB3524277DB9077E4148E, 309320950095AF83DCBE08BFDD4BFE4EBADBF48CA255871A6B37BAAA7B4A5B38 ] iorate C:\Windows\system32\drivers\iorate.sys
22:41:18.0671 0x3c1c iorate - ok
22:41:18.0689 0x3c1c [ FD8F64B7B345E539F2EA7F72846F83B4, 95F232BC2454D68F1A154C9BD8FCCF60D36F5424B798661D6F1DD8E052ED0D04 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:41:18.0785 0x3c1c IpFilterDriver - ok
22:41:18.0847 0x3c1c [ 1C5867DC4091C2E23329AB984BF95604, 56FA9888A7A969539833644AD50730BBA5E770AC6097AFB490E34196596C55E0 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
22:41:19.0019 0x3c1c iphlpsvc - ok
22:41:19.0036 0x3c1c [ 8AAB863E72A4F9C578FED2EE3541545B, B3278B790DF9F77F8FDDBECAD22E0D2E080D74B8E61EFF112055478B3B0B2329 ] IPMIDRV C:\Windows\System32\drivers\IPMIDrv.sys
22:41:19.0083 0x3c1c IPMIDRV - ok
22:41:19.0108 0x3c1c [ 7BEC2AF23F586EFF0DB4DBF4331B0C70, D02506CAB19AD1D3ABBB35FCC569ED613EB9D6828E9BC0389EC8A8DFC548334B ] IPNAT C:\Windows\system32\drivers\ipnat.sys
22:41:19.0169 0x3c1c IPNAT - ok
22:41:19.0185 0x3c1c [ 35A54F19E703D4FE5919F812F6CC5D0A, B0AC1C97D115F57390BD2B4F9114429CF1729EB8D658B3EAEC8ECF28A24369F7 ] IPT C:\Windows\System32\drivers\ipt.sys
22:41:19.0360 0x3c1c IPT - ok
22:41:19.0389 0x3c1c [ F6C47021C41F721B628161B64D7DECB9, 625227F18518098C00AF2C6F4EE5D96711D26080459AD2C9F7CF2A5778DEF191 ] IpxlatCfgSvc C:\Windows\System32\IpxlatCfg.dll
22:41:19.0501 0x3c1c IpxlatCfgSvc - ok
22:41:19.0535 0x3c1c [ BF933330256DEDAFA939BEBC46D060C7, F9B47A83945DF2A043384626A2EB47AE9F915048636334D9768A0B4901C84E08 ] irda C:\Windows\system32\drivers\irda.sys
22:41:19.0659 0x3c1c irda - ok
22:41:19.0669 0x3c1c [ F88664A2A82DDA456180FFF95A771765, 004BBC715FE6EC0D4D2CAE978EA64C6CEA130EE10C356B7FACF0C98B51E8AECB ] IRENUM C:\Windows\system32\drivers\irenum.sys
22:41:19.0814 0x3c1c IRENUM - ok
22:41:19.0828 0x3c1c [ 4F500A0171606B0E37964694140FCA16, 6E29A7348395EE3EB85E2BA97E581FBF605CE1BA4651F5848976AD293CC797E3 ] irmon C:\Windows\System32\irmon.dll
22:41:19.0923 0x3c1c irmon - ok
22:41:19.0976 0x3c1c [ A3B7A93F32E110949CA01DDE7C6B991B, 5F38B882DBAB4BDFCAB289721D6D5A0D85675BA580AC96FB74ED826A4800C998 ] isapnp C:\Windows\system32\drivers\isapnp.sys
22:41:20.0027 0x3c1c isapnp - ok
22:41:20.0087 0x3c1c [ 13BAA9B1970343AE7B7028B611E52133, 3B8A5993CCF3CBF38AAE6F8813283DFA3DF2DC4B2DDA7C3421263D0D891946DC ] iScsiPrt C:\Windows\System32\drivers\msiscsi.sys
22:41:20.0155 0x3c1c iScsiPrt - ok
22:41:20.0275 0x3c1c [ E320F986BBE0CD9324EA0A193EBF29B1, 9B4C7F1493377CE532361F88A0C88798F24E7EFB093DA2F0A6CB1575B9E3535C ] kbdclass C:\Windows\System32\drivers\kbdclass.sys
22:41:20.0411 0x3c1c kbdclass - ok
22:41:20.0460 0x3c1c [ AFF5DDCC1A79217C9526FF5E01A69E89, 2BCD49DD8DD977B97521465B981332CA8FA8D16AB45B45993C87647FA3E9DAF0 ] kbdhid C:\Windows\System32\drivers\kbdhid.sys
22:41:20.0602 0x3c1c kbdhid - ok
22:41:20.0639 0x3c1c [ 916E62AF3386F7A74603E5C545F6FF2D, C5CA784F60B8CA3DE0672A816DCE14F1AD6B6783A5E6B556ED7C91337F65144F ] kdnic C:\Windows\System32\drivers\kdnic.sys
22:41:20.0728 0x3c1c kdnic - ok
22:41:20.0756 0x3c1c [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] KeyIso C:\Windows\system32\lsass.exe
22:41:20.0823 0x3c1c KeyIso - ok
22:41:20.0853 0x3c1c [ BE46CEF0F176D215B3FDF1C664B3D6A7, 4989CE6CC5803A1E26AC197CDA234B91BC3A33E5C456E2FCE6E7744000BF0987 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
22:41:20.0917 0x3c1c KSecDD - ok
22:41:20.0947 0x3c1c [ 5F0A90AC0AA8C772B20AD71B87422838, 176F7C6E322098DF5033CFF0BAA267BA9D7AF7E635F3D28BC0E5F11DFECD8015 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
22:41:20.0995 0x3c1c KSecPkg - ok
22:41:21.0023 0x3c1c [ DD8C4726127CFE313233372D70787C37, 2420616FEEFC08A3F47420193A3A592D4AC5D2C817D27E5B7E4FD64153751AFB ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
22:41:21.0096 0x3c1c ksthunk - ok
22:41:21.0207 0x3c1c [ 6EAF246BC12DB548AC65A4CEFB14B547, F1487051FE459DB5A751DA2A6FF1E552F92226933AF8C037FA7D660B049896A3 ] KtmRm C:\Windows\system32\msdtckrm.dll
22:41:21.0313 0x3c1c KtmRm - ok
22:41:21.0350 0x3c1c [ 2EC02DFC530560D0C01C7428E4CC9D27, 74EABA6EEEE771F19D75D9B64972B94C5308EEA5D51C0C2DB360570F1CB36F69 ] LanmanServer C:\Windows\system32\srvsvc.dll
22:41:21.0443 0x3c1c LanmanServer - ok
22:41:21.0498 0x3c1c [ F8097F90811E9BB10F5B96262399F3C7, 1BDFB850ACE73E8882BBC3B18A5A7BCEE68696917D8462A159CE2763133DC516 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:41:21.0577 0x3c1c LanmanWorkstation - ok
22:41:21.0603 0x3c1c [ D81931EF9914A135F9ECF409DC826266, 8BA15C12B374DE555CB7D3CDFDDC42FE583625A9C29BCCDDEB432223E4DEEB2D ] lfsvc C:\Windows\System32\lfsvc.dll
22:41:21.0692 0x3c1c lfsvc - ok
22:41:21.0714 0x3c1c [ 6A361ED0DE59D58CC633F7BB40AB950D, AF5315AFAAE41AAB55BB7243FD9EA2949C7F114C0ED24073751733B5A11142BA ] LicenseManager C:\Windows\system32\LicenseManagerSvc.dll
22:41:21.0777 0x3c1c LicenseManager - ok
22:41:21.0797 0x3c1c [ 56B6326B15A14043C82ED9EA3B817E2C, F3F99397B12529FAF4B77E11A3279B882F9BF986D0DDB3F1847B8EE96C6E40FF ] lltdio C:\Windows\system32\drivers\lltdio.sys
22:41:21.0894 0x3c1c lltdio - ok
22:41:21.0929 0x3c1c [ 48199253D7F6119F88294F8845F0808D, 85C014250C14425BEFF2D8B2CCF6A29D9A5DA329ECD00F1E6D4F8DB809194FAC ] lltdsvc C:\Windows\System32\lltdsvc.dll
22:41:22.0024 0x3c1c lltdsvc - ok
22:41:22.0062 0x3c1c [ DCF6F1AA7A51CC08FED089363F83316E, C80FB26A6172510F3AD5E4D636AA49AD5D931FB47BECD9E8507F781D88917710 ] lmhosts C:\Windows\System32\lmhsvc.dll
22:41:22.0124 0x3c1c lmhosts - ok
22:41:22.0156 0x3c1c [ 20048BEE892138A745B1C23EBB0E069F, B526035CE839BADA6ABC0A0CBFFDFA5267F4EB668AE201871E61E0011518843E ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
22:41:22.0194 0x3c1c LSI_SAS - ok
22:41:22.0209 0x3c1c [ 9EAB16572B576979D585DDEDB12417CD, 97C37DFEA309E27E4AC50D1F4C7C3D1FB9661E0DEBB442D620D8E460F9FC9966 ] LSI_SAS2i C:\Windows\system32\drivers\lsi_sas2i.sys
22:41:22.0246 0x3c1c LSI_SAS2i - ok
22:41:22.0261 0x3c1c [ 3B7B359C0870317106DF3438D4FF491D, 5EDF767D79EF49210DD3BCC00D7629600DD522B29A2B9A9D7805076ECDCBFD1D ] LSI_SAS3i C:\Windows\system32\drivers\lsi_sas3i.sys
22:41:22.0307 0x3c1c LSI_SAS3i - ok
22:41:22.0335 0x3c1c [ 2DE03BA338A4B0ACDB416A30F1C7D56F, CF2218EA8C67CC13893B286B0904F28FBFE5AA818CC3AD1C77120B7B6E80031F ] LSI_SSS C:\Windows\system32\drivers\lsi_sss.sys
22:41:22.0376 0x3c1c LSI_SSS - ok
22:41:22.0559 0x3c1c [ A4ADC59A58724CDA67A7AB93457EEE43, C5CEFD57A31A7C377ACF3F5A071646DA358079F9BEB602B96C14392FC2D57539 ] LSM C:\Windows\System32\lsm.dll
22:41:22.0697 0x3c1c LSM - ok
22:41:22.0740 0x3c1c [ 9A497169E145FCE2D8AA7DBC67377F64, 3FA4CE7455ACBB32DECA8BC7EAD0EC1A0E123CBCBF8781FBB16453455AB9F0FE ] luafv C:\Windows\system32\drivers\luafv.sys
22:41:22.0845 0x3c1c luafv - ok
22:41:22.0906 0x3c1c [ 3520DE00ABC5EFF0DBAFD41129AD970F, 821F9D9AAA6D8B08BEBFB76DAE5A8CCFB598789510A93D3DD4F149A39EE5D6B5 ] MapsBroker C:\Windows\System32\moshost.dll
22:41:23.0029 0x3c1c MapsBroker - ok
22:41:23.0076 0x3c1c [ BF56CB9D02DEE8CA9CBA50220BE16F15, C6380ED59AD7B9CC9451A24808E193454CF15D90A2C1DAF22FBD3380B150F96F ] mausbhost C:\Windows\System32\drivers\mausbhost.sys
22:41:23.0173 0x3c1c mausbhost - ok
22:41:23.0184 0x3c1c [ 01BDEE1FFF6D2216797DFEE4ABD937D9, ED247E6F87ECA39A7D479CA7E386D85CE8B2978164E4E9876196176F393E1235 ] mausbip C:\Windows\System32\drivers\mausbip.sys
22:41:23.0224 0x3c1c mausbip - ok
22:41:23.0257 0x3c1c [ 0B4A62420642B842DF8656DBFF663B0C, ACB7961ECA32A50FCBD51B194488DDF40E610C2384EDFD06235AE427BCB80C96 ] MBAMChameleon C:\Windows\System32\Drivers\MbamChameleon.sys
22:41:23.0308 0x3c1c MBAMChameleon - ok
22:41:23.0441 0x3c1c [ 30531264292DBC7507AA1FF4123F1F39, AD27317BFAB1D5C1B332000DF51336424B4B80AF725392EB4A0FE53DC0695C41 ] MBAMFarflt C:\Windows\system32\DRIVERS\farflt.sys
22:41:23.0483 0x3c1c MBAMFarflt - ok
22:41:23.0526 0x3c1c [ 0987B4BB03FA1F3C0C7D37347B707D4E, EDEA667695A680B955F42024AD349A9B795A2365C59312EDCC3FE5BF362F59E6 ] MBAMProtection C:\Windows\system32\DRIVERS\mbam.sys
22:41:23.0554 0x3c1c MBAMProtection - ok
22:41:24.0079 0x3c1c [ F7265B7490428499F2FE409FA9247866, 43A406C74689B72020E4669B45F19D377A5FF3EFE79B03AF58C2679D14405E9D ] MBAMService C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
22:41:24.0893 0x3c1c MBAMService - ok
22:41:25.0029 0x3c1c [ 351BF8F77B0A15A7B5A2AE098C52A387, A84330DF5C4F0E5D6251D311B5DC78722D7724E87DAF5DE5A11EB73BB3502E26 ] MBAMSwissArmy C:\Windows\System32\Drivers\mbamswissarmy.sys
22:41:25.0071 0x3c1c MBAMSwissArmy - ok
22:41:25.0121 0x3c1c [ A2814DB0A52A490AE674AD06ECBDC4CF, D3FA7326AFBC7A5A94F7A4AEC84A51ACAB89179D7CAF0CB5F2AF3794E6DBA7F5 ] MBAMWebProtection C:\Windows\system32\DRIVERS\mwac.sys
22:41:25.0158 0x3c1c MBAMWebProtection - ok
22:41:25.0170 0x3c1c [ C7B8B5053D646CBD30BE1BA6B487D396, E3864D4CE619D67E284C64A4EAA8843FB49BC2B8CC8659F4C4B89DB6701468CB ] megasas C:\Windows\system32\drivers\megasas.sys
22:41:25.0200 0x3c1c megasas - ok
22:41:25.0229 0x3c1c [ EB8ED3204499DDB2D3BA094A4563EE3E, A5D0095D575B241CA66CAD86280170803E7042F51D3654FCB03D7EA2347E261B ] megasas2i C:\Windows\system32\drivers\MegaSas2i.sys
22:41:25.0258 0x3c1c megasas2i - ok
22:41:25.0288 0x3c1c [ F1C1D4E752DE1D58295040E5BE8813AF, 4DE17C5FCE63AFD545B16FA16A38F7395F29155FE165E7B21BC028CCD2A4B18E ] megasr C:\Windows\system32\drivers\megasr.sys
22:41:25.0344 0x3c1c megasr - ok
22:41:25.0372 0x3c1c [ 4965456A1B4B3039E4B9AB233F5E9B1E, 3C303FE2BF9B38D73D005EA673C9500731125D793F4C77130F9BA8D745579591 ] MessagingService C:\Windows\System32\MessagingService.dll
22:41:25.0427 0x3c1c MessagingService - ok
22:41:25.0477 0x3c1c [ 16B078D1089FEA98710C9D07C152DCEE, A42C28E12F1BB21E907C1308447AD63DDF8FA5B2734A199A6EBE3824F3D1235C ] mlx4_bus C:\Windows\System32\drivers\mlx4_bus.sys
22:41:25.0546 0x3c1c mlx4_bus - ok
22:41:25.0575 0x3c1c [ 20C57CE47B1A877C48A4B68E9A4E21FA, 35F98286F0665C5E06914F04F174476FBB41823564EDC55E351FCE211E2C765F ] MMCSS C:\Windows\system32\drivers\mmcss.sys
22:41:25.0632 0x3c1c MMCSS - ok
22:41:25.0648 0x3c1c [ A4467A5C080318F0CCCF5ED463821F8B, C8ECD63245B19807BAA92C3F3F87643A2F6B178395ABB15BD54D9DE68CC1A09B ] Modem C:\Windows\system32\drivers\modem.sys
22:41:25.0699 0x3c1c Modem - ok
22:41:25.0725 0x3c1c [ 78BE85C1F1C7F3AF6C87BCE127007D5A, 5D5229FBCDC855BFF9BA3247BF4EF8E22764CFC1EC974FD5AB2D9E6293EF15A1 ] monitor C:\Windows\System32\drivers\monitor.sys
22:41:25.0778 0x3c1c monitor - ok
22:41:25.0800 0x3c1c [ 8E262B34A8BD184B4B3025AA8C396B00, B48AB637A92894318DC0A33CE55519D8FBD7B31177FA3C4CA33D8609D4FC0058 ] mouclass C:\Windows\System32\drivers\mouclass.sys
22:41:25.0834 0x3c1c mouclass - ok
22:41:25.0846 0x3c1c [ C094A555F148495EA130D3BBC5232D5E, 32E823C20FED94DB23F72F67DF1A2C043CA6179A543F3BD24FCB5500BA00A37C ] mouhid C:\Windows\System32\drivers\mouhid.sys
22:41:25.0897 0x3c1c mouhid - ok
22:41:25.0926 0x3c1c [ 8209AC7D3F8AF41E3A14D022CD1F2040, D5B325AB8E7B354BCA3550ACD03FF5AC27B5C04A1D10C9FA4686EEA34D7293FE ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
22:41:25.0963 0x3c1c mountmgr - ok
22:41:26.0032 0x3c1c [ 1D8121F646343BD58B25ACBD0E5E9A8A, 5189E054F64159931B11699AAB3B0F9C21170253BED8B9271B74FDB452FBD263 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
22:41:26.0100 0x3c1c MozillaMaintenance - ok
22:41:26.0125 0x3c1c [ F36E4074C66DD31855A8D79EF0AE8066, 01C01B3EAEFADBCDACA5BE7CB2AA199667786C1AD637CF6792BF715242BEFEAD ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
22:41:26.0212 0x3c1c mpsdrv - ok
22:41:26.0281 0x3c1c [ 4ABF7D7C44354807174EC36965B49C76, 3F57C8794F2CBFFE098B614418BBA8FC051E8DD798313228B4E03E101FCD9791 ] MpsSvc C:\Windows\system32\mpssvc.dll
22:41:26.0479 0x3c1c MpsSvc - ok
22:41:26.0513 0x3c1c [ 215D672CB71987CD98EB2298EFB84DDC, 7E23C36DBB7C80556560E1DECE5E8F5D3D422F3D1FFE9CEA511A0BCD9D69D304 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
22:41:26.0562 0x3c1c MRxDAV - ok
22:41:26.0639 0x3c1c [ 71729B1EE949E1B092CB5CB75CC63715, BEA57BD3C2BEF261021DE706E67FF2836F52A7B21B2B3B2F0F5D76D20685614F ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
22:41:26.0774 0x3c1c mrxsmb - ok
22:41:26.0837 0x3c1c [ 6537678DEEA2A5B079052D75E21E46DA, A509481D509597A8A58C536C689A23086ECB2C15B4BE1AA80DBBF82B73673A2A ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:41:26.0947 0x3c1c mrxsmb10 - ok
22:41:26.0980 0x3c1c [ EC70CED325D4DF908F265A9526016254, 257F73C62460B7CED87E8090977B77986FF55FC6E6EFBACCD7D0A33E366767D6 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:41:27.0021 0x3c1c mrxsmb20 - ok
22:41:27.0075 0x3c1c [ 167408B38458ECAE545C57527BC99024, CB699B6C6F5B6DCDE85F8F0E40DD31B8066600A0833E5CD99ADE31DEC516B34F ] MsBridge C:\Windows\system32\drivers\bridge.sys
22:41:27.0143 0x3c1c MsBridge - ok
22:41:27.0184 0x3c1c [ D5778559A0F34EE0BF0457293C6B5F4F, 73C0829F641F62CBFC0523ED54D94121E3A694ECCF148DBF4A5743631BADB714 ] MSDTC C:\Windows\System32\msdtc.exe
22:41:27.0244 0x3c1c MSDTC - ok
22:41:27.0358 0x3c1c [ DC23D3D24C64BF3A314E34887AD86732, 5CF60E096CF13976759CBBBAEA1DBBE189A77843C6B32828C77F7BFB6506CCAD ] Msfs C:\Windows\system32\drivers\Msfs.sys
22:41:27.0640 0x3c1c Msfs - ok
22:41:27.0664 0x3c1c [ 6DDDFCAB646BBBCFC583135C4430E10F, 5EFD3F4F84EBEEC58914D5CC89622D69F2DBDFB7EB9AD8D9A0868127187FD673 ] msgpiowin32 C:\Windows\System32\drivers\msgpiowin32.sys
22:41:27.0705 0x3c1c msgpiowin32 - ok
22:41:27.0716 0x3c1c [ 01C6A86BEA8279E557A5056148F068BF, 42983A61654F51515AC6DD64A68D319883FD02B3EC575F7EA7A907576866F0AF ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
22:41:27.0789 0x3c1c mshidkmdf - ok
22:41:27.0800 0x3c1c [ F65ABC7DE945047147F17330F79732CB, 050C64D7284D767C951E94EFBA579D0E066C36CA1899A2C64CEA41A34B8E9EF2 ] mshidumdf C:\Windows\System32\drivers\mshidumdf.sys
22:41:27.0856 0x3c1c mshidumdf - ok
22:41:27.0890 0x3c1c [ 05B23012427801E710BDD12720B9020B, 48FB22CFDF61AAE4221B3B23E539C08083289FB0CB5ABF249700DDF968C7250A ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
22:41:27.0924 0x3c1c msisadrv - ok
22:41:27.0959 0x3c1c [ 21B88DF67507BD4DFF8A5487074BB31F, 5F2E1FB6227873DCA97D1BE6271E900AFA6BCE54D765C9BDBA07B74FC87B147B ] MSiSCSI C:\Windows\system32\iscsiexe.dll
22:41:28.0030 0x3c1c MSiSCSI - ok
22:41:28.0042 0x3c1c msiserver - ok
22:41:28.0060 0x3c1c [ 021C34C1968B78ACFBF30553EE78A1D3, 035C8D6F06A3697F0A902FB14F10091D026DB0A7492FAECD12D5A7F683C48A20 ] MSKSSRV C:\Windows\System32\drivers\MSKSSRV.sys
22:41:28.0113 0x3c1c MSKSSRV - ok
22:41:28.0148 0x3c1c [ C3F5EA6B9041A30B4F11BE2E7863E487, 07324A9D81D30A173D3F369AA1A304AD7713C7CCF9909C6427718F0F90CE49C9 ] MsLldp C:\Windows\system32\drivers\mslldp.sys
22:41:28.0224 0x3c1c MsLldp - ok
22:41:28.0233 0x3c1c [ 601D666820F0408B896791D19BE6D258, DD6BA3962A6D387D9F06B6D7006DBB2BF46D84A8FA91C628DA9D96117F14F4F0 ] MSPCLOCK C:\Windows\System32\drivers\MSPCLOCK.sys
22:41:28.0310 0x3c1c MSPCLOCK - ok
22:41:28.0324 0x3c1c [ 46E61FBA0097E48E5628C74A3F72233A, 21BD64041781085A7873ADA34C3648FBBBED386A071C69F21D98F2A0C3120DC6 ] MSPQM C:\Windows\System32\drivers\MSPQM.sys
22:41:28.0393 0x3c1c MSPQM - ok
22:41:28.0435 0x3c1c [ 3B6127DB162A2B1B0DA2F35BA77F12F1, 76465FB9A18538FBF8A62D317ACEE93AA5DF2B4D84E74A2AB3FFEE5C94F7992B ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
22:41:28.0494 0x3c1c MsRPC - ok
22:41:28.0535 0x3c1c [ 29DC5DFDF305E73A40AB13D102736EEA, 3F17F1841E5BD266962D106342CE811497E46C3EBCD9A6CDF5B4FB4B8D64DE21 ] MsSecFlt C:\Windows\system32\drivers\mssecflt.sys
22:41:28.0585 0x3c1c MsSecFlt - ok
22:41:28.0605 0x3c1c [ CBD56E0B55FB3672BA80382EC2F8835C, 1956E9B20A363B715C2111138D2085AA28FEDA7A82228CB4D8CE7ACC578E4DDB ] mssmbios C:\Windows\System32\drivers\mssmbios.sys
22:41:28.0660 0x3c1c mssmbios - ok
22:41:28.0672 0x3c1c [ 5734B2A36D3BB13A638E5305EEEC582D, 613D559ED892EC4ABDF80F2435892895677F97902E699BE30283C150ABA49877 ] MSTEE C:\Windows\System32\drivers\MSTEE.sys
22:41:28.0729 0x3c1c MSTEE - ok
22:41:28.0740 0x3c1c [ 85270E0DC6907C6B99F72A36F17AED34, 58C0BBF9CC9E42266C8AF9AB9FEC77442F96C7C6D0DFCFAAB763DAD30B1B7939 ] MTConfig C:\Windows\System32\drivers\MTConfig.sys
22:41:28.0793 0x3c1c MTConfig - ok
22:41:28.0824 0x3c1c [ DD673D9422457EFCCDEE45C73C0DF241, 7FDE57422416F4339344F765A1A4A9D1D59D66D74121F6082ECA562F91E71445 ] Mup C:\Windows\system32\Drivers\mup.sys
22:41:28.0895 0x3c1c Mup - ok
22:41:28.0908 0x3c1c [ 3C57FF3BCF496D24C39C2198158864BB, 8671DF39AE5DD83033EC70BF8A502ED027B33B90FFC28AC2C79EC8F2F9128C14 ] mvumis C:\Windows\system32\drivers\mvumis.sys
22:41:28.0953 0x3c1c mvumis - ok
22:41:29.0024 0x3c1c [ FD916B66910494DFF70C944FC38A2623, 134E9309DA253E5512F8EFE525ECB701E82CB64003DD8DC20E8395A29BDC9324 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
22:41:29.0136 0x3c1c NativeWifiP - ok
22:41:29.0236 0x3c1c [ 870B3D0E1A8F6F01356BD75F2E47E0C1, 88EC0AA1144F1523B7DDD6BCAF8771CB246153B14E950AA6F4859FB8287D6634 ] NaturalAuthentication C:\Windows\System32\NaturalAuth.dll
22:41:29.0381 0x3c1c NaturalAuthentication - ok
22:41:29.0416 0x3c1c [ FBA9F5B9F59A665F248F70B905EDCE14, D2C1795192809F6413E080A9ADC949A4D99D0FC6BE668870127161474FF40596 ] NcaSvc C:\Windows\System32\ncasvc.dll
22:41:29.0530 0x3c1c NcaSvc - ok
22:41:29.0564 0x3c1c [ 2A265F3FE5F77F22CEA9D2785E0399C1, 24FF1D06A2A05DC7A2D7552E0B45CF6F689A4FC9A135474B587FA7649BCFED3D ] NcbService C:\Windows\System32\ncbservice.dll
22:41:29.0649 0x3c1c NcbService - ok
22:41:29.0675 0x3c1c [ 3C7E074AE41D8DFB41A9E65904D8BF43, 34890591FDCEC035D3BB021DB035A4728C415A70F55D88F21E39073040C912AB ] NcdAutoSetup C:\Windows\System32\NcdAutoSetup.dll
22:41:29.0731 0x3c1c NcdAutoSetup - ok
22:41:29.0744 0x3c1c [ 77B047B109CE758A017F58FAE5038D0D, 8E9E4ED5128C506B696FD5F0E8AD0D11FF53B5DD2F88860FF8F60307A7E08DEA ] ndfltr C:\Windows\System32\drivers\ndfltr.sys
22:41:29.0794 0x3c1c ndfltr - ok
22:41:29.0880 0x3c1c [ 25D126EFFEC0B117DA4C81F7AE6C99FC, 86B7472B4C4B7564FD921FD48125D3692249B269BEE0DEF55097123309EF2306 ] NDIS C:\Windows\system32\drivers\ndis.sys
22:41:29.0997 0x3c1c NDIS - ok
22:41:30.0017 0x3c1c [ 067AE5BA349CC35AF8975D22DC483DDF, FEC185ECDA27041506DF74528AA65B32FEBB06E32A55C8F7BA161A755C6659CF ] NdisCap C:\Windows\system32\drivers\ndiscap.sys
22:41:30.0108 0x3c1c NdisCap - ok
22:41:30.0131 0x3c1c [ 6FC4D7EB5D38CFB7966405036116F065, B3E9083ABE7AD797FA54FB1308AA57D49C9B7BA662B09607666B23777F6167C8 ] NdisImPlatform C:\Windows\system32\drivers\NdisImPlatform.sys
22:41:30.0322 0x3c1c NdisImPlatform - ok
22:41:30.0362 0x3c1c [ ED7CC4E16B76B2603C9F827188EA63B4, A6E739D219F50866051A08867844BDA878D6FEA33E91DEAC1948A55CDC5BEB9F ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
22:41:30.0441 0x3c1c NdisTapi - ok
22:41:30.0577 0x3c1c [ E9676E94DEA144259344A15D68785B17, 8FFF34D44E4E7E2EBE9C9337BA8E713ACD6344551C709A5537900290C51B66B3 ] Ndisuio C:\Windows\system32\drivers\ndisuio.sys
22:41:30.0743 0x3c1c Ndisuio - ok
22:41:30.0765 0x3c1c [ DC1D26D62F40B7552BCF49D92774F0C5, 3DD7CE2AD578101EFF8C1448800A1317F01893AF6E559C4DCCD9F6ACE4B027E4 ] NdisVirtualBus C:\Windows\System32\drivers\NdisVirtualBus.sys
22:41:30.0841 0x3c1c NdisVirtualBus - ok
22:41:30.0897 0x3c1c [ 66F56AC744101DB870934D0EB31C2426, 932013EE8542E6770657A904B09E2BD2052E8C04216289EB5F011770A46CA6F9 ] NdisWan C:\Windows\System32\drivers\ndiswan.sys
22:41:30.0977 0x3c1c NdisWan - ok
22:41:31.0055 0x3c1c [ 66F56AC744101DB870934D0EB31C2426, 932013EE8542E6770657A904B09E2BD2052E8C04216289EB5F011770A46CA6F9 ] ndiswanlegacy C:\Windows\system32\DRIVERS\ndiswan.sys
22:41:31.0112 0x3c1c ndiswanlegacy - ok
22:41:31.0157 0x3c1c [ 8ABF5B8D5839F8DAE2E0D3165AE732F6, CD382FFF8A71FD85B92EEE76647481AC45BD2A5815C012520A89A18EEE6E01AC ] ndproxy C:\Windows\system32\DRIVERS\NDProxy.sys
22:41:31.0197 0x3c1c ndproxy - ok
22:41:31.0231 0x3c1c [ A791792DC412CCD83DA0AF6871682552, FE1A30A6D1501463CF8AAC3AD8CE114ACFEDD38CF9BD6B2247B84E41D74A9E6B ] Ndu C:\Windows\system32\drivers\Ndu.sys
22:41:31.0297 0x3c1c Ndu - ok
22:41:31.0312 0x3c1c [ BE79982A50AC88BC0765F3AFECFCB596, 1E7CACB1095C3F1D10766E15B31DEE195C1E6954D4E7ADA141CA4C15EE3DA445 ] NetAdapterCx C:\Windows\system32\drivers\NetAdapterCx.sys
22:41:31.0390 0x3c1c NetAdapterCx - ok
22:41:31.0461 0x3c1c [ 80475A12D4AA90937CE69265BAFA993F, 8100BF2A621D43C5E79C58183F9F7E882076BEA2D524D3AED87C8D0790F0F154 ] NetBIOS C:\Windows\system32\drivers\netbios.sys
22:41:31.0542 0x3c1c NetBIOS - ok
22:41:31.0581 0x3c1c [ 2A56FA2634A9650EF4ED5DFE976397BA, 428957C3F2ECF3C0C7E098E4E5CA6AACF07104D1E42CBBBBBC172FA1C24A7293 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
22:41:31.0719 0x3c1c NetBT - ok
22:41:31.0744 0x3c1c [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] Netlogon C:\Windows\system32\lsass.exe
22:41:31.0796 0x3c1c Netlogon - ok
22:41:31.0823 0x3c1c [ 94BC40F88309B0B7DFE68B2C2BB15EB6, 7E485F6A3F0B1C34C59D1F36EDE05ED9724E23FF63EA273910A02D8177905D9B ] Netman C:\Windows\System32\netman.dll
22:41:31.0905 0x3c1c Netman - ok
22:41:31.0956 0x3c1c [ 79ED54CA41486399361778D533E55A99, 17467C0C0D4D099DC7BF2BDE46086AF4AFC28895C62A35AA6A3906C19418AA32 ] netprofm C:\Windows\System32\netprofmsvc.dll
22:41:32.0036 0x3c1c netprofm - ok
22:41:32.0082 0x3c1c [ B368E739AF3F577EA8D1B256F91036AD, 48BF739A0448F57B2BB0DA891D478D284A5C7F44C61D6E4F8131EED4DF7CFFDA ] NetSetupSvc C:\Windows\System32\NetSetupSvc.dll
22:41:32.0162 0x3c1c NetSetupSvc - ok
22:41:32.0267 0x3c1c [ 97FF2186BBAA215727300404862D297B, 1D4F3475252C2315EF51B7B76206776BFF4462C0B31328E266BF5F4ACC2475D1 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:41:32.0308 0x3c1c NetTcpPortSharing - ok
22:41:32.0347 0x3c1c [ 8AED8AF4CBF661E82CF74CBF198B0C56, 7208216C9E6A938E2CCB2F510D4A6F00F35E1AAF3FE0E6D7272F5543B843EBFC ] netvsc C:\Windows\System32\drivers\netvsc.sys
22:41:32.0441 0x3c1c netvsc - ok
22:41:32.0485 0x3c1c [ E27ACE78CA1BDF4FBBF3323D6E9AFCDB, 7930C172AD493E39712A0F4B1AF4ADFB4ABD499B00FEEA2E1D5C9E5A26105EFC ] NgcCtnrSvc C:\Windows\System32\NgcCtnrSvc.dll
22:41:32.0675 0x3c1c NgcCtnrSvc - ok
22:41:32.0770 0x3c1c [ A557C92583E81CA97D2C0F2467E7C2F9, F78B07DB33253142C6CB2DE1BFA1C54EB7CB5D64C94C9B73182C7D49314061EF ] NgcSvc C:\Windows\system32\ngcsvc.dll
22:41:32.0916 0x3c1c NgcSvc - ok
22:41:32.0957 0x3c1c [ 7F609310AC1EC8D66D912438AC792392, C61FAD8431F3E627E9D81DFF95A37C057ED4EB3F3F78A598D5BD236D194EB612 ] NlaSvc C:\Windows\System32\nlasvc.dll
22:41:33.0013 0x3c1c NlaSvc - ok
22:41:33.0035 0x3c1c [ EFF488F6DA45224965B30CE1AB464C08, AC1D0C3175958CD3F9E311C545044B9A847D6F8C89907CAB2CD3C73EC6E1836B ] Npfs C:\Windows\system32\drivers\Npfs.sys
22:41:33.0093 0x3c1c Npfs - ok
22:41:33.0112 0x3c1c [ 5CB8082E51DE7D19042F0FF8C517CB0D, C0C5389E097D520018C346ECBF8AF9928FB44D9AD7B0EFD2D44E910214580A1A ] npsvctrig C:\Windows\System32\drivers\npsvctrig.sys
22:41:33.0159 0x3c1c npsvctrig - ok
22:41:33.0177 0x3c1c [ 54407F4E774AE8AD37885BBCC0FFDB3E, 7A22A15A5EC874682FF04B35A69867A476FE88A97E27AA3A9C3F32E4B31D160F ] nsi C:\Windows\system32\nsisvc.dll
22:41:33.0264 0x3c1c nsi - ok
22:41:33.0289 0x3c1c [ 201F3764A379001168DFB2B90F7C1E57, BC5662D43B073B41E3810938FAE511E82AD3F69DDE8B73C23D7EDBB3E6364B5B ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
22:41:33.0364 0x3c1c nsiproxy - ok
22:41:33.0514 0x3c1c [ BEE4FDB8DE2C90728D93393E4A3B88C2, 6E453C760965599FDC670FD8162B3A0FB127AC87D59CD6547E058F588904F307 ] NTFS C:\Windows\system32\drivers\NTFS.sys
22:41:33.0694 0x3c1c NTFS - ok
22:41:33.0748 0x3c1c [ 6D8A287B88F76EB47ACC6BF8E318E1FD, 73A8A8AD677D9BC432159B0099C2BF3928C14D2E5C88E5BCC8B96FCDFA3ED691 ] Null C:\Windows\system32\drivers\Null.sys
22:41:33.0806 0x3c1c Null - ok
22:41:33.0829 0x3c1c [ 532F27A2B62D70C327E763F035AED6C1, 9FB6C8040D48384BC72A2021EAD7D48B5E876731849FBA68338EC3562E7CB659 ] nvdimmn C:\Windows\System32\drivers\nvdimmn.sys
22:41:33.0879 0x3c1c nvdimmn - ok
22:41:33.0895 0x3c1c [ 7E04652EB1A476BC0A72ECDC613AF0C5, F356C5F7B1C30253F4F8A3E45AAA8C82940DBE1F208D81043D7D89EE54355890 ] nvraid C:\Windows\system32\drivers\nvraid.sys
22:41:33.0935 0x3c1c nvraid - ok
22:41:33.0949 0x3c1c [ 880B3E874914DAEF97119876543AE117, E41A633F5C2519438FCA0A85F134061224C39AB82EE61F3B80043E21985A80D7 ] nvstor C:\Windows\system32\drivers\nvstor.sys
22:41:33.0997 0x3c1c nvstor - ok
22:41:34.0066 0x3c1c [ 54EFF5C0838ABFCBBF1F47B5B9B5031F, 0895649806196B2C75013585F9C93397AB3F64817CDC4CCD17ACDE6B01F3DC38 ] OneSyncSvc C:\Windows\System32\APHostService.dll
22:41:34.0166 0x3c1c OneSyncSvc - ok
22:41:34.0538 0x3c1c [ 27F958F36ED7757D8579E7028DC2B5D3, F99336B951CE5DC89C6B16F37ABC29C3F511E784874B21B97042023EA816D468 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:41:34.0591 0x3c1c ose - ok
22:41:34.0646 0x3c1c [ 3C899D21CE920195CA987756769B1820, B2FACDF82CF8E2EA263CB6B2FDB3CF66B41D01D014F2BE1A683513971D050C3C ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
22:41:34.0769 0x3c1c p2pimsvc - ok
22:41:34.0803 0x3c1c [ 35E6495236E917BDFD9659F62EFE2E33, 4B4AE686C7D2A9B7D496E62162E984CCCE79D6E42223F5B3D2EBBC7E526EA85C ] p2psvc C:\Windows\system32\p2psvc.dll
22:41:34.0904 0x3c1c p2psvc - ok
22:41:34.0921 0x3c1c [ 2E07EC2C1622F5E7B535D62DCD61F3AB, 5FECA3CD9AF531E59B1A0FE04AE8BA22F3C929EB6AA5B2171C88A788AFAA8115 ] Parport C:\Windows\System32\drivers\parport.sys
22:41:35.0010 0x3c1c Parport - ok
|
|
19.05.2018, 21:45
| #18 |
| | Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport) 2. Teil
__________________Code:
ATTFilter 22:41:35.0106 0x3c1c [ 681E8A68C13253D23B93953FDE569120, 77B06B881999600DA85C6EB28BAE707D06B1D2BA0CFF2957689FDEBFD4BEEE10 ] partmgr C:\Windows\system32\drivers\partmgr.sys
22:41:35.0145 0x3c1c partmgr - ok
22:41:35.0197 0x3c1c [ F2A91EABFAFA3EE63A14F123528A3438, B9C64290ECF3B17F671F2AF724B81036A45D9A68E91C01ECAAEE42CC186A925D ] PcaSvc C:\Windows\System32\pcasvc.dll
22:41:35.0253 0x3c1c PcaSvc - ok
22:41:35.0290 0x3c1c [ DACBF8582A66CE0C4A8EE52F03F4256B, 2E4EF5E6CEE32874DD097AC6676D1BFB6F8E18B3845B976EB402181700383AFC ] pci C:\Windows\system32\drivers\pci.sys
22:41:35.0357 0x3c1c pci - ok
22:41:35.0526 0x3c1c [ E5AF806815ED797086629741F29E4156, 1AD39A8DD564807EE11775C1C69129184A28B7AC4ED66E47CBE657C9215986C4 ] pciide C:\Windows\system32\drivers\pciide.sys
22:41:35.0605 0x3c1c pciide - ok
22:41:35.0629 0x3c1c [ 2A631D447B988AFBE847CBAA8E5CC298, 65D52E0E7F16EFFF8926E4FF97B42ABB2C5F1125FB13F521143712E3F9028FE7 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
22:41:35.0796 0x3c1c pcmcia - ok
22:41:35.0822 0x3c1c [ 6F55F5AD830F8EA1D37ED23A0CBD7112, 40E7BE7CA194F5742BE24E1E391A5B833B0E7243DDDF05B332C5D26FB3086D13 ] pcw C:\Windows\system32\drivers\pcw.sys
22:41:35.0907 0x3c1c pcw - ok
22:41:35.0926 0x3c1c [ 1796112EB89559910BC18865A29C8894, 3EDACF3FDFB4164C1F07BAE7ABCA4E8DC5DBADE11C73F18546E5FE2A10CCDEA8 ] pdc C:\Windows\system32\drivers\pdc.sys
22:41:36.0022 0x3c1c pdc - ok
22:41:36.0215 0x3c1c [ 3BA27F15150613FC7F48AFA70F29313E, C9F2FF1B573D18CF43686248967EE3764E9FC4D6BAF0A2FEC888B7579067AAFA ] PDF Architect 6 C:\Program Files\PDF Architect 6\ws.exe
22:41:36.0545 0x3c1c PDF Architect 6 - ok
22:41:36.0649 0x3c1c [ 84107B7BAA0D3B35C9FCAAAA9E982228, C25508A182DD37153E4C2E55622AF0E92072A8E05AEFF6996D569BC14B8A7E61 ] PDF Architect 6 Creator C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe
22:41:36.0811 0x3c1c PDF Architect 6 Creator - ok
22:41:36.0944 0x3c1c [ 2CB0FA8824F87C6A8BBBAE48B7534193, BA333E286B4D0DE0A403135C1A507E7DC7F6F48048D688A22ECB670E770B5B4E ] PDF Architect 6 Manager C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe
22:41:37.0047 0x3c1c PDF Architect 6 Manager - ok
22:41:37.0174 0x3c1c [ B57E7BC6F646E6D2A1EC2CAF61F58008, 8BEACD67E31F423837148A97C419903209B909983D2CE757A81EE3DA7265FFD6 ] PDF24 C:\Program Files (x86)\PDF24\pdf24.exe
22:41:37.0263 0x3c1c PDF24 - ok
22:41:37.0341 0x3c1c [ 7D9F4EB1450CFB32D708BF943C170475, D94EA6B775414031273D0C55BBAAEC07D780B7226859F22A26772B104BA302BD ] PEAUTH C:\Windows\system32\drivers\peauth.sys
22:41:37.0890 0x3c1c PEAUTH - ok
22:41:37.0984 0x3c1c [ 57B89D5EAA6A2422C70CF158B9D5F21D, 6D2149CD16B01B323120DC5FA5B9A102B3069877D5A6E8F5370F718643F6383E ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
22:41:38.0313 0x3c1c PeerDistSvc - ok
22:41:38.0346 0x3c1c [ 35FD028E4323018202C0B7D115FD3AEF, CA0CA9EF7A6496EBD35C775D0BD9CC814B07391B69C83938C90926D316A336FD ] percsas2i C:\Windows\system32\drivers\percsas2i.sys
22:41:38.0389 0x3c1c percsas2i - ok
22:41:38.0401 0x3c1c [ F9F3D8BE9BC9241CC726197261362AC4, 0AF0EBD551B3C079C7A5EA568A171B43F822C4AD0177A8135FBF315813108535 ] percsas3i C:\Windows\system32\drivers\percsas3i.sys
22:41:38.0483 0x3c1c percsas3i - ok
22:41:38.0566 0x3c1c [ 8C0C30BDD3CE3FC34A59B4B101162ED3, 9A89007DBBD936F985D562B3C686ADE49ED947289500A2D776BFCF9B4DF478BF ] PerfHost C:\Windows\SysWow64\perfhost.exe
22:41:38.0787 0x3c1c PerfHost - ok
22:41:38.0900 0x3c1c [ C811E13F01FB77570B727337BBCF64B8, B37FA2DF1607F1B4443BDB94C5AC95A66A498A0FF51C2C9C2F4E1D5C7400B949 ] PhoneSvc C:\Windows\System32\PhoneService.dll
22:41:39.0041 0x3c1c PhoneSvc - ok
22:41:39.0076 0x3c1c [ D59CD92CE3784678C09B8DF518A8E1A6, 7D5B05D50EA66BAB6B8436A5989F5CA17DC35DB02E445CDEFDADEE0BEB3DE2C8 ] PimIndexMaintenanceSvc C:\Windows\System32\PimIndexMaintenance.dll
22:41:39.0165 0x3c1c PimIndexMaintenanceSvc - ok
22:41:39.0249 0x3c1c [ 73B5A132EBF3A8075A7C68DFBB4DE719, 847FC2A2B4C1C65BFEFBBF90C2EB99378E2FDE469425F141BC75D1874F94658C ] pla C:\Windows\system32\pla.dll
22:41:39.0481 0x3c1c pla - ok
22:41:39.0532 0x3c1c [ 64A80A746FC460126FA4124AA2D93848, 851ECA69489FF9A834B6A5ACF9D51283FD3796E21316D8A22E57DED2F415782C ] PlugPlay C:\Windows\system32\umpnpmgr.dll
22:41:39.0572 0x3c1c PlugPlay - ok
22:41:39.0587 0x3c1c [ 36D43EA5517F3F4AAAC8EE061C957EF1, 970CBE8F689C26C384B8F4E6D0C68BB07434C4776B497E310A603A896AED05E0 ] pmem C:\Windows\System32\drivers\pmem.sys
22:41:39.0634 0x3c1c pmem - ok
22:41:39.0634 0x3c1c [ 59048555B59FD69287CFAB6022B5CC86, 733D3F1DBF75D6A5A015E6F849216E1954813F86E5D3B05B4AF0E9FD523FC646 ] PNPMEM C:\Windows\System32\drivers\pnpmem.sys
22:41:39.0703 0x3c1c PNPMEM - ok
22:41:39.0719 0x3c1c [ 7815D5EEE3624640150B1365EB2E98C5, 2E45B211F40510554E5BDA876E53497FA4A8465A152F77CF38CAD38CC6F47C8A ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
22:41:39.0822 0x3c1c PNRPAutoReg - ok
22:41:39.0898 0x3c1c [ 3C899D21CE920195CA987756769B1820, B2FACDF82CF8E2EA263CB6B2FDB3CF66B41D01D014F2BE1A683513971D050C3C ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
22:41:39.0987 0x3c1c PNRPsvc - ok
22:41:40.0036 0x3c1c [ E1BCA08929D806A087D90BC11C6020E8, F9FE2E761F0F00C4A0C221D25069348185C75CA350DDD1407A6401220227A9F6 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
22:41:40.0126 0x3c1c PolicyAgent - ok
22:41:40.0169 0x3c1c [ A3CCFB8A5BD48F56EF2ACB4A427A1AC7, 03A6F53C44A90D2FAE1F0C212606C484AE0DFBFDF6675497FF0FBAB46D17B268 ] Power C:\Windows\system32\umpo.dll
22:41:40.0337 0x3c1c Power - ok
22:41:40.0368 0x3c1c [ AACA74DEF7BE3DED322411787494878B, 86BAF7E855077A03F4B8C0778304CFDB9D0CF245F82B87CD60CAB666D1D17D9D ] PptpMiniport C:\Windows\System32\drivers\raspptp.sys
22:41:40.0421 0x3c1c PptpMiniport - ok
22:41:41.0153 0x3c1c [ FAA5FBD37C00DE72573F9BF6B6E64BAD, AEF599C9D47ED197FAC54326E99114AD7EAA107A0248C77997D353A7B5C06FBB ] PrintNotify C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll
22:41:41.0469 0x3c1c PrintNotify - ok
22:41:41.0642 0x3c1c [ 8803D4F36F1CB2E2203F5EB59571E89C, 0C83A8706CDB7400CCAB145211793B8C6153D30CA50843A5E3980536F2A38C11 ] PrintWorkflowUserSvc C:\Windows\System32\PrintWorkflowService.dll
22:41:41.0766 0x3c1c PrintWorkflowUserSvc - ok
22:41:41.0824 0x3c1c [ C009BE61D95CAD5F999D0F4785AEFB7B, E834AEB963E4FA8DBE9A9E69BD2212C001EF9F5461719EFB80C55C87450AFD73 ] Processor C:\Windows\System32\drivers\processr.sys
22:41:41.0909 0x3c1c Processor - ok
22:41:41.0971 0x3c1c [ 5660B827F4D484E3329E3714CAED957D, 2A7A810429463BB204C92DBCDD5445FF11174FD45C30C617B9F939AD6DBDFFB5 ] ProfSvc C:\Windows\system32\profsvc.dll
22:41:42.0072 0x3c1c ProfSvc - ok
22:41:42.0094 0x3c1c [ 5818FE76C3C6AE0CA723EBE483BF447F, 613E1FE02FA52A6EF4B1E5C56F0108D493B1E97F799CF409A6697A5D5112C8B3 ] Psched C:\Windows\system32\drivers\pacer.sys
22:41:42.0141 0x3c1c Psched - ok
22:41:42.0172 0x3c1c [ FC1CEF0CC00E2C405ABFEF07B8CD1375, 259E366C87DC8BB4AA3562CF3E731EC5938D3936CA12D4120A9E85183BDF990C ] PushToInstall C:\Windows\system32\PushToInstall.dll
22:41:42.0257 0x3c1c PushToInstall - ok
22:41:42.0394 0x3c1c [ 47B1B98FF5E2B173B86EB53A417FA26E, 46B77D7CC9E050A1BEEFCEF3B38D91E83133D67BDC397D4D24BAB426B928F997 ] Qcamain10x64 C:\Windows\System32\drivers\Qcamain10x64.sys
22:41:42.0657 0x3c1c Qcamain10x64 - ok
22:41:42.0696 0x3c1c [ 034BA34ADFA10F9D7E4989273DDABA33, 8763D28817A64F0D82B61EBA1FA54D7E0C97E66FA3F359C1A681740E1AF680C2 ] QWAVE C:\Windows\system32\qwave.dll
22:41:42.0758 0x3c1c QWAVE - ok
22:41:42.0774 0x3c1c [ 16F9A6B593B52EB18F7ECB9D251BDF7A, 5DD26B91DF51A07097A893F3537F94FE2CD1F9D132B0994451E922CE1359516B ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
22:41:42.0827 0x3c1c QWAVEdrv - ok
22:41:42.0843 0x3c1c [ 13600C467512147E99052806F2C1307A, 705257F42FA3502113958A295E0E0FED9C6A35DB6214099360606E792F69B1C6 ] Ramdisk C:\Windows\system32\DRIVERS\ramdisk.sys
22:41:42.0874 0x3c1c Ramdisk - ok
22:41:42.0912 0x3c1c [ BD6EF1748DC3DBACEC97B87B6252AAC7, D5D8FF60403BC0B1B315B3413D15E47FE64C63D8F1AC28225DDC21E41BD8A7E5 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
22:41:42.0974 0x3c1c RasAcd - ok
22:41:43.0043 0x3c1c [ ED0EE10911C16AD8B21B9003C90E968F, CFB280D14F629E87BBBDA83841E4B3DD8866FB8382FF17D3E807BBFBBC3BAC1A ] RasAgileVpn C:\Windows\System32\drivers\AgileVpn.sys
22:41:43.0128 0x3c1c RasAgileVpn - ok
22:41:43.0175 0x3c1c [ 54D8A771A5C32C293288E64ABE07FE50, 073F65F1F910C4887C7F60992F5C50629EEA5F4AA8182206D73F2FECE56AB6BC ] RasAuto C:\Windows\System32\rasauto.dll
22:41:43.0375 0x3c1c RasAuto - ok
22:41:43.0397 0x3c1c [ E0220BB6580D34001D4D1D133052DAA4, F350A34E7592673B7B77F907E7D7ACFC50C6099A4874C1D870BD0E089D8EF668 ] Rasl2tp C:\Windows\System32\drivers\rasl2tp.sys
22:41:43.0475 0x3c1c Rasl2tp - ok
22:41:43.0544 0x3c1c [ DDC95170F61986C1226FC575D404298B, 326DB48EAB266BAF18D69AC49504985D495121FE5090D5A11EB55CFC3D85AFA6 ] RasMan C:\Windows\System32\rasmans.dll
22:41:43.0713 0x3c1c RasMan - ok
22:41:43.0741 0x3c1c [ 12EE1D92F4E5FAE4B6F65195A2016CE5, C62E9EBD4FE642248C36BB2C9BD7B1C1C09E8A33D4B4AA39DD32F9FD1FE86081 ] RasPppoe C:\Windows\System32\drivers\raspppoe.sys
22:41:43.0821 0x3c1c RasPppoe - ok
22:41:43.0840 0x3c1c [ 91CE469015979E5B3C3DBC2C41A476E8, 45D7EA66311126E370B4E082F7E8507399AC594AB6F7CD5A45C9F09658FD7E19 ] RasSstp C:\Windows\System32\drivers\rassstp.sys
22:41:43.0907 0x3c1c RasSstp - ok
22:41:43.0943 0x3c1c [ BC808F726164F2EBF18E79B9AC7B70AF, B551D5DE08DC91675D2B92CBB3F2FBC16D1C5260B240B36532EAEA011F296B17 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
22:41:44.0022 0x3c1c rdbss - ok
22:41:44.0050 0x3c1c [ 9D7E65A15478944836C353B556F9CB87, F2D2D73EBF3A866B0511135D60C5C6CE397F41366A2D33D0B045A4A08066CF72 ] rdpbus C:\Windows\System32\drivers\rdpbus.sys
22:41:44.0122 0x3c1c rdpbus - ok
22:41:44.0149 0x3c1c [ 39886C19FB466BBF8AEC31E3E77C034C, 58817B7941377DD5C972131EAF8FD472992F912ED48E6CB770410D359675D3B9 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
22:41:44.0238 0x3c1c RDPDR - ok
22:41:44.0263 0x3c1c [ 4D1A63ACEC42A88E52AFC4E84A8CE9EE, 37789428D78273EB09F3613BC72DF5D5E9210D4650CC4D9F9DD413DB4A20B6F2 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
22:41:44.0300 0x3c1c RdpVideoMiniport - ok
22:41:44.0338 0x3c1c [ A4C3DC6530752AF3C78DAAC8B2B23EA7, 8CE953800256FD75FA608530B9570E42A838DCE7E82DE5F396432BC320590C00 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
22:41:44.0386 0x3c1c rdyboost - ok
22:41:44.0517 0x3c1c [ FB0577F6BC9E07549CEACF5224327499, 7AD01A641C3A8735C05C7EFDF3730D7A385A241306E3AD01B088D7329FF319E0 ] ReFS C:\Windows\system32\drivers\ReFS.sys
22:41:44.0649 0x3c1c ReFS - ok
22:41:44.0687 0x3c1c [ 4136BCA61BCDCC79DCE145F9CB639CD6, 58D49C41532A31F6F2112317BB60D80D34A4D29CAABBF11BAD9C45FD8B812F93 ] ReFSv1 C:\Windows\system32\drivers\ReFSv1.sys
22:41:44.0849 0x3c1c ReFSv1 - ok
22:41:44.0905 0x3c1c [ 16884710EB4898CB49B18609EEE34C6C, CEC4850825D81969BE269A4DC23DF54F6E2346AADE40D95E91B512412D4BD358 ] RemoteAccess C:\Windows\System32\mprdim.dll
22:41:44.0993 0x3c1c RemoteAccess - ok
22:41:45.0024 0x3c1c [ 9D82CD53B622A85A10B4DA8F4724A8E4, 0D4DDDF7C8D90CB19A86EA531205BAF19BA2335DBD10CD9F006C969CE9735223 ] RemoteRegistry C:\Windows\system32\regsvc.dll
22:41:45.0078 0x3c1c RemoteRegistry - ok
22:41:45.0162 0x3c1c [ 24C716C6A5AA3BEC3180BB15050C75C5, 15BC70E932C4AB0609231098F8C3EC56840BB20099C74C008EF23DBFC556A43E ] RetailDemo C:\Windows\system32\RDXService.dll
22:41:45.0345 0x3c1c RetailDemo - ok
22:41:45.0445 0x3c1c [ 5BF7698021DB13B55753FD921BEBE318, E8FA328F4070765EE0BFE0D55E8E9CF7AF2D4F3233A1578FF58A7B2782AD9174 ] RFCOMM C:\Windows\System32\drivers\rfcomm.sys
22:41:45.0530 0x3c1c RFCOMM - ok
22:41:45.0628 0x3c1c [ BBC228CA2F96B784B01FE7F1C5E3CFBB, AF24D0B4093F9CCE88C5BCB94944BCD6D36B890AD8544AF0CD7814B8D4F73A7A ] rhproxy C:\Windows\System32\drivers\rhproxy.sys
22:41:45.0675 0x3c1c rhproxy - ok
22:41:45.0722 0x3c1c [ 665A51DE515A2E8B0BDB3D6917D47DD9, F5BF28900F55CB17016E64775B9A5B64D16E2A5898F4D5A7ABE26639932B2C63 ] RmSvc C:\Windows\System32\RMapi.dll
22:41:45.0853 0x3c1c RmSvc - ok
22:41:45.0905 0x3c1c [ D0F6698E56F0157EA72F2D754C6FD555, A93DEECB1D84E5AC2C1E2D3D54BA118774E6F77996BEC7BCB6C758B6D04D1920 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
22:41:46.0202 0x3c1c RpcEptMapper - ok
22:41:46.0255 0x3c1c [ EB65907BD63871669C54D5E5BAE4DD34, 9A429C4B416913D65728A40890FC3C69465C4C77C2D313007BDF24EA5F4E1400 ] RpcLocator C:\Windows\system32\locator.exe
22:41:46.0372 0x3c1c RpcLocator - ok
22:41:46.0463 0x3c1c [ 79BDBB684629A526CCD958F06B9D6FAD, 489A85A5F63E5F012740B538878D6DAEBBB474D64F27A6847D3E387A704E5297 ] RpcSs C:\Windows\system32\rpcss.dll
22:41:46.0627 0x3c1c RpcSs - ok
22:41:46.0650 0x3c1c [ 27B80E5766B114621980F82FB78E912A, D7986FB32AFA2F376FBAA5EFAC18F5E699BAF97AD0C92A0B787E1CAF77465CFD ] rspndr C:\Windows\system32\drivers\rspndr.sys
22:41:46.0763 0x3c1c rspndr - ok
22:41:46.0824 0x3c1c [ AB7C0639DF052528C2CB06D0EAE115EC, 5D709DE453FBC3DD880859D2B11BCB780FEA8C0618AA47622C85BD414EC540BE ] rt640x64 C:\Windows\System32\drivers\rt640x64.sys
22:41:46.0971 0x3c1c rt640x64 - ok
22:41:47.0063 0x3c1c [ EC0E200F2315C17DE4CD2BCDE5C5BA63, D1FB77C6D179934A362F22C0C17A4FE1DF0FB3F72EB406FFAB6DECB894CFD587 ] RTSPER C:\Windows\system32\DRIVERS\RtsPer.sys
22:41:47.0223 0x3c1c RTSPER - ok
22:41:47.0276 0x3c1c [ 96C14A080CE15E4D8A9C7AE526F7B804, F8753CB05393EDDAC5FF99C5DAAFCF955C4CE8D14E065E9A7B4ED156BF9503D3 ] s3cap C:\Windows\System32\drivers\vms3cap.sys
22:41:47.0307 0x3c1c s3cap - ok
22:41:47.0354 0x3c1c [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] SamSs C:\Windows\system32\lsass.exe
22:41:47.0392 0x3c1c SamSs - ok
22:41:47.0392 0x3c1c [ 324FA3C337EB54B43448F7B08444DC8D, 6AC6E84EBE169400D5CE140C7DC7F527D1A8F5B642593870AD7D1B193C21C7A3 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
22:41:47.0423 0x3c1c sbp2port - ok
22:41:47.0476 0x3c1c [ 93B12AC7CEAF6BA742DC13AEA349217A, BFDFF3779827B1FF39C5834D9248FFF162B9362F2F7FD8EF8750FD83F35E23D3 ] SCardSvr C:\Windows\System32\SCardSvr.dll
22:41:47.0523 0x3c1c SCardSvr - ok
22:41:47.0539 0x3c1c [ 3396A6A892987E8B81289583FC416360, E002C70A34C01B0F5EEA3D53A150DFB3693D1ABA63D61E7EEF3C5B6D5AC86215 ] ScDeviceEnum C:\Windows\System32\ScDeviceEnum.dll
22:41:47.0592 0x3c1c ScDeviceEnum - ok
22:41:47.0608 0x3c1c [ 62A33CE69DB508BCEC63F4D3BFF400CE, 914FF18959025C71923558898F95B8113EE49930144A0B19FC06C5C043A171B4 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
22:41:47.0654 0x3c1c scfilter - ok
22:41:47.0724 0x3c1c [ B6F0D0C90C052BDB4E3EA7DAC982D72F, B34DFEC3565B8F33D919A6A6BBEC9315466E525E1B2F069968CBC9969EB9E05B ] Schedule C:\Windows\system32\schedsvc.dll
22:41:47.0855 0x3c1c Schedule - ok
22:41:47.0897 0x3c1c [ 7B057373146CC4E5A1F1DA665EA55DC7, 48F1C276F99D4E135A261DDEFE2D813430DEFF6BA30FCBFFB102EA40EAD9434A ] scmbus C:\Windows\system32\drivers\scmbus.sys
22:41:47.0941 0x3c1c scmbus - ok
22:41:47.0971 0x3c1c [ 6286CBE87B64AB7D1F59E3375A2FF3F4, 92C276A18F99D2A423BC3A99EBDA1239F3B335C1EB6EBAF2F2800A23188B26F2 ] SCPolicySvc C:\Windows\System32\certprop.dll
22:41:48.0020 0x3c1c SCPolicySvc - ok
22:41:48.0048 0x3c1c [ 1F58E6D5C1F211DE8BF5131BF12077D1, 76816B302DB4D0B91FC8DEE6643C9839A48812DF1EE7D34100134550184AA2CB ] sdbus C:\Windows\System32\drivers\sdbus.sys
22:41:48.0095 0x3c1c sdbus - ok
22:41:48.0111 0x3c1c [ 6D3853838864886B4F10B074282772E0, 50855299C5D7FBE0E45EE6288EA1B824215D3E3693F24F1AD2BB2F2E27F6150D ] SDFRd C:\Windows\System32\drivers\SDFRd.sys
22:41:48.0149 0x3c1c SDFRd - ok
22:41:48.0164 0x3c1c [ 368180051766E4289E3D47AF21F2668C, AD1E675A990684F131F09E61988525102CDEDA0817A20F188FE9D2A428216BC2 ] SDRSVC C:\Windows\System32\SDRSVC.dll
22:41:48.0265 0x3c1c SDRSVC - ok
22:41:48.0412 0x3c1c [ 80E9563F0B75E98482ECB7D5CBA56BBA, D1121951117253CBA45DF3D4A9A50374F2FCF750CA6661299B8EBF78904245EA ] sdstor C:\Windows\System32\drivers\sdstor.sys
22:41:48.0497 0x3c1c sdstor - ok
22:41:48.0528 0x3c1c [ 0356C85312D78F4C7F33C74B6000BB93, 378018A0ABDF65506B471F091DEF6A8E1D2E719BEBA843595C550E3151C9E6D6 ] seclogon C:\Windows\system32\seclogon.dll
22:41:48.0566 0x3c1c seclogon - ok
22:41:48.0628 0x3c1c [ 2BBC2F0C8DF38DD72AF7EC97298101C0, 58A5226321CCB28FBC259C1D0DA1D3469DDA2C81BBE516F3ECC6C10BA2DD166B ] SecurityHealthService C:\Windows\system32\SecurityHealthService.exe
22:41:48.0729 0x3c1c SecurityHealthService - ok
22:41:48.0813 0x3c1c [ A8A23102301BCB047B269C59167D4B8F, 9851F4E693FE6BAC39ABF14A1469300D718019ABCAC39049A07E7809F7C253C0 ] SEMgrSvc C:\Windows\system32\SEMgrSvc.dll
22:41:49.0002 0x3c1c SEMgrSvc - ok
22:41:49.0024 0x3c1c [ 62EDAD383010E037C4D3846C7C021A00, CF2C5D97B4B8C472242A1DCC1CB97A081BFDA41F5708CA78DC9B5041C9B747D9 ] SENS C:\Windows\System32\sens.dll
22:41:49.0119 0x3c1c SENS - ok
22:41:49.0140 0x3c1c Sense - ok
22:41:49.0254 0x3c1c [ DDBBE9A08C79D3BB50D6053507F7777D, CA67D6FFCF63F38AAA320276F0AB96F87F6431907D2BC138E7EEE4530BE88AF1 ] SensorDataService C:\Windows\System32\SensorDataService.exe
22:41:49.0415 0x3c1c SensorDataService - ok
22:41:49.0462 0x3c1c [ 109A90EF5B1E771DA47C371BA9485960, 37BAECE685E79F37889CD0603F086341A5CA349E943D26CB991A7EFBD2998FAF ] SensorService C:\Windows\system32\SensorService.dll
22:41:49.0578 0x3c1c SensorService - ok
22:41:49.0631 0x3c1c [ 3C7280B0BB401D6645128A9D5B076D35, 75EEAA870D027FAB9406AACE969D386DAA1C3A8933895424AB70350BD5F30227 ] SensrSvc C:\Windows\system32\sensrsvc.dll
22:41:49.0715 0x3c1c SensrSvc - ok
22:41:49.0731 0x3c1c [ 75A27472AFD009255DBDE52038E3BDB5, 95C31B86D77D73B340901D3BD9798A9E3171D4D3F3D4632FBE3F6AE2B49A17C7 ] SerCx C:\Windows\system32\drivers\SerCx.sys
22:41:49.0762 0x3c1c SerCx - ok
22:41:49.0847 0x3c1c [ 84005F54308109A022413D628E966412, 6828A10DF28053C159E93BDD7A62A5517E7037DC302D0EEED55BF07B48E0A202 ] SerCx2 C:\Windows\system32\drivers\SerCx2.sys
22:41:49.0878 0x3c1c SerCx2 - ok
22:41:49.0893 0x3c1c [ 40384793F74CFFA45BCC38DF65E978EC, FA68F18573CA92703A3442BB4BC5135C42520BA7D2C3E4B872115C02EE0A719E ] Serenum C:\Windows\System32\drivers\serenum.sys
22:41:49.0962 0x3c1c Serenum - ok
22:41:49.0962 0x3c1c [ 699470AD24D67908991A777716A352FD, 6155D9785DF9A9346B715798A2C4A0F9B90D2AF725E710F127E06155272B406E ] Serial C:\Windows\System32\drivers\serial.sys
22:41:50.0016 0x3c1c Serial - ok
22:41:50.0016 0x3c1c [ 92453F065F52A8EF0328A926B2C9502F, 11CF98993B00B4850C30528F0922BF392B8DE085AD84D17721964D543A41D64D ] sermouse C:\Windows\System32\drivers\sermouse.sys
22:41:50.0094 0x3c1c sermouse - ok
22:41:50.0147 0x3c1c [ 846F99625DB02B06E0581715D0C4D0C9, EC72C2C860921A4234079D29C29D6F80F73B1D87610C6A4F0B1ABC948E532756 ] SessionEnv C:\Windows\system32\sessenv.dll
22:41:50.0318 0x3c1c SessionEnv - ok
22:41:50.0334 0x3c1c [ 1D8920C40F19B5FBA5F4897779840AD1, 9B1DAFD92963118ACEA411224AA65C841D57D29F6F1EB69A58AB32BC5FEB1592 ] sfloppy C:\Windows\System32\drivers\sfloppy.sys
22:41:50.0389 0x3c1c sfloppy - ok
22:41:50.0435 0x3c1c [ F74C32575862D3F32B21A1A52E7763CA, A60DA54A99D489804575E271B57388F61A3C03A2B4F1798699E5385C12A85575 ] SharedAccess C:\Windows\System32\ipnathlp.dll
22:41:50.0576 0x3c1c SharedAccess - ok
22:41:50.0633 0x3c1c [ 63377493508564288721EF5421A216F5, 8D8F2CAD3608AE47AFEAA60C51E288EA622EC85B1CAA330CD226CA7A49F0F8E3 ] SharedRealitySvc C:\Windows\System32\SharedRealitySvc.dll
22:41:50.0705 0x3c1c SharedRealitySvc - ok
22:41:50.0837 0x3c1c [ 887458A234108B5B69038299BE7FAD88, B25780E36FCA373141EC129EC878AC0C2D560DFF62FEE3DFE332256C1FCDF579 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:41:51.0090 0x3c1c ShellHWDetection - ok
22:41:51.0159 0x3c1c [ 5ED18BE9FE76540A0596BB41C91719C6, 54B52E6EC059F48D2A4FEDC9D2B7B391A605F63CFC29C46A9FC5BA936EF3A72D ] shpamsvc C:\Windows\system32\Windows.SharedPC.AccountManager.dll
22:41:51.0275 0x3c1c shpamsvc - ok
22:41:51.0306 0x3c1c [ A871F9CC9CF388DC7193D22EF8D8C8DF, D9E915F85E4FD993B04162B7D30BE6F230DD5464BBD75AE173255E59BA777067 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
22:41:51.0354 0x3c1c SiSRaid2 - ok
22:41:51.0359 0x3c1c [ D30FC341550CC364880950152AE8B1C5, BCCEB920C8DBCE061A62B0B7C91DA2981312DE9A8EC2D7398AE6009148603C77 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
22:41:51.0391 0x3c1c SiSRaid4 - ok
22:41:51.0422 0x3c1c [ ED2DA8C2F985BDAA3999FD70CE9B5285, 75EAC3C7A00947A61DFE8CD7E84C80A769C616912A88B0124F15C24156EF8111 ] smbdirect C:\Windows\system32\DRIVERS\smbdirect.sys
22:41:51.0522 0x3c1c smbdirect - ok
22:41:51.0560 0x3c1c [ 9CA6E573757C76A515EFD6DD795A3A1E, E7F87EF70545ABA33171A5783439E6E7874A2CAEE0C7ECF384023FBDCD967743 ] smphost C:\Windows\System32\smphost.dll
22:41:51.0738 0x3c1c smphost - ok
22:41:51.0799 0x3c1c [ F4B4E405BCDE95D748F8429FCC30E668, 72E675166B3E90D3FC23FD1AF1A3B201416294C962E0800707DCBA71DB9D7736 ] SmsRouter C:\Windows\system32\SmsRouterSvc.dll
22:41:51.0939 0x3c1c SmsRouter - ok
22:41:51.0971 0x3c1c [ FDADDEC855034107E5FAD708B4E2424D, 1E3A07E0F67E23F32E046F516608D78299BA66BC647F6A6A240C77245FE3A7FF ] SNMPTRAP C:\Windows\System32\snmptrap.exe
22:41:52.0071 0x3c1c SNMPTRAP - ok
22:41:52.0182 0x3c1c [ DA0AECA8222682F90C325E483E8115D4, 20CB647C132F20A3466C7C429057F01C4AC7A3D0E49B6C40206E61231EA05A54 ] spaceport C:\Windows\system32\drivers\spaceport.sys
22:41:52.0273 0x3c1c spaceport - ok
22:41:52.0303 0x3c1c [ CCECE7E96B4F7B0E9F0FC82F6DADA917, 4C20D74971C7A822C51429BE960F85016B03166E05D43B29F5D290F413006C18 ] SpatialGraphFilter C:\Windows\system32\drivers\SpatialGraphFilter.sys
22:41:52.0360 0x3c1c SpatialGraphFilter - ok
22:41:52.0391 0x3c1c [ 545507AF670BC88B89200A118513ED9A, 1450D29E678F26B317D55BBF41E603296C5FBA54F956801D3E796808FFDCC0AD ] SpbCx C:\Windows\system32\drivers\SpbCx.sys
22:41:52.0463 0x3c1c SpbCx - ok
22:41:52.0533 0x3c1c [ FAEF35589C86C448F732926716956087, 6D370EA797617A3138FB15F285F08373299BE77B5C8CCD28BF559F17437E8A48 ] spectrum C:\Windows\system32\spectrum.exe
22:41:52.0726 0x3c1c spectrum - ok
22:41:52.0809 0x3c1c [ 153F12DE99760ACC89F53848DED45679, 6C55023782082B4E5CB5E653C530A6CF0AF86D5D38566AA4C3A332534BE0EA7B ] Spooler C:\Windows\System32\spoolsv.exe
22:41:53.0122 0x3c1c Spooler - ok
22:41:53.0687 0x3c1c [ CED434DA6E043B450141932D974FF8C1, 48704C2461D1019522F2F0F931B663EEE2E5E200949F63DA41ADA965B3612669 ] sppsvc C:\Windows\system32\sppsvc.exe
22:41:54.0292 0x3c1c sppsvc - ok
22:41:54.0376 0x3c1c [ 09FADE98D187D1886950109E8AF083DA, 3CF285BEA351AC8E13708B2BE96F57B0D72CF92D667ED69138E2D5CC8FDC2B11 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
22:41:54.0554 0x3c1c srv2 - ok
22:41:54.0614 0x3c1c [ 43480B3EE4D23F5AA8EE7C6D83B09487, BDBF48060ECAE1CD5AB40DFF41C8E2499185BA690A19BCB87AE1D2A0613E33FD ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
22:41:54.0759 0x3c1c srvnet - ok
22:41:54.0803 0x3c1c [ 7B5E955BB63726AB625F79AA7AF7FA11, A5ED49F465BCB26C61F390018520BE97392BA9D85CC6A7C040BAA2D0EFF983FF ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
22:41:55.0020 0x3c1c SSDPSRV - ok
22:41:55.0072 0x3c1c [ 3BEF5FAC7F3DA3E25B80CC41B5060616, CAAB3CAF150F564964471F494F583014E5EF842BC4761A64B708842C4425753B ] SstpSvc C:\Windows\system32\sstpsvc.dll
22:41:55.0247 0x3c1c SstpSvc - ok
22:41:55.0614 0x3c1c [ 0A86D5AF20A4EF70F7DE0FC9B6DE4D0E, 143CF06504FCD04D74D36642F9071D3EAE7B5B65CEB82C328F9EBBB898D90C49 ] StateRepository C:\Windows\system32\windows.staterepository.dll
22:41:56.0094 0x3c1c StateRepository - ok
22:41:56.0142 0x3c1c [ 162A805E13B3C0DD06AE8B6FC1900156, 43782D9136596365B87E7DF2046CC28C2AF9EC014308E1458E0315F7F6463B44 ] stexstor C:\Windows\system32\drivers\stexstor.sys
22:41:56.0254 0x3c1c stexstor - ok
22:41:56.0322 0x3c1c [ 3B3F5D6BB8A6A6F3630194A471989069, 0A5D586A1866113B94F5F11571506E133F64640DB38BEEDBE5489ED10314FA31 ] stisvc C:\Windows\System32\wiaservc.dll
22:41:56.0653 0x3c1c stisvc - ok
22:41:56.0682 0x3c1c [ D218EA2F4126629BEAC03555216CB506, B2CDE7FAFD74E1EDFE213BCA84F84F081FF3718D70E3E614A8304A92FDEDEAEF ] storahci C:\Windows\system32\drivers\storahci.sys
22:41:56.0780 0x3c1c storahci - ok
22:41:56.0847 0x3c1c [ 03B1F66AB47618A6123EB0631B57A31B, C06BD9D1648E56703067D5724B8AF898048A5D604B2560A69CF6B5CCF3651A66 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
22:41:57.0001 0x3c1c storflt - ok
22:41:57.0046 0x3c1c [ 15EA6F1F6BA9A0E2C8D32A6EB77129F8, 05E414CDCA79D97DA03F61BB268CC599DBD16F35FDA6D6628EB9FBD0170FF176 ] stornvme C:\Windows\system32\drivers\stornvme.sys
22:41:57.0102 0x3c1c stornvme - ok
22:41:57.0132 0x3c1c [ 15599E47C28DC511F0CA3B664A257728, 2ED213F392D4C2B848187F0583C7AEE2A41A2AA1E4DE8AC85D45EFEB0A430593 ] storqosflt C:\Windows\system32\drivers\storqosflt.sys
22:41:57.0277 0x3c1c storqosflt - ok
22:41:57.0439 0x3c1c [ BA9471C7B5B02F2EDF5055CC1A1476F3, D9BF3D2C5127E469BB037308114287686A9C3927396D64013007927C9A9716AB ] StorSvc C:\Windows\system32\storsvc.dll
22:41:57.0673 0x3c1c StorSvc - ok
22:41:57.0724 0x3c1c [ 4D6FF8DDBF9CC61EC95A4BF4096D52FF, B78EDD3FB711412140C541EDF9468AB6DC1A82AEE207F22976E9C6B9722F7891 ] storufs C:\Windows\system32\drivers\storufs.sys
22:41:57.0781 0x3c1c storufs - ok
22:41:57.0838 0x3c1c [ 6FD2D01E4AD9494874A3A8BA74A8FA64, AFEDB991465631F68F035B968345C4B700360F2F66543A48C75458D952E50B08 ] storvsc C:\Windows\system32\drivers\storvsc.sys
22:41:57.0934 0x3c1c storvsc - ok
22:41:57.0960 0x3c1c [ 587854AF01CABE83A62D81FFEEBCD6AA, 99103FCCFE18DA0EA0121A10BCB7DEB833DE2A5C4CB8BD70E4983C2274D469E6 ] svsvc C:\Windows\system32\svsvc.dll
22:41:58.0121 0x3c1c svsvc - ok
22:41:58.0147 0x3c1c [ 027B27E4B9DB3931D64159B81BD915A0, B30BD828748205642529B6E528D12B16F86CA4F06F60C2C2E89AD7A97EB06B49 ] swenum C:\Windows\System32\drivers\swenum.sys
22:41:58.0192 0x3c1c swenum - ok
22:41:58.0250 0x3c1c [ E0915F9B3C154FEF700C34A8E613B945, 172205D9DF0ABCC1F2B9484BA75A637BC0899CB42BFA5F0352B9C8E0CD6DDDA3 ] swprv C:\Windows\System32\swprv.dll
22:41:58.0331 0x3c1c swprv - ok
22:41:58.0358 0x3c1c [ 3D63A58A9DD3F984A7E3C2F2CB357E06, F520333AFF9F8D37707A6B50A33B712B5AF114D12C8092D2DFB04F05F241B03E ] Synth3dVsc C:\Windows\System32\drivers\Synth3dVsc.sys
22:41:58.0427 0x3c1c Synth3dVsc - ok
22:41:58.0507 0x3c1c [ EE6CEBDB3C9AAD1C80AE32878FCD17C4, F172BE926BBDD8B11F641687FC5F9C062F322C43D08A5E1F189BCCB44CE3C4E4 ] SysMain C:\Windows\system32\sysmain.dll
22:41:58.0673 0x3c1c SysMain - ok
22:41:58.0718 0x3c1c [ 74FFACDE32B58CCB74B9EF990C7757C0, 69AF6FF98C5793441CC46136AD99B05392974E2C0189C76066EA0DDEE8B5CF31 ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
22:41:58.0829 0x3c1c SystemEventsBroker - ok
22:41:58.0849 0x3c1c [ 73F6476EE9F5448838B2883E0B710CD7, 0C2362C92A5CF8EBE428FC7C0399A8B6812CA42DD11D8669CB23FB10AC7B52AA ] TabletInputService C:\Windows\System32\TabSvc.dll
22:41:58.0914 0x3c1c TabletInputService - ok
22:41:59.0087 0x3c1c [ AC1AA61B04116E540C5AFD18F11F2697, D5ACC296853911E2C9A5E7B0B6F36AC4FA6B49417CB456D153427BCFD944C195 ] TapiSrv C:\Windows\System32\tapisrv.dll
22:41:59.0146 0x3c1c TapiSrv - ok
22:41:59.0352 0x3c1c [ AE5CA8D3D81DCC76C5FFF1CD60E48606, 6FF9E019DF170CC44217BBB168E291C6F1EF4B73B154A125A89A0E2DD1721C3D ] Tcpip C:\Windows\system32\drivers\tcpip.sys
22:41:59.0617 0x3c1c Tcpip - ok
22:41:59.0761 0x3c1c [ AE5CA8D3D81DCC76C5FFF1CD60E48606, 6FF9E019DF170CC44217BBB168E291C6F1EF4B73B154A125A89A0E2DD1721C3D ] Tcpip6 C:\Windows\system32\drivers\tcpip.sys
22:42:00.0190 0x3c1c Tcpip6 - ok
22:42:00.0252 0x3c1c [ 74A1BF4093FA7B7D6C9366A39911A78E, E60694303A608EBFEAA5C581B312A212BC7081A4D67234F003917FA6E6A05F84 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
22:42:00.0370 0x3c1c tcpipreg - ok
22:42:00.0420 0x3c1c [ 09125A12CAB5F8D5EAE9C83C25792FDD, D3116D8F3CD5897F90126BF3847A2B301367D4698CA8AD30A313B39F804D3D4E ] tdx C:\Windows\system32\DRIVERS\tdx.sys
22:42:00.0483 0x3c1c tdx - ok
22:42:00.0520 0x3c1c [ B4B68E1DB59456419D9E49645729502A, A741EDEBCF5E8141BCC8867D5A62024425656432B6E6B0A0131B1B4AB878744E ] terminpt C:\Windows\System32\drivers\terminpt.sys
22:42:00.0600 0x3c1c terminpt - ok
22:42:00.0702 0x3c1c [ 96037700AEE1B4D5A6FFC62861E4FF8C, E2E4D23525389C13126401215541F5625258DA18372CB5C98D0B95123A86ACFB ] TermService C:\Windows\System32\termsrv.dll
22:42:00.0930 0x3c1c TermService - ok
22:42:00.0966 0x3c1c [ E0F78207F33D6C10CBFB23E873837C87, 55D4411A4070AFE81E576989D67DC411BAE39D9B90697E7646F07716EABE8EC1 ] Themes C:\Windows\system32\themeservice.dll
22:42:01.0041 0x3c1c Themes - ok
22:42:01.0093 0x3c1c [ B52BA61AB8E4BAA83EA86BAB312EE6ED, D9A9D17FD222A67CA1906A422055718269929F0B33C7417F7D1F9447FD424683 ] TieringEngineService C:\Windows\system32\TieringEngineService.exe
22:42:01.0199 0x3c1c TieringEngineService - ok
22:42:01.0230 0x3c1c [ BC834B233125DBB321B809972F2E270E, 7085FAF5BC5E37E81E30345E984887E2D3F7657F87A23C0C1C0A4DFCD558BA55 ] tiledatamodelsvc C:\Windows\system32\tileobjserver.dll
22:42:01.0350 0x3c1c tiledatamodelsvc - ok
22:42:01.0379 0x3c1c [ EA80B2C811A7F6B1C9EED312F06F26FB, 7DC0A5C2F56C0FD0C4BE84EA09900DF20275A2FD63ADB9D8EE4CBF39E1E2A4F4 ] TimeBrokerSvc C:\Windows\System32\TimeBrokerServer.dll
22:42:01.0448 0x3c1c TimeBrokerSvc - ok
22:42:01.0524 0x3c1c [ CB1F7C21C4A32594AFD217074B3E4650, 0EF0E5076F9C9B8111E1474CDE2A3BC1138546B842E68F89483E36DDA1C64354 ] TokenBroker C:\Windows\System32\TokenBroker.dll
22:42:01.0710 0x3c1c TokenBroker - ok
22:42:01.0752 0x3c1c [ F54728E32D67537C5A13454E23449C7A, F2FF6A36693EFE86B441134DF43327D2768D00A867059646F6CA93E10A682019 ] TPM C:\Windows\System32\drivers\tpm.sys
22:42:01.0801 0x3c1c TPM - ok
22:42:01.0824 0x3c1c [ 39187852984778424A0EFD6B01FAB272, 2E7F7AEE8BAB1C6D8B880C28222EFFB721CFDA3B39215BB065088E396581ADA9 ] TrkWks C:\Windows\System32\trkwks.dll
22:42:01.0892 0x3c1c TrkWks - ok
22:42:01.0949 0x3c1c [ 51480571DF1B3AAC2B7F6F2DFFBBF15E, 11D39AF99D37D23AD87151998A46A4F0A8C95834A0D51BBD8EF8B11EAA02CF85 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:42:02.0021 0x3c1c TrustedInstaller - ok
22:42:02.0036 0x3c1c [ 8D811209E34358EAD3FD8E40F657E59C, 1A40ED03C03C4FD87EBD166C0D87356F5036F04FBC1F9A600E92E2125B117DFE ] tsusbflt C:\Windows\system32\drivers\TsUsbFlt.sys
22:42:02.0124 0x3c1c tsusbflt - ok
22:42:02.0137 0x3c1c [ 68DE1735FB020AE8948BD7B60F2EBD3B, 198EFA09C3FB57CD7C11F1AB91491E8FB8093F12DACE1B1AF1BDE50EBCD8EB43 ] TsUsbGD C:\Windows\System32\drivers\TsUsbGD.sys
22:42:02.0178 0x3c1c TsUsbGD - ok
22:42:02.0190 0x3c1c [ 32230D3F06B0874DFB727028CA4F6348, 8F50B556C38F736AAB8160912F0A3917BCA6396555D0DCB7A65B7FF0A8225416 ] tsusbhub C:\Windows\System32\drivers\tsusbhub.sys
22:42:02.0289 0x3c1c tsusbhub - ok
22:42:02.0303 0x3c1c [ ACD39B0E5CFDA7B1AB7DF33FC5CC0E46, 89FE50DE5037770D568BA025A7EB06B5FAEA39A1EB97910319B942B02EFD14E5 ] tunnel C:\Windows\System32\drivers\tunnel.sys
22:42:02.0351 0x3c1c tunnel - ok
22:42:02.0383 0x3c1c [ D5E68FCEDE15214BDB5D986D5B50E0BF, D2FA040B4BF4424928ABFB0B8CCA768C8DC9BE3DA86A3C61B1CEE1A2C543FADC ] tzautoupdate C:\Windows\system32\tzautoupdate.dll
22:42:02.0457 0x3c1c tzautoupdate - ok
22:42:02.0471 0x3c1c [ 04FC2C7F73AE58BF0DD674164E28A6DF, 513E98D6838008B6F97E895BCD639679276AD6A7F7E789A6F3D4E9F9781CA78A ] UASPStor C:\Windows\System32\drivers\uaspstor.sys
22:42:02.0507 0x3c1c UASPStor - ok
22:42:02.0520 0x3c1c [ E437FC4B1833F6B745184F78C4921FB8, 171605C7BF95FE1F342B314A969ECBE0B0D04E67D1306F470B3424AB6DE1478D ] UcmCx0101 C:\Windows\system32\Drivers\UcmCx.sys
22:42:02.0589 0x3c1c UcmCx0101 - ok
22:42:02.0603 0x3c1c [ 950A3E42167904CAB9AA64863C31CEB5, FC31C3177EDA9FFD2CE51EB2B1E696E50FFB378973C3C001EE29265FED249353 ] UcmTcpciCx0101 C:\Windows\system32\Drivers\UcmTcpciCx.sys
22:42:02.0664 0x3c1c UcmTcpciCx0101 - ok
22:42:02.0692 0x3c1c [ F520EF2D24C1B43A2151DCA271865271, 5F9F4D82C5E6DBA8E0232DA05B30AE69BB43B66AA870584D2F9D740D61118A02 ] UcmUcsi C:\Windows\System32\drivers\UcmUcsi.sys
22:42:02.0733 0x3c1c UcmUcsi - ok
22:42:02.0789 0x3c1c [ E6E91B3980A495D2A9D28A09580EA993, B4987D875A8AA176818C115844388EE64054411689B014ADEAC18164D02F6AE8 ] Ucx01000 C:\Windows\system32\drivers\ucx01000.sys
22:42:02.0840 0x3c1c Ucx01000 - ok
22:42:02.0866 0x3c1c [ DACA289DFFA7658C04FEF6DCFA2AA9CE, 7BD32B5F395A8675D4B2BDCA75530F2FFA64ED87B2B67FDA08EF709A4EA15553 ] UdeCx C:\Windows\system32\drivers\udecx.sys
22:42:02.0939 0x3c1c UdeCx - ok
22:42:02.0967 0x3c1c [ 12383D410AEF99AD6979A8EFD3D61888, 376929794A2A8B05DDB2EE93E58A3C3DA19855F5CBC8B29E208E28BF95970355 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
22:42:03.0054 0x3c1c udfs - ok
22:42:03.0073 0x3c1c [ AB7FE51D818B6059C2F56FA62268CCAC, D8412F13BFE0B96E0A9CCB5E25A567A66AE24983564D76954AA76DAF0A52726E ] UEFI C:\Windows\System32\drivers\UEFI.sys
22:42:03.0120 0x3c1c UEFI - ok
22:42:03.0135 0x3c1c [ A6134CA92B545353EEB0420F36D39F1C, 2F100FC25ACF16948C9B95A7FAA5336B7C8E3CB571196B04D5DB8308D8C6C491 ] UevAgentDriver C:\Windows\system32\drivers\UevAgentDriver.sys
22:42:03.0182 0x3c1c UevAgentDriver - ok
22:42:03.0265 0x3c1c [ 8899E490269C7634368B4FE6E77CFE8D, ADDA7FD2DE1C94F9F91DA9C248DEF1D253B807FB07549EF14774C5D0001C5B3D ] UevAgentService C:\Windows\system32\AgentService.exe
22:42:03.0456 0x3c1c UevAgentService - ok
22:42:03.0497 0x3c1c [ 58447F28E697A93521DD20530A8D50ED, BC166B829BA28DAEB8B113D5575D6A11BF81716B38797396496F4D2C2E537F23 ] Ufx01000 C:\Windows\system32\drivers\ufx01000.sys
22:42:03.0556 0x3c1c Ufx01000 - ok
22:42:03.0578 0x3c1c [ 69ED2D00A7787D9D84E6C90CE0B02B2D, 55B137766D72BF5FFF645E8E76248FD15367DFDF7FFDABB9A9ECC27FD7555DD3 ] UfxChipidea C:\Windows\System32\drivers\UfxChipidea.sys
22:42:03.0637 0x3c1c UfxChipidea - ok
22:42:03.0657 0x3c1c [ F061EC57330FBC597A4E7298BE667780, 0C32162782BAE9912373CA40A67567BAEF185173E033579C4833A91C11D83E2E ] ufxsynopsys C:\Windows\System32\drivers\ufxsynopsys.sys
22:42:03.0709 0x3c1c ufxsynopsys - ok
22:42:03.0751 0x3c1c [ B26729B378282F72241859C13326E3E8, 859398D02E301B8C79078DB43E3BF9691EBA52DD0717868E27D2D6EF918098DD ] UI0Detect C:\Windows\system32\UI0Detect.exe
22:42:03.0831 0x3c1c UI0Detect - ok
22:42:03.0863 0x3c1c [ D40BCED160D332005AF612E1228825E6, 72B7B89A3ED1D6846D004D9BDCAAF8F1D488C21A93A926FE158217B529B55157 ] umbus C:\Windows\System32\drivers\umbus.sys
22:42:03.0935 0x3c1c umbus - ok
22:42:03.0966 0x3c1c [ 64CF24D7B1FA4975C52A31BF4C82EB73, 2F803884A417F2DD39A155D20EAA4D61D494E41B0F98760810EC5193B84DD425 ] UmPass C:\Windows\System32\drivers\umpass.sys
22:42:04.0022 0x3c1c UmPass - ok
22:42:04.0064 0x3c1c [ E6B6BDA0412D3C56275E662A5A1937FD, CB971073A34CF3FA184B8E41308A14CFD5E22F48B01109E7531DF013EB5E05E7 ] UmRdpService C:\Windows\System32\umrdp.dll
22:42:04.0181 0x3c1c UmRdpService - ok
22:42:04.0296 0x3c1c [ F0A388AA51F0DE22AA38A4BA9B04AD9E, 1B325D1BF2B041C33BF0336D9651A744AC0A9529085F898A3D90158784F26DC2 ] UnistoreSvc C:\Windows\System32\unistore.dll
22:42:04.0489 0x3c1c UnistoreSvc - ok
22:42:05.0302 0x3c1c [ D2931E3F67A990328DE5CE7E43F4467C, 06BA872FB07CFDD14813963A06E01F225EFDF58A63D6B0A5AEF7872C7126DF54 ] upnphost C:\Windows\System32\upnphost.dll
22:42:05.0462 0x3c1c upnphost - ok
22:42:05.0484 0x3c1c [ ACE4C3B4C7D17B154FFC5BBE5F7A9835, C330123EE9BF90518CCB7DA923ED32C0CFA9319C886D9ECA65E3B84E743CB145 ] UrsChipidea C:\Windows\System32\drivers\urschipidea.sys
22:42:05.0545 0x3c1c UrsChipidea - ok
22:42:05.0568 0x3c1c [ ECE40EB976A5ACB366808AECF6B235BA, FA00D0A8EF1BCA0349DCA961F4093DF790E5031F91586050372029AA9A7726C5 ] UrsCx01000 C:\Windows\system32\drivers\urscx01000.sys
22:42:05.0604 0x3c1c UrsCx01000 - ok
22:42:05.0617 0x3c1c [ EB738F830D3E7EA62A218F101EF91FD4, 35B05845497448C0721377F0EDD7624A4043D0C6E91C5C1CB96853F2D3B16457 ] UrsSynopsys C:\Windows\System32\drivers\urssynopsys.sys
22:42:05.0648 0x3c1c UrsSynopsys - ok
22:42:05.0676 0x3c1c [ B43E28E5CF868517EEC0923AB2BC366B, 01817474AFBC2199387F30F708DDD9458FB156EA4AECC8C3E2EBBCBF7A2BA857 ] usbccgp C:\Windows\System32\drivers\usbccgp.sys
22:42:05.0711 0x3c1c usbccgp - ok
22:42:05.0729 0x3c1c [ 1080D80B5F6D249F23BAE1C0C36233A4, 8EB810282DACCE101D4B5F70FEB450204359537098215DED1DBFF9E14B6F86D0 ] usbcir C:\Windows\System32\drivers\usbcir.sys
22:42:05.0779 0x3c1c usbcir - ok
22:42:05.0795 0x3c1c [ EE162DA2C92026A5B96ED89737975AA8, A26E58C7BEE9B6F0F692A2649F258384E55523A64889E3B7D8EFD6D77753E243 ] usbehci C:\Windows\System32\drivers\usbehci.sys
22:42:05.0836 0x3c1c usbehci - ok
22:42:05.0893 0x3c1c [ C27FEE9758E3BEDE4D48B5EDBE1122CF, 64F7215ADCA3DC1E2D8EF3E6C3579529605DF8F7A2161FB04B19182C828E54D6 ] usbhub C:\Windows\System32\drivers\usbhub.sys
22:42:05.0970 0x3c1c usbhub - ok
22:42:06.0034 0x3c1c [ DAB1695B400DE19A9DEA686022FD1544, 0D95745883C5D5828294D67297C4B7F5AA7DCF6D3DE412506EB6C0957F605F75 ] USBHUB3 C:\Windows\System32\drivers\UsbHub3.sys
22:42:06.0130 0x3c1c USBHUB3 - ok
22:42:06.0145 0x3c1c [ 44B954306BB2B311E070EDA276FECAB1, 8F3C1FC07E2B8059E41AF3BD1CC03C67770B4FB403D79171CA075874721BBCAB ] usbohci C:\Windows\System32\drivers\usbohci.sys
22:42:06.0201 0x3c1c usbohci - ok
22:42:06.0219 0x3c1c [ EEF26F9034F0608B93D4D239534BB0BA, 6B047603D4F86C12CF0B22F4260E8BC6A6FF0BEEC50C74E31CA3A4E86567F90D ] usbprint C:\Windows\System32\drivers\usbprint.sys
22:42:06.0325 0x3c1c usbprint - ok
22:42:06.0360 0x3c1c [ E55C9AF5EE8905879048118824B06816, F431ABF555E09BE64AF7EA0B2573C7F5E5634408E03DC3FAC4A5CC7D48CAF0EC ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
22:42:06.0443 0x3c1c usbscan - ok
22:42:06.0484 0x3c1c [ 446F2908C891A583BEA930226E37036E, 830A0E9170B1BD58447EB12AAF7FA8B97B15F3D35DE53553CFC4A67620DA4619 ] usbser C:\Windows\System32\drivers\usbser.sys
22:42:06.0567 0x3c1c usbser - ok
22:42:06.0583 0x3c1c [ 441CAE778B6A1FF6E618E37814A7A52A, 61DF48D662421F2149FA63187B2C8556A991BDA47EA75798BA86C572C432C1EB ] USBSTOR C:\Windows\System32\drivers\USBSTOR.SYS
22:42:06.0620 0x3c1c USBSTOR - ok
22:42:06.0631 0x3c1c [ 2D6BB2157B37B2D9DABF8C218F2A805B, 5FCA03DCAE81F6B7A6EB63F13A361ED915D82635697DAA085A31D447C21C1B65 ] usbuhci C:\Windows\System32\drivers\usbuhci.sys
22:42:06.0683 0x3c1c usbuhci - ok
22:42:06.0732 0x3c1c [ 68788AE61B2E6A7D97CAD73B632F5BF5, 23F69D7398B1948492C88C610EAA76A72BA4CD93C795E575DDB1886321B30244 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
22:42:06.0796 0x3c1c usbvideo - ok
22:42:06.0841 0x3c1c [ F12FD012F562BF51B9720936918F926E, 5C0F781EAFFF2B2B3D5E693489C7E1B39AD293B49969E0AB0E5337FCABC4F96C ] USBXHCI C:\Windows\System32\drivers\USBXHCI.SYS
22:42:06.0891 0x3c1c USBXHCI - ok
22:42:06.0970 0x3c1c [ DBB8DA23D912E799683A34BFBAE3EF70, FE7EAB44503C72EC3CD722617D04C0BF01EDFD2F5834C3D501538800E43C6B74 ] UserDataSvc C:\Windows\System32\userdataservice.dll
22:42:07.0140 0x3c1c UserDataSvc - ok
22:42:07.0285 0x3c1c [ 29D52BDF7605DBD39C2D6D089E72C6F4, 500CBB6AD5B097525CD5DD70F127ED66BDE8E5608DAAC5067FA0F04DC1F00D06 ] UserManager C:\Windows\System32\usermgr.dll
22:42:07.0412 0x3c1c UserManager - ok
22:42:07.0488 0x3c1c [ 6B4D6107EF3B2DDAB334896AE80C1CD6, 9DDA0DA34F29A63C5D040DE985769283D2B71031DF9A7FBFDFE9C14ED2AF0BF6 ] UsoSvc C:\Windows\system32\usocore.dll
22:42:07.0699 0x3c1c UsoSvc - ok
22:42:07.0732 0x3c1c [ 94E06D509D50807774F35BEE3163E806, ADADFA0D533944579BA0E5FE31A68D4D1395E7B9DB75E58D47E0ADC0DA5AD16C ] VaultSvc C:\Windows\system32\lsass.exe
22:42:07.0767 0x3c1c VaultSvc - ok
22:42:07.0797 0x3c1c [ BF13071600C1A0B090BEEC159A75B133, 78B239E5189B090D11A6C2CE19D8428CCCB03740CA22D00561E1BC9B5D609046 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
22:42:07.0833 0x3c1c vdrvroot - ok
22:42:07.0914 0x3c1c [ 07C192BEEA76B1BD9D0310ED20551D54, 0E8A90B2A228CEE94DBD193E7C6775A64C8BBEF70E318F2ECE935B6ED5B26638 ] vds C:\Windows\System32\vds.exe
22:42:08.0013 0x3c1c vds - ok
22:42:08.0033 0x3c1c [ 9D4EEE333603F3675685F644053499D5, 545A21F86C8CD64B556DE688B31DDB157863766D53E52DE443B881D267223578 ] VerifierExt C:\Windows\system32\drivers\VerifierExt.sys
22:42:08.0079 0x3c1c VerifierExt - ok
22:42:08.0119 0x3c1c [ 274D49BBF0F3C7F193BFC13434F2F08C, B8F56DDBE61D1A6EC0967C5543A1772BEA6E7E9D4923F6DE5A09CD43AC7CDBE3 ] vhdmp C:\Windows\System32\drivers\vhdmp.sys
22:42:08.0208 0x3c1c vhdmp - ok
22:42:08.0236 0x3c1c [ E10FEBB566E1F0A3936AB304F338637E, 01B344061F2A8802EE88F584CF583DCECA478823A0D37C41D90340E4E2FBC43F ] vhf C:\Windows\System32\drivers\vhf.sys
22:42:08.0272 0x3c1c vhf - ok
22:42:08.0311 0x3c1c [ 3093314480D83FB733A6069AB12D3DA1, 9056C57A56D151E3AF456FDD843F9BD7727E12B59EB09C423196F23609EA7F42 ] vmbus C:\Windows\system32\drivers\vmbus.sys
22:42:08.0363 0x3c1c vmbus - ok
22:42:08.0388 0x3c1c [ 12723C0F54432B4A98702110B344B030, DFAA6FC88F6EC7A540B5AAE930A591DD59E844630A6B03DEEA31126EAAEA256E ] VMBusHID C:\Windows\System32\drivers\VMBusHID.sys
22:42:08.0433 0x3c1c VMBusHID - ok
22:42:08.0459 0x3c1c [ BCD144BFA4E13E0F74D852ADF283626E, 7423E69CECC2791DF814ECA6464C522BB914F7F6B0178C1A9881CBF56A1F8E1C ] vmgid C:\Windows\System32\drivers\vmgid.sys
22:42:08.0549 0x3c1c vmgid - ok
22:42:08.0588 0x3c1c [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmicguestinterface C:\Windows\System32\icsvc.dll
22:42:08.0698 0x3c1c vmicguestinterface - ok
22:42:08.0720 0x3c1c [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmicheartbeat C:\Windows\System32\icsvc.dll
22:42:08.0781 0x3c1c vmicheartbeat - ok
22:42:08.0934 0x3c1c [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmickvpexchange C:\Windows\System32\icsvc.dll
22:42:08.0988 0x3c1c vmickvpexchange - ok
22:42:09.0398 0x3c1c [ F03A5454EAE669167639CA3F2EDF73B1, 03D9A033B694BF95AC04355EB54B72030372880E0EF63C4A6D6A2A10F571AFEA ] vmicrdv C:\Windows\System32\icsvcext.dll
22:42:09.0763 0x3c1c vmicrdv - ok
22:42:09.0910 0x3c1c [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmicshutdown C:\Windows\System32\icsvc.dll
22:42:09.0967 0x3c1c vmicshutdown - ok
22:42:09.0999 0x3c1c [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmictimesync C:\Windows\System32\icsvc.dll
22:42:10.0054 0x3c1c vmictimesync - ok
22:42:10.0071 0x3c1c [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmicvmsession C:\Windows\System32\icsvc.dll
22:42:10.0140 0x3c1c vmicvmsession - ok
22:42:10.0177 0x3c1c [ F03A5454EAE669167639CA3F2EDF73B1, 03D9A033B694BF95AC04355EB54B72030372880E0EF63C4A6D6A2A10F571AFEA ] vmicvss C:\Windows\System32\icsvcext.dll
22:42:10.0233 0x3c1c vmicvss - ok
22:42:10.0265 0x3c1c [ D81F6B790519A60F3D1788B45D04B749, 7607DBA77412127C4968D3B6C4FD25F8C286A22DDDD9C78BDC54DF3A4C98AA8E ] vnvdimm C:\Windows\System32\drivers\vnvdimm.sys
22:42:10.0320 0x3c1c vnvdimm - ok
22:42:10.0353 0x3c1c [ 4F91CD6C36DF2FDB91390082A116E602, 47AD91A097B1A6769A3EBB53EF1DE861420BC3E208F148CDAA04E3B4276F0C92 ] volmgr C:\Windows\system32\drivers\volmgr.sys
22:42:10.0391 0x3c1c volmgr - ok
22:42:10.0435 0x3c1c [ 6D6CACED512C1EF1FEAC215E37E3A9BC, 11B26DA5AB0C3736E2B8ADF3E06BFF3FD7853F9D6A948EA15ADC8B7D230062D4 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
22:42:10.0481 0x3c1c volmgrx - ok
22:42:10.0533 0x3c1c [ 5B27846CF4B1C21AFB3A35A8336BA02F, 0481F605776B638CCE855525DF605288AB4ECA87FCB4B6E668B60E3DFD120EF2 ] volsnap C:\Windows\system32\drivers\volsnap.sys
22:42:10.0599 0x3c1c volsnap - ok
22:42:10.0621 0x3c1c [ 72A95A844D6BAF2924A4C15BEDFD6BCA, AB9F8C77A077C9E95061D562F516793E547BC276926E1895A186A39317F21BA1 ] volume C:\Windows\system32\drivers\volume.sys
22:42:10.0658 0x3c1c volume - ok
22:42:10.0680 0x3c1c [ 9198C53EE69D942217E2ACC29A01D605, 4F4742EC69DEF6485FECD60F0EB3C7DBBCB78E706C85319CAC8FFC40D3C27780 ] vpci C:\Windows\System32\drivers\vpci.sys
22:42:10.0713 0x3c1c vpci - ok
22:42:10.0769 0x3c1c [ 05F1897706AA0C9F7336C0DC20E46B5B, 6F567997EC2C97922DB69F3A02F7A5443614312C37BC9F689FAB5B4661A9A29C ] vpnagent C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
22:42:10.0815 0x3c1c vpnagent - ok
22:42:10.0860 0x3c1c [ 0F42C39016F82F345C0F2DB2D5B90EB4, 2E957E72BB8D0293F61FA7385BA9400DF7759E1E3D35FE24F3877A6460988F4D ] vpnva C:\Windows\System32\drivers\vpnva64-6.sys
22:42:10.0893 0x3c1c vpnva - ok
22:42:10.0928 0x3c1c [ 075CE3C9E77D2666AFA888951E5F07A9, 264EDD6301851A41FB2233DC9BFC357EE5B60BEC1A04578FD7A576BA145E2A31 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
22:42:10.0965 0x3c1c vsmraid - ok
22:42:11.0052 0x3c1c [ 53B56525785DDBBF34956948A08F6491, 799759ACDF514F195A6C9DACBA966866E9012AA862B45D2E27D345D5901B7924 ] VSS C:\Windows\system32\vssvc.exe
22:42:11.0251 0x3c1c VSS - ok
22:42:11.0277 0x3c1c [ 26D00E85BE4726B114335250FCDEDA89, BA1E3EC92786A17B99BF6544FD76F0458DAC2810D2A3B0785AC2B066079D5B09 ] VSTXRAID C:\Windows\system32\drivers\vstxraid.sys
22:42:11.0319 0x3c1c VSTXRAID - ok
22:42:11.0347 0x3c1c [ 3DFDB573E4D49EA8F416B573525B7A86, 9951D34FF0B98CA562EC0D81E23DA81BF5E5E6B4F5C274BC8E258BAE5E69DF8D ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
22:42:11.0415 0x3c1c vwifibus - ok
22:42:11.0444 0x3c1c [ A40FA64655AB5B8773A96A821616C5FC, 221063771A70CD6238D5DD816EC99BFFE31418EDA08E2270D864554234271087 ] vwififlt C:\Windows\system32\drivers\vwififlt.sys
22:42:11.0503 0x3c1c vwififlt - ok
22:42:11.0556 0x3c1c [ 0D34F98DBDF09D239533AC345C360F03, 503F6826443560C65FC281E41E91C5EBBEFFC937C975FA4CBBF5F5FC34EC3E4B ] vwifimp C:\Windows\System32\drivers\vwifimp.sys
22:42:11.0597 0x3c1c vwifimp - ok
22:42:11.0665 0x3c1c [ A17A4F2823C5424C9B8B990644817DC0, D8CE6FC8B6B5BB89968D83AC3DC054C35BD16880D0B321B64799DA1830C2B626 ] W32Time C:\Windows\system32\w32time.dll
22:42:11.0762 0x3c1c W32Time - ok
22:42:11.0777 0x3c1c [ 5B5430522E0BDF2A753D758710BE7C5E, 1476C664EFCE7A2FEE738BB767D3E2EABBEF19F1037D383140BC01F92E154039 ] WacomPen C:\Windows\System32\drivers\wacompen.sys
22:42:11.0831 0x3c1c WacomPen - ok
22:42:11.0866 0x3c1c [ 451D40C28E7D1CF51A980B83FDEFF498, E6CEEB222A1C0D97E53DCFC2E22084FD4547A8CE3C16A54DD49622F524BF48CE ] WalletService C:\Windows\system32\WalletService.dll
22:42:11.0961 0x3c1c WalletService - ok
22:42:11.0991 0x3c1c [ E77B19FF6C2FFA5B19CDF62DA4953BC9, 2D93403BCB2A44F9CF110C1EF99C1C79D2BBB8068CCCA7C30B6606C1190F6C98 ] wanarp C:\Windows\system32\DRIVERS\wanarp.sys
22:42:12.0031 0x3c1c wanarp - ok
22:42:12.0040 0x3c1c [ E77B19FF6C2FFA5B19CDF62DA4953BC9, 2D93403BCB2A44F9CF110C1EF99C1C79D2BBB8068CCCA7C30B6606C1190F6C98 ] wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
22:42:12.0093 0x3c1c wanarpv6 - ok
22:42:12.0110 0x3c1c [ E3B4C37F1F3D8078AA2AFBEE7F5468CF, E620DC9F5AAAE9652E3B742BBF4D671F04D623F657959C98F2230CEF26086CDE ] WarpJITSvc C:\Windows\System32\Windows.WARP.JITService.dll
22:42:12.0173 0x3c1c WarpJITSvc - ok
22:42:12.0259 0x3c1c [ 1C1EB9C4DAF428B3BFDD58572768182C, 99F429EB8C2DEC185124B8811AF96D30E963E2F71CC7184AF8650805818B52E4 ] wbengine C:\Windows\system32\wbengine.exe
22:42:12.0484 0x3c1c wbengine - ok
22:42:12.0541 0x3c1c [ A0B4836C489C2535795C4E71E378AD07, 39A511EE1FFFD956496768A1D1453E503C911DE512EBCAECFCDFC0B8E3A8544D ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
22:42:12.0670 0x3c1c WbioSrvc - ok
22:42:12.0703 0x3c1c [ 0610F02EC87DBF6BA319CB1D6B8771AE, CCD9E8A028F091907BC30619ACA126F9FBA448A69124E53EF905978E3B5734F8 ] wcifs C:\Windows\system32\drivers\wcifs.sys
22:42:12.0751 0x3c1c wcifs - ok
22:42:12.0831 0x3c1c [ A616F82723F181A850C9E22E5D1AF2EB, 5A439FCADBB277EF497F6B590192C6AAB361D1D013D4C461D3A5620FCD263174 ] Wcmsvc C:\Windows\System32\wcmsvc.dll
22:42:12.0966 0x3c1c Wcmsvc - ok
22:42:13.0026 0x3c1c [ 505E50A4819CF28DCE8176DB15952D49, 6003C93FB0997A9FFD5CBE9BD18C86B08594AD56D70AD93F72FB67C5F6D7666A ] wcncsvc C:\Windows\System32\wcncsvc.dll
22:42:13.0169 0x3c1c wcncsvc - ok
22:42:13.0211 0x3c1c [ 87F462C7D37F380187BE12F079F73216, 4025B95FAF4751633E9DD9BA9312274E99778EEBADC8EA37D5E179A41C1EE344 ] wcnfs C:\Windows\system32\drivers\wcnfs.sys
22:42:13.0301 0x3c1c wcnfs - ok
22:42:13.0350 0x3c1c [ 6FD8F1FBED780A7F3DF329C834E52AC5, 3AD265AF0E955A78102BFF7048C08C3D250694EBB47B9E603090EC0FE5BD522E ] WdBoot C:\Windows\system32\drivers\WdBoot.sys
22:42:13.0416 0x3c1c WdBoot - ok
22:42:13.0498 0x3c1c [ FCC960498E3CD899F0A429F7CF9E77AD, 91FB3B6AF1522754E6ECF5D0CD146B1D06F657D06E6D9D917F55A3789A92D8EB ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
22:42:13.0616 0x3c1c Wdf01000 - ok
22:42:13.0731 0x3c1c [ 7D182F0F227FC141C5D2085175BE05F6, 58F3F00521DBD7D33E5383FBFE264777B8403C16F52C887FA4C5F391CB1E0250 ] WdFilter C:\Windows\system32\drivers\WdFilter.sys
22:42:13.0794 0x3c1c WdFilter - ok
22:42:13.0825 0x3c1c [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiServiceHost C:\Windows\system32\wdi.dll
22:42:13.0916 0x3c1c WdiServiceHost - ok
22:42:13.0931 0x3c1c [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiSystemHost C:\Windows\system32\wdi.dll
22:42:14.0009 0x3c1c WdiSystemHost - ok
22:42:14.0133 0x3c1c [ 394CCCA2A8C04BA14327636F20AB9DAD, E14C82C255517CCA4DECEF1A1DA3B1115D5E7AA98838D2B9848E150ADCDCEC34 ] wdiwifi C:\Windows\system32\DRIVERS\wdiwifi.sys
22:42:14.0344 0x3c1c wdiwifi - ok
22:42:14.0510 0x3c1c [ 0D38C257A7B34A818726BA2F323B196E, B136076CFDD0FB9B78E0BFF2873F4F3477808E12EB897ED0D883481EB92A24DE ] WdNisDrv C:\Windows\system32\Drivers\WdNisDrv.sys
22:42:14.0660 0x3c1c WdNisDrv - ok
22:42:14.0754 0x3c1c WdNisSvc - ok
22:42:14.0879 0x3c1c [ DF58AA71FBA55E15F572C93447696DEC, F20C93140A44C1E61B5544FC8B3A1145E9ED57B2F09881719F4B2853B4900891 ] wdnsfltr C:\Windows\system32\drivers\wdnsfltr.sys
22:42:15.0049 0x3c1c wdnsfltr - ok
22:42:15.0082 0x3c1c [ 36947722152A5C5CE9CAA33AD84ACCB5, 8B6E7D7BC091DDCA6AF90ED100AAEDACCE9110179BAD5E444D6788E52C68F461 ] WebClient C:\Windows\System32\webclnt.dll
22:42:15.0192 0x3c1c WebClient - ok
22:42:15.0228 0x3c1c [ 7997BC2386A9976C0645A28FA8A6E7EA, ABE47A6132B7651EA2055F97E7BD9D596906086BCD726147449D4378C7E4F9B9 ] Wecsvc C:\Windows\system32\wecsvc.dll
22:42:15.0300 0x3c1c Wecsvc - ok
22:42:15.0314 0x3c1c [ CEA146E0D096A491B265CD2340C2E31D, 285BA0D58E6E93FEB0D8F33738C6A223D7269378B3E77A7760D7131E43DEBE7C ] WEPHOSTSVC C:\Windows\system32\wephostsvc.dll
22:42:15.0413 0x3c1c WEPHOSTSVC - ok
22:42:15.0428 0x3c1c [ 40610BA98D5830FB14C3695B3BCA647A, 6E047D04DDD9DCB142572CEAB5E73585062205BABE510C5B0D63800B2A9D251A ] wercplsupport C:\Windows\System32\wercplsupport.dll
22:42:15.0504 0x3c1c wercplsupport - ok
22:42:15.0549 0x3c1c [ AA2B3154D12ABE34640C866AC3472E33, 32EBA0B999FDA77E6828274FE49A7619B97471BF828B18BF55BDAE19FB10DC6A ] WerSvc C:\Windows\System32\WerSvc.dll
22:42:15.0635 0x3c1c WerSvc - ok
22:42:15.0684 0x3c1c [ 86B816E9D24625287BDE9784953A5E86, BCA73B320100D7C1052751D7FA42990579B6BA5908E31B2212BFE75681B32D3F ] WFDSConMgrSvc C:\Windows\System32\wfdsconmgrsvc.dll
22:42:15.0781 0x3c1c WFDSConMgrSvc - ok
22:42:15.0817 0x3c1c [ C82198D3B33854D9578F9B09025E4293, E4CEEC078B2EE56186D75AE762D6511F3AF88C41C52039710D06CB2945C1B397 ] WFPLWFS C:\Windows\system32\drivers\wfplwfs.sys
22:42:15.0858 0x3c1c WFPLWFS - ok
22:42:15.0884 0x3c1c [ F78A2731EC972312C4C998174A9BB325, 72CCA57EB6383F65683C276337F53AB38BC398CEA69E53D6E2867D5EE8B4B007 ] WiaRpc C:\Windows\System32\wiarpc.dll
22:42:15.0942 0x3c1c WiaRpc - ok
22:42:15.0977 0x3c1c [ C8D3FC38426E990E2787771678B19C6D, FB6CA9A5BF3935793CD8B2F288FAC0C675B333D4F7393FA02244E3BCC2E25625 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
22:42:16.0004 0x3c1c WIMMount - ok
22:42:16.0013 0x3c1c WinDefend - ok
22:42:16.0046 0x3c1c [ 4499AB24236526E5CFCE817CD02EC034, 5D8666B2EEBAD0CDD70E43F83540C738333CFC5124C74432E7AB677504A48688 ] WindowsTrustedRT C:\Windows\system32\drivers\WindowsTrustedRT.sys
22:42:16.0081 0x3c1c WindowsTrustedRT - ok
22:42:16.0101 0x3c1c [ 813EE0F4D4B8D599DB1968682D080732, A3EF1BBB866F5A7C1B5303BBF6E805B35739602CA7F244C076A8BF90F1CB2952 ] WindowsTrustedRTProxy C:\Windows\system32\drivers\WindowsTrustedRTProxy.sys
22:42:16.0130 0x3c1c WindowsTrustedRTProxy - ok
22:42:16.0181 0x3c1c [ A6779AAAFCCF789782A78622B1076DD2, DF8EE65AA04DB4CC500945B7C26BA8C2F063B4E3B46F8F5FA207C72D0C0EB505 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
22:42:16.0291 0x3c1c WinHttpAutoProxySvc - ok
22:42:16.0328 0x3c1c [ E23475E9150E6A50B12DB176EA5CDD56, 25699796948D4679D0C1633C726C3CDF052F877AAA18CD7D069F95A88701CB73 ] WinMad C:\Windows\System32\drivers\winmad.sys
22:42:16.0359 0x3c1c WinMad - ok
22:42:16.0423 0x3c1c [ 0FBD5D358094E254A1508832D4042FF7, 4EC4DB3B03BE1518BB38D4F3BF79A77D1BCA5A2DE9BA5F9C9312606E4E2A14E9 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
22:42:16.0498 0x3c1c Winmgmt - ok
22:42:16.0526 0x3c1c [ 90DBE4DB3A8266C6E078EF6682E26B91, 432AAEDE3628EAD3F844D3CBBA0AAA6AFDD04CAB04EA7871689D7FD394F25EC1 ] WinNat C:\Windows\system32\drivers\winnat.sys
22:42:16.0585 0x3c1c WinNat - ok
22:42:16.0820 0x3c1c [ C2A88E382CD48E4772A5570D66BF1A90, F1BFB1873FB1E37DAADE923FC30265C72018CF2003B0A5E0E5896167D1680D01 ] WinRM C:\Windows\system32\WsmSvc.dll
22:42:17.0077 0x3c1c WinRM - ok
22:42:17.0111 0x3c1c [ E92F3539C4758F6A9F4B80CBAC75B3E6, 9CF9069B9A738E86181FB02904720B2A88353574F35BDC298A2EB697D22B7723 ] WINUSB C:\Windows\System32\drivers\WinUSB.SYS
22:42:17.0218 0x3c1c WINUSB - ok
22:42:17.0244 0x3c1c [ 59126AFCC64270747B5CC9B44A4A48F4, C0C1E6B248E725FE02B58151838AAC8841FB70B673A2B6EFB49EEA96E7F1C1DA ] WinVerbs C:\Windows\System32\drivers\winverbs.sys
22:42:17.0294 0x3c1c WinVerbs - ok
22:42:17.0437 0x3c1c [ 0A3ADAA0EFAFA26CA8570E24A13CE484, 2B7FA1ADD904962F296111F555F4BB45A3BA77B6961DABC502B6DDC4E9324CEB ] wisvc C:\Windows\system32\flightsettings.dll
22:42:17.0749 0x3c1c wisvc - ok
22:42:17.0869 0x3c1c [ AA11D9AEF05DE5BF7371005E6C03798C, 32003C63D3EB60D9B3F2F249873047C6C510E9195FAFE145B1CDB5C9F0358026 ] WlanSvc C:\Windows\System32\wlansvc.dll
22:42:18.0299 0x3c1c WlanSvc - ok
22:42:18.0439 0x3c1c [ 717FE96AE0988B1F443EED06E6A703D4, 970B840576ACE0B34F5AF0B6E01F200A2DA51C250823676E1685B75610CB0508 ] wlidsvc C:\Windows\system32\wlidsvc.dll
22:42:18.0714 0x3c1c wlidsvc - ok
22:42:18.0800 0x3c1c [ 56E1A46DD1C5D28B10F02E21D077EBF6, CC9AADBBBA03E162948EE39CCAAFD0A43253C86F5B875765748B73A084DC4B25 ] wlpasvc C:\Windows\System32\lpasvc.dll
22:42:18.0932 0x3c1c wlpasvc - ok
22:42:18.0964 0x3c1c [ E8C793ED028E132771988760819E3754, 7BC02774EEDF4B884181854BEADF2DCAC615BA3ED7F1551C0863B79E009E3043 ] WmiAcpi C:\Windows\System32\drivers\wmiacpi.sys
22:42:19.0010 0x3c1c WmiAcpi - ok
22:42:19.0040 0x3c1c [ 4D69FE18CD4BE7DCE3BDE57B86426EA3, C1580315758FEC14D209F7C232E6D70BCCD375D68CB5967DA055ACC5A52A20F0 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
22:42:19.0128 0x3c1c wmiApSrv - ok
22:42:19.0144 0x3c1c WMPNetworkSvc - ok
22:42:19.0169 0x3c1c [ 8D6E6F6C233AF450C50FA615530B44D2, 1BF6CD93B97920500F5FD0E9D8395ACCAAA2D126FD9C256148797B292D5F9A6C ] Wof C:\Windows\system32\drivers\Wof.sys
22:42:19.0216 0x3c1c Wof - ok
22:42:19.0343 0x3c1c [ 1431D184691F7FA9AAC2064EB0EC6C96, 6185E5AB281327563DC4E87526B37792A9B4B86C65D5BADDBB1DBA6A50FC9134 ] workfolderssvc C:\Windows\system32\workfolderssvc.dll
22:42:19.0598 0x3c1c workfolderssvc - ok
22:42:19.0663 0x3c1c [ AE9793230B219113DE1163138645E5AE, 9CBC10269D847E4EFCF8B412D34B9551594396390BF5BFDEED03DBFB84D7174F ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
22:42:19.0759 0x3c1c WPDBusEnum - ok
22:42:19.0780 0x3c1c [ 9EAE1EF282864674355B4B81DF6AE935, 781CED5AE95D365BB59769517FA9462EFC6472ED4EB08C98EC66CE3E17C66D69 ] WpdUpFltr C:\Windows\system32\drivers\WpdUpFltr.sys
22:42:19.0813 0x3c1c WpdUpFltr - ok
22:42:19.0848 0x3c1c [ C75B59E441206A572CC64BBB60EE54B3, C43A3109EAB89B6A23E033C127F1B5586651A1A3A1C4D45ECFBF0ABE472FEBA1 ] WpnService C:\Windows\system32\WpnService.dll
22:42:19.0911 0x3c1c WpnService - ok
22:42:20.0072 0x3c1c [ 07F4AF1730D55567EACE7ADDEA28FE48, 256671C52C350E42662DC590AE36BAFD06E9507551C39575BCD894D8FD040129 ] WpnUserService C:\Windows\System32\WpnUserService.dll
22:42:20.0276 0x3c1c WpnUserService - ok
22:42:20.0294 0x3c1c [ 367B3ED0C688AFE28C376B0230814567, 1E7419254852A70AEAA30DF0F85C4E489591E5A0E90256C40676F712D45960CA ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
22:42:20.0348 0x3c1c ws2ifsl - ok
22:42:20.0385 0x3c1c [ 95E6DA58562C14947935B1C5D393A7F0, B9F0F8B2F50B48125B89BF61B3229317E918619B6A9D47FF0B368A87EE0CE734 ] wscsvc C:\Windows\System32\wscsvc.dll
22:42:20.0441 0x3c1c wscsvc - ok
22:42:20.0451 0x3c1c WSearch - ok
22:42:20.0592 0x3c1c [ 7A9DB470C8810BF01344160EBA405632, 6BC37F537C28DC7F5B283741309C4EC0EE16B16B262D6A686EA6348ED7174C08 ] wuauserv C:\Windows\system32\wuaueng.dll
22:42:20.0882 0x3c1c wuauserv - ok
22:42:20.0904 0x3c1c [ BD5E68B369DF3453A0A87663C6C5476D, 17B766ADB299D247EF9D4554F86015B38A89AE5C0310A36E1FCB0AC28462CE96 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
22:42:20.0995 0x3c1c WudfPf - ok
22:42:21.0014 0x3c1c [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFRd C:\Windows\System32\drivers\WUDFRd.sys
22:42:21.0074 0x3c1c WUDFRd - ok
22:42:21.0093 0x3c1c [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFWpdFs C:\Windows\system32\DRIVERS\WUDFRd.sys
22:42:21.0147 0x3c1c WUDFWpdFs - ok
22:42:21.0214 0x3c1c [ 02DCDAE63AB343418D7420D481FE839C, DBFD3C9EF34645EB3A11107760C8298590368A2E815695B857CCF653910265A7 ] WwanSvc C:\Windows\System32\wwansvc.dll
22:42:21.0339 0x3c1c WwanSvc - ok
22:42:21.0366 0x3c1c [ 42C738ED1552FE168F6EE1BAE8ACFCAC, 01E9CD1FA7935DD442A2EBFC93E4BDDF204F995379FCAFFEADAF0BF6638AB925 ] xbgm C:\Windows\system32\xbgmsvc.exe
22:42:21.0403 0x3c1c xbgm - ok
22:42:21.0458 0x3c1c [ A03C4D4D71304087820A0EF18FCF7582, F92737321A5082A72F20491810A09D249F0676F0F12478A2C81ADF9B2F79BAB0 ] XblAuthManager C:\Windows\System32\XblAuthManager.dll
22:42:21.0580 0x3c1c XblAuthManager - ok
22:42:21.0639 0x3c1c [ 77ADC2F5DBE303EF8B8D2D08AEE3F3DB, 65128FB8561EF1BE4E3CAA3B0D873FEA3A218E3CF90527068C43F6E549ECB188 ] XblGameSave C:\Windows\System32\XblGameSave.dll
22:42:21.0795 0x3c1c XblGameSave - ok
22:42:21.0832 0x3c1c [ 2244A4CEFE8F9C74091369ACE2E9EBC6, 48F59F36EBA0434BED00B53321107C0BDFF20131683D5E6BC7A9F5DA0B8B6929 ] xboxgip C:\Windows\System32\drivers\xboxgip.sys
22:42:21.0891 0x3c1c xboxgip - ok
22:42:21.0906 0x3c1c [ 1A9550D746B8604D37A90436EF686777, 3DBF305C228D28A3C4FC48F65CC38BDBFEE6B7995CEE8319E680E073978CA58B ] XboxGipSvc C:\Windows\System32\XboxGipSvc.dll
22:42:21.0960 0x3c1c XboxGipSvc - ok
22:42:22.0026 0x3c1c [ 4951DD543AA2710760D90A58261ED665, 37D08FA58147A6606E69DB39405898D82BC40420F8FFB0BD097694A53E60AD1D ] XboxNetApiSvc C:\Windows\system32\XboxNetApiSvc.dll
22:42:22.0133 0x3c1c XboxNetApiSvc - ok
22:42:22.0149 0x3c1c [ 4A91B49C6B1E41151D47CB919ADF013A, 4DA1E3F50B2D63AFD2F7A014E3C0420C1E7DEDE96A48EEC33C53023D88F9AAFF ] xinputhid C:\Windows\System32\drivers\xinputhid.sys
22:42:22.0199 0x3c1c xinputhid - ok
22:42:22.0207 0x3c1c ================ Scan global ===============================
22:42:22.0288 0x3c1c [ EB45383BE9D7ECB36D55B262E0D8EB46, DC975066C426B5FBBFA3A4254D1D97DBF889B6BFD062D9FF1892F66C0CFF2DE3 ] C:\Windows\system32\basesrv.dll
22:42:22.0327 0x3c1c [ B7147831151D5519E5A80CC71CA1F73D, 2862ACE7D2672399B4E0CD0D0275301BD63BFE16E4680A09F5DFDFCFBB7187BF ] C:\Windows\system32\winsrv.dll
22:42:22.0345 0x3c1c [ 9451BA31B1DC19CED2608D82863C6486, 888F8676086DD8338445C35A64106E01122881FD08858D3996470EBF0DF30648 ] C:\Windows\system32\sxssrv.dll
22:42:22.0402 0x3c1c [ AB75687641C9ADBE22336EC3C496909C, 5ACB7665BFF5024E3B244EC733F612FA257B886BC84ADD6F61246B5F6BC37B9E ] C:\Windows\system32\services.exe
22:42:22.0426 0x3c1c [ Global ] - ok
22:42:22.0427 0x3c1c ================ Scan MBR ==================================
22:42:22.0437 0x3c1c [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
22:42:23.0017 0x3c1c \Device\Harddisk0\DR0 - ok
22:42:23.0018 0x3c1c ================ Scan VBR ==================================
22:42:23.0026 0x3c1c [ 03FAB0BE9D0CD1C504A25C84EC04CD4B ] \Device\Harddisk0\DR0\Partition1
22:42:23.0029 0x3c1c \Device\Harddisk0\DR0\Partition1 - ok
22:42:23.0054 0x3c1c [ 47BBA423C59663E5D2170F18D71C9248 ] \Device\Harddisk0\DR0\Partition2
22:42:23.0058 0x3c1c \Device\Harddisk0\DR0\Partition2 - ok
22:42:23.0059 0x3c1c ================ Scan generic autorun ======================
22:42:23.0076 0x3c1c SecurityHealth - ok
22:42:24.0128 0x3c1c [ 90CAB23C7176AFA1554ECEEF0B233CFF, 2849EADCE6994AA9B4E3579D157E8A580B7F44E1BD26E7BF7AC5FF6C3A6418B3 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
22:42:25.0441 0x3c1c RTHDVCPL - ok
22:42:25.0548 0x3c1c *EmptyTemp - ok
22:42:25.0727 0x3c1c [ 68F1419721354EC1F78A71E10B54FCA8, 5BB4814BD28EE8ABB15BE6B8E723F6960F37EC17A619F5D93EFBCC6FC59502F6 ] C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
22:42:25.0816 0x3c1c Cisco AnyConnect Secure Mobility Agent for Windows - ok
22:42:25.0885 0x3c1c [ B57E7BC6F646E6D2A1EC2CAF61F58008, 8BEACD67E31F423837148A97C419903209B909983D2CE757A81EE3DA7265FFD6 ] C:\Program Files (x86)\PDF24\pdf24.exe
22:42:25.0934 0x3c1c PDFPrint - ok
22:42:26.0976 0x3c1c [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
22:42:28.0798 0x3c1c OneDriveSetup - ok
22:42:29.0907 0x3c1c [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
22:42:30.0793 0x3c1c OneDriveSetup - ok
22:42:30.0850 0x3c1c Waiting for KSN requests completion. In queue: 2
22:42:32.0036 0x3c1c AV detected via SS2: Windows Defender, windowsdefender:// ( ), 0x60100 ( disabled : updated )
22:42:32.0091 0x3c1c AV detected via SS2: Malwarebytes, C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.167 ), 0x61000 ( enabled : updated )
22:42:32.0303 0x3c1c Win FW state via NFP2: enabled ( trusted )
22:42:32.0478 0x3c1c ============================================================
22:42:32.0478 0x3c1c Scan finished
22:42:32.0478 0x3c1c ============================================================
22:42:32.0555 0x3528 Detected object count: 0
22:42:32.0555 0x3528 Actual detected object count: 0
|
|
19.05.2018, 21:50
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport) Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.05.2018, 22:01
| #20 |
| | Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport)Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-05-18.2
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-19-2018
# Duration: 00:00:15
# OS: Windows 10 Pro
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
19.05.2018, 22:07
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport) Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ --> Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport) |
|
19.05.2018, 22:13
| #22 |
| | Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport) ADDITION Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von root (19-05-2018 23:12:26)
Gestartet von C:\Users\root\Downloads
Windows 10 Pro Version 1709 16299.431 (X64) (2018-05-06 22:46:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2858878861-1526229503-3832421853-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2858878861-1526229503-3832421853-503 - Limited - Disabled)
Gast (S-1-5-21-2858878861-1526229503-3832421853-501 - Limited - Disabled)
root (S-1-5-21-2858878861-1526229503-3832421853-1002 - Administrator - Enabled) => C:\Users\root
WDAGUtilityAccount (S-1-5-21-2858878861-1526229503-3832421853-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.1.04011 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{0FC5E486-6EA0-4665-A39D-DCC016D88632}) (Version: 4.1.04011 - Cisco Systems, Inc.) Hidden
CoolUtils Outlook Viewer (HKLM-x32\...\CoolUtils Outlook Viewer_is1) (Version: 2.5 - Softplicity, Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manager (HKLM-x32\...\{7C2AA78F-C065-4CA2-8FD2-04320B2457E6}) (Version: 6.0.7.371 - pdfforge GmbH) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.9226.2156 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2858878861-1526229503-3832421853-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
Mozilla Thunderbird 52.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.7.0 (x86 de)) (Version: 52.7.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9226.2156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9226.2156 - Microsoft Corporation) Hidden
PDF Architect 6 (HKLM-x32\...\PDF Architect 6) (Version: 6.0.26.200 - pdfforge GmbH)
PDF Architect 6 Create Module (HKLM\...\{342D6B4A-E627-4B08-B6CB-D25EE260D0A7}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 Edit Module (HKLM\...\{B321702A-7AC1-419F-A8C0-9B5C935C80ED}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 View Module (HKLM\...\{7DD646E5-A846-4E9D-BD19-215A98832D27}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.2.0 - pdfforge GmbH)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8122 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.1.453 - RStudio)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2858878861-1526229503-3832421853-1002_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncApi64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-04-24] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers1_S-1-5-21-2858878861-1526229503-3832421853-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers4_S-1-5-21-2858878861-1526229503-3832421853-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
ContextMenuHandlers5_S-1-5-21-2858878861-1526229503-3832421853-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {13B3D223-20CA-4D88-BEAA-4DEAD1C81716} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {4B562AE5-77DA-43E9-97AC-BCED75CDFB65} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-19] (Microsoft Corporation)
Task: {51523C4F-8A45-4D89-9AC4-57FF16D6304B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe
Task: {6800453E-5754-46EE-8956-DF1F7B929B12} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-05-19] (Microsoft Corporation)
Task: {8407EB8C-DBFC-4550-8F1E-00E2701554FE} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-04-24] (Advanced Micro Devices, Inc.)
Task: {86F7C290-18A1-4708-BC65-42FAE516F67D} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\Windows\system32\Notifier.exe [2018-05-04] (Microsoft Corporation)
Task: {95399458-D255-4615-B3E8-7B5F6AD4EB17} - System32\Tasks\S-1-5-21-2858878861-1526229503-3832421853-1002\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {AC58DCFA-E9A8-40EB-ACF3-F1D511A04CCD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {BC5A447D-A941-464B-9775-9D8182D9E97B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-05-12] (Microsoft Corporation)
Task: {C7E3670A-E683-4982-8860-45E75777B4C2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-05-12] (Microsoft Corporation)
Task: {C7EAF993-0AEF-49A6-9DB3-80F4397ECF5F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-05-19] (Microsoft Corporation)
Task: {CCFDF018-BFA2-4BD0-9EC8-F08B3C99CDC1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {CF100CA4-FCF7-4F38-899F-E58740609C89} - \OneDrive Standalone Update Task-S-1-5-21-2858878861-1526229503-3832421853-1001 -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-05-09 22:27 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-05-09 22:27 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2018-05-09 23:33 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-05-09 23:31 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-07-24 14:34 - 2015-07-24 14:34 - 000063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2858878861-1526229503-3832421853-1002\Control Panel\Desktop\\Wallpaper -> C:\LUIS\Hintergrund.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{566C4856-F7DB-4DAD-9671-A0DDCD26A410}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2A874537-9C75-41B8-8E32-A6EEABE8BD9A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9B593DB7-D4F7-46E9-8514-A1B4EDC86AC7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
==================== Wiederherstellungspunkte =========================
18-05-2018 14:11:19 Windows Update
19-05-2018 20:35:39 Removed McAfee Safe Connect
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/19/2018 10:59:50 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (05/19/2018 10:59:48 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (05/19/2018 10:58:20 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (05/19/2018 08:43:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (05/19/2018 08:40:30 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (05/19/2018 08:35:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (05/19/2018 08:32:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (05/19/2018 08:28:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Systemfehler:
=============
Error: (05/19/2018 10:58:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/19/2018 10:58:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/19/2018 10:58:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/19/2018 10:58:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/19/2018 10:58:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/19/2018 10:58:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/19/2018 10:58:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/19/2018 10:58:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-05-19 23:02:28.613
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-05-19 23:02:27.805
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.
Date: 2018-05-19 13:05:06.456
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-05-19 13:05:05.247
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.
Date: 2018-05-19 13:04:51.172
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.267.1212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14800.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2018-05-19 20:33:07.379
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-05-19 20:33:06.692
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-05-19 20:28:09.270
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-05-19 20:28:07.502
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-05-19 20:12:11.333
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-05-19 20:12:07.660
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-05-18 17:25:01.488
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-05-18 17:25:00.572
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD E2-9000 RADEON R2, 4 COMPUTE CORES 2C+2G
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 3973.36 MB
Verfügbarer physikalischer RAM: 1288.59 MB
Summe virtueller Speicher: 7173.36 MB
Verfügbarer virtueller Speicher: 4101.99 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:139.7 GB) (Free:83.19 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Daten) (Fixed) (Total:791.81 GB) (Free:791.54 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: CF7B28CC)
Partition 1: (Active) - (Size=139.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=791.8 GB) - (Type=0F Extended)
==================== Ende von Addition.txt ============================
|
|
19.05.2018, 22:15
| #23 |
| | Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport) FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
durchgeführt von root (Administrator) auf XX (19-05-2018 23:09:53)
Gestartet von C:\Users\root\Downloads
Geladene Profile: root (Verfügbare Profile: root)
Platform: Windows 10 Pro Version 1709 16299.431 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes) C:\Users\root\Downloads\adwcleaner_7.1.1.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18368512 2017-04-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [975248 2015-07-24] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{757e3a5b-8ffd-4e81-b7b8-5f06da4b462b}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-05-19] (Microsoft Corporation)
BHO-x32: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll [2018-03-12] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-03-12] (pdfforge GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-09] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-09] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-09] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-05-09] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 713aptjb.default
FF ProfilePath: C:\Users\root\AppData\Roaming\Mozilla\Firefox\Profiles\713aptjb.default [2018-05-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [Keine Datei]
FF Plugin: PDF Architect 6 -> C:\Program Files\PDF Architect 6\np-previewer.dll [2018-03-12] (pdfforge GmbH)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-05-09] (Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AtherosSvc; C:\Windows\system32\DRIVERS\AdminService.exe [414728 2017-11-08] (Windows (R) Win 7 DDK provider)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8566448 2018-05-12] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-03] (Malwarebytes)
S3 PDF Architect 6; C:\Program Files\PDF Architect 6\ws.exe [2836664 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Creator; C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe [874680 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Manager; C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe [999200 2018-04-20] (© pdfforge GmbH.)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aftap0901; C:\Windows\System32\drivers\aftap0901.sys [48624 2018-03-06] (The OpenVPN Project)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34704 2016-08-13] (Advanced Micro Devices, Inc)
R3 amdi2c; C:\Windows\System32\drivers\amdi2c.sys [54128 2017-05-12] (Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-16] (Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmdag.sys [36558208 2017-05-16] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys [528760 2017-05-16] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [243048 2017-06-16] (Advanced Micro Devices, Inc. )
R3 amduart; C:\Windows\System32\drivers\amduart.sys [91640 2017-05-12] (Advanced Micro Devices, Inc)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [110088 2016-12-12] (Advanced Micro Devices)
R3 BtFilter; C:\Windows\system32\DRIVERS\btfilter.sys [70544 2017-11-08] (Qualcomm)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-05-09] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-05-19] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [44768 2018-05-19] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-05-19] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [103648 2018-05-19] (Malwarebytes)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [791008 2017-06-20] (Realsil Semiconductor Corporation)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [151552 2017-09-30] (Microsoft Corporation)
S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [52592 2015-07-24] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-19 22:53 - 2018-05-19 22:55 - 000000000 ____D C:\AdwCleaner
2018-05-19 22:52 - 2018-05-19 22:53 - 007271632 _____ (Malwarebytes) C:\Users\root\Downloads\adwcleaner_7.1.1.exe
2018-05-19 22:40 - 2018-05-19 22:42 - 000275774 _____ C:\TDSSKiller.3.1.0.17_19.05.2018_22.40.33_log.txt
2018-05-19 22:23 - 2018-05-19 22:24 - 000002291 _____ C:\Users\root\Downloads\Fixlog.txt
2018-05-19 22:22 - 2018-05-19 22:22 - 000000000 ____D C:\Users\root\Downloads\FRST-OlderVersion
2018-05-19 21:12 - 2018-05-19 21:12 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\47A2A3E9.sys
2018-05-19 21:09 - 2018-05-19 21:46 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-05-19 21:08 - 2018-05-19 21:08 - 000000000 ____D C:\Users\root\Desktop\Malware Anti-Rootkit
2018-05-19 21:07 - 2018-05-19 21:07 - 014178840 _____ (Malwarebytes Corp.) C:\Users\root\Downloads\mbar-1.10.3.1001.exe
2018-05-19 20:47 - 2018-05-19 21:09 - 000278404 _____ C:\TDSSKiller.3.1.0.17_19.05.2018_20.47.01_log.txt
2018-05-19 20:46 - 2018-05-19 20:46 - 004949824 _____ (AO Kaspersky Lab) C:\Users\root\Downloads\tdsskiller(1).exe
2018-05-19 20:46 - 2018-05-19 20:46 - 001195762 _____ C:\Users\root\Downloads\tdsskiller.exe.part
2018-05-19 20:46 - 2018-05-19 20:46 - 000000000 _____ C:\Users\root\Downloads\tdsskiller.exe
2018-05-19 20:43 - 2018-05-19 20:43 - 000000085 _____ C:\Windows\wininit.ini
2018-05-19 20:11 - 2018-05-19 20:11 - 000001085 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-05-19 20:11 - 2018-05-19 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-05-19 20:11 - 2018-05-19 20:11 - 000000000 ____D C:\Program Files\VS Revo Group
2018-05-19 20:08 - 2018-05-19 20:08 - 007197480 _____ (VS Revo Group ) C:\Users\root\Downloads\revosetup205.exe
2018-05-18 19:26 - 2018-05-18 19:27 - 002880983 _____ C:\Users\root\Downloads\Bewerbung-min.pdf
2018-05-18 14:11 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\Windows\system32\Notifier.exe
2018-05-17 23:33 - 2018-05-17 23:33 - 000000000 ____D C:\Users\root\AppData\Roaming\RStudio
2018-05-17 19:16 - 2018-05-17 19:16 - 000000000 ____D C:\Users\root\AppData\Local\RStudio-Desktop
2018-05-17 16:50 - 2018-05-17 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RStudio
2018-05-17 16:49 - 2018-05-17 16:50 - 000000000 ____D C:\Program Files\RStudio
2018-05-17 16:47 - 2018-05-17 16:48 - 062888352 _____ (Skype Technologies S.A.) C:\Users\root\Downloads\Skype-8.21.0.10.exe
2018-05-17 16:36 - 2018-05-17 16:38 - 089992256 _____ (RStudio, Inc.) C:\Users\root\Downloads\RStudio-1.1.453.exe
2018-05-16 10:51 - 2018-05-16 13:33 - 000000000 ____D C:\Windows\Minidump
2018-05-14 15:09 - 2018-05-14 15:29 - 000044459 _____ C:\Users\root\Downloads\Addition.txt
2018-05-14 15:06 - 2018-05-14 15:06 - 000001508 _____ C:\Users\root\Desktop\malwaresbytesscan.txt
2018-05-14 14:58 - 2018-05-19 23:10 - 000010757 _____ C:\Users\root\Downloads\FRST.txt
2018-05-14 14:57 - 2018-05-19 23:09 - 000000000 ____D C:\FRST
2018-05-14 14:55 - 2018-05-19 22:22 - 002413056 _____ (Farbar) C:\Users\root\Downloads\FRST64.exe
2018-05-14 10:20 - 2018-05-14 10:20 - 000000000 ___HD C:\ProgramData\RICOH_DRV
2018-05-13 20:25 - 2018-05-13 20:11 - 888849408 _____ C:\Users\root\Desktop\backupgesendet.pst
2018-05-13 17:50 - 2018-05-14 10:41 - 000000000 ____D C:\Users\root\AppData\Local\PlaceholderTileLogoFolder
2018-05-13 17:38 - 2018-05-14 16:06 - 000000000 ____D C:\Users\root\Desktop\thunderbirdimport
2018-05-13 17:07 - 2018-05-13 17:07 - 000003591 _____ C:\Users\root\Desktop\00. 06.10.2014 - Microsoft Office Outlook-Testnachricht.eml
2018-05-13 17:01 - 2018-05-13 17:01 - 000219312 _____ C:\Users\root\Downloads\importexporttools-3.3.0-sm+tb.xpi
2018-05-13 17:00 - 2018-05-13 17:00 - 000000000 ____D C:\Users\root\AppData\Roaming\Softplicity
2018-05-13 16:59 - 2018-05-13 16:59 - 000001365 _____ C:\Users\root\Desktop\Outlook Viewer.lnk
2018-05-13 16:59 - 2018-05-13 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CoolUtils
2018-05-13 16:59 - 2018-05-13 16:59 - 000000000 ____D C:\Program Files (x86)\CoolUtils
2018-05-13 16:58 - 2018-05-13 16:58 - 018288360 _____ (Softplicity, Inc. ) C:\Users\root\Downloads\OutlookViewer.exe
2018-05-11 15:48 - 2018-05-11 15:48 - 000000000 ____D C:\Users\root\AppData\LocalLow\Adobe
2018-05-11 15:48 - 2018-05-11 15:48 - 000000000 ____D C:\Users\root\AppData\Local\CEF
2018-05-11 15:22 - 2018-05-11 15:22 - 000001163 _____ C:\Users\Public\Desktop\PDF24.lnk
2018-05-11 15:22 - 2018-05-11 15:22 - 000000000 ____D C:\Users\root\AppData\Local\PDF24
2018-05-11 15:22 - 2018-05-11 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2018-05-11 15:21 - 2018-05-11 15:22 - 000000000 ____D C:\Program Files (x86)\PDF24
2018-05-11 15:21 - 2018-05-11 15:21 - 020841976 _____ (Geek Software GmbH ) C:\Users\root\Downloads\pdf24-creator-8.4.1.exe
2018-05-11 15:11 - 2018-05-11 15:11 - 000000000 ____D C:\Users\root\AppData\Local\PDFCreator
2018-05-11 15:11 - 2018-05-11 15:11 - 000000000 ____D C:\Program Files (x86)\PDF Architect 6 Manager
2018-05-11 15:10 - 2018-05-11 15:17 - 000000000 ____D C:\Users\root\AppData\Roaming\PDF Architect 6
2018-05-11 15:10 - 2018-05-11 15:10 - 000000847 _____ C:\Users\Public\Desktop\PDF Architect 6.lnk
2018-05-11 15:10 - 2018-05-11 15:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 6
2018-05-11 15:09 - 2018-05-11 15:10 - 000000000 ____D C:\Program Files\PDF Architect 6
2018-05-11 15:09 - 2018-05-11 15:10 - 000000000 ____D C:\Program Files (x86)\PDF Architect 6
2018-05-11 15:09 - 2018-05-11 15:09 - 000000000 ____D C:\Users\root\Documents\PDF Architect
2018-05-11 15:09 - 2018-05-11 15:09 - 000000000 ____D C:\ProgramData\PDF Architect 6
2018-05-11 15:08 - 2018-05-11 17:57 - 000000000 ____D C:\Program Files\PDFCreator
2018-05-11 15:08 - 2018-05-11 15:08 - 000117248 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2018-05-11 15:08 - 2018-05-11 15:08 - 000000883 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2018-05-11 15:08 - 2018-05-11 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2018-05-11 15:06 - 2018-05-11 15:07 - 033587144 _____ (pdfforge GmbH) C:\Users\root\Downloads\PDFCreator-3_2_0-Setup.exe
2018-05-10 19:45 - 2018-05-13 18:29 - 000004622 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-05-10 19:45 - 2018-05-13 18:29 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-05-10 18:48 - 2018-05-10 18:48 - 000000000 ____D C:\Users\root\.cisco
2018-05-10 18:47 - 2018-05-10 18:47 - 000000000 ____D C:\Users\root\AppData\Local\Cisco
2018-05-10 18:47 - 2018-05-10 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2018-05-10 18:47 - 2018-05-10 18:47 - 000000000 ____D C:\ProgramData\Cisco
2018-05-10 18:47 - 2018-05-10 18:47 - 000000000 ____D C:\Program Files (x86)\Cisco
2018-05-10 18:47 - 2015-07-24 14:13 - 000129520 ____R (Cisco Systems, Inc.) C:\Windows\system32\Drivers\acsock64.sys
2018-05-10 18:44 - 2018-05-10 18:45 - 003540464 _____ (Cisco Systems, Inc.) C:\Users\root\Downloads\anyconnect-win-4.1.04011-web-deploy-k9.exe
2018-05-10 18:43 - 2018-05-10 18:43 - 000000000 ____D C:\Users\root\AppData\Local\McAfee_Inc
2018-05-10 18:34 - 2018-05-10 18:35 - 000000000 ____D C:\ProgramData\McAfee
2018-05-10 18:31 - 2018-05-11 15:44 - 000000000 ____D C:\ProgramData\Adobe
2018-05-10 18:22 - 2018-05-10 18:22 - 000000000 ____D C:\Users\root\Documents\Benutzerdefinierte Office-Vorlagen
2018-05-10 18:21 - 2018-05-13 18:31 - 000000000 ____D C:\Users\root\AppData\Local\Adobe
2018-05-10 16:39 - 2018-05-10 12:58 - 2719589376 _____ C:\Users\root\Desktop\backup.pst
2018-05-10 12:15 - 2018-05-10 12:22 - 000000000 ____D C:\Users\root\AppData\Local\Thunderbird
2018-05-10 12:15 - 2018-05-10 12:15 - 000001288 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-05-10 12:15 - 2018-05-10 12:15 - 000001276 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2018-05-10 12:15 - 2018-05-10 12:15 - 000000000 ____D C:\Users\root\AppData\Roaming\Thunderbird
2018-05-10 12:15 - 2018-05-10 12:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-05-10 12:13 - 2018-05-10 12:13 - 040377696 _____ (Mozilla) C:\Users\root\Downloads\Thunderbird Setup 52.7.0.exe
2018-05-10 12:04 - 2018-05-01 23:25 - 000835064 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-05-10 12:04 - 2018-05-01 23:25 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-05-10 02:11 - 2018-05-10 02:11 - 000000000 ____D C:\Users\root\AppData\Local\PeerDistRepub
2018-05-09 23:34 - 2018-05-03 09:47 - 008600472 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-05-09 23:34 - 2018-05-03 09:43 - 000373664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2018-05-09 23:34 - 2018-05-03 08:19 - 003663360 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2018-05-09 23:34 - 2018-05-03 08:16 - 023674880 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-05-09 23:34 - 2018-05-03 08:16 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2018-05-09 23:34 - 2018-05-03 08:12 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-05-09 23:34 - 2018-05-03 08:11 - 000595456 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-05-09 23:34 - 2018-05-03 08:09 - 008068608 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2018-05-09 23:34 - 2018-05-03 08:09 - 004723712 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-05-09 23:34 - 2018-05-03 08:09 - 002086400 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2018-05-09 23:34 - 2018-05-03 08:08 - 000808960 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-05-09 23:34 - 2018-05-03 08:00 - 002902528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2018-05-09 23:34 - 2018-05-03 08:00 - 000473088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcSpecfc.dll
2018-05-09 23:34 - 2018-05-03 07:59 - 018924544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2018-05-09 23:34 - 2018-05-03 07:57 - 019354624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-05-09 23:34 - 2018-05-03 07:53 - 006060544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2018-05-09 23:34 - 2018-05-03 07:52 - 003662848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-05-09 23:34 - 2018-05-03 07:52 - 000664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-05-09 23:34 - 2018-05-03 07:52 - 000463872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-05-09 23:34 - 2018-04-15 23:49 - 001954056 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-05-09 23:34 - 2018-04-15 23:26 - 007384576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2018-05-09 23:34 - 2018-04-15 22:47 - 001615712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-05-09 23:34 - 2018-04-15 22:34 - 006482664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-09 23:34 - 2018-04-15 22:07 - 012689920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-05-09 23:34 - 2018-04-15 22:06 - 013660672 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-05-09 23:34 - 2018-04-15 22:03 - 002628608 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2018-05-09 23:34 - 2018-03-30 14:34 - 000956416 _____ (Microsoft Corporation) C:\Windows\system32\Spectrum.exe
2018-05-09 23:34 - 2018-03-30 07:03 - 000139680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-05-09 23:34 - 2018-03-30 06:52 - 000428960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-05-09 23:34 - 2018-03-30 06:51 - 000147872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2018-05-09 23:34 - 2018-03-02 05:36 - 017085440 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2018-05-09 23:34 - 2018-03-01 09:37 - 007831760 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2018-05-09 23:34 - 2018-03-01 08:30 - 005615968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2018-05-09 23:34 - 2018-03-01 07:51 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2018-05-09 23:34 - 2018-02-22 04:10 - 000285080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2018-05-09 23:34 - 2018-02-22 04:00 - 000187296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2018-05-09 23:34 - 2018-02-22 03:51 - 000045472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2018-05-09 23:34 - 2018-02-10 08:04 - 001426672 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2018-05-09 23:34 - 2018-02-10 07:05 - 001246432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2018-05-09 23:34 - 2018-02-10 06:46 - 002393600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2018-05-09 23:34 - 2018-02-10 06:41 - 000451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll
2018-05-09 23:34 - 2018-02-10 06:38 - 001167360 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2018-05-09 23:34 - 2017-12-08 08:52 - 000666112 _____ (Microsoft Corporation) C:\Windows\system32\DHolographicDisplay.dll
2018-05-09 23:34 - 2017-12-08 00:04 - 001321472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2018-05-09 23:34 - 2017-12-07 23:59 - 001666048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2018-05-09 23:34 - 2017-11-26 22:32 - 021754368 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2018-05-09 23:34 - 2017-11-26 22:15 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.Internal.dll
2018-05-09 23:34 - 2017-11-26 18:43 - 000618496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2018-05-09 23:34 - 2017-11-26 15:32 - 000184984 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-05-09 23:34 - 2017-11-26 15:29 - 000840440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Perception.Stub.dll
2018-05-09 23:34 - 2017-11-26 14:55 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\AcLayers.dll
2018-05-09 23:34 - 2017-11-26 13:12 - 000123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-05-09 23:34 - 2017-11-26 13:01 - 000506256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Perception.Stub.dll
2018-05-09 23:34 - 2017-11-26 12:41 - 000372224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcLayers.dll
2018-05-09 23:34 - 2017-11-19 09:35 - 003331520 _____ C:\Windows\system32\Windows.Mirage.dll
2018-05-09 23:34 - 2017-11-19 04:20 - 002491112 _____ C:\Windows\SysWOW64\Windows.Mirage.dll
2018-05-09 23:33 - 2018-05-03 09:51 - 001056152 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2018-05-09 23:33 - 2018-05-03 09:50 - 001206688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2018-05-09 23:33 - 2018-05-03 09:45 - 002395040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-05-09 23:33 - 2018-05-03 09:38 - 002574240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-05-09 23:33 - 2018-05-03 08:36 - 025254400 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2018-05-09 23:33 - 2018-05-03 08:18 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\AcSpecfc.dll
2018-05-09 23:33 - 2018-05-03 08:09 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-05-09 23:33 - 2018-05-03 08:09 - 002784256 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-05-09 23:33 - 2018-05-03 08:09 - 001548288 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-05-09 23:33 - 2018-05-03 07:51 - 002869760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-05-09 23:33 - 2018-04-15 23:48 - 005859248 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2018-05-09 23:33 - 2018-04-15 23:30 - 002268024 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2018-05-09 23:33 - 2018-04-15 23:26 - 002711176 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2018-05-09 23:33 - 2018-04-15 23:26 - 001506200 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2018-05-09 23:33 - 2018-04-15 22:35 - 002462704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2018-05-09 23:33 - 2018-04-15 22:34 - 001456104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2018-05-09 23:33 - 2018-04-15 22:34 - 001017048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2018-05-09 23:33 - 2018-04-15 22:04 - 002464768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2018-05-09 23:33 - 2018-04-15 22:03 - 002857984 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2018-05-09 23:33 - 2018-04-15 22:02 - 000462336 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2018-05-09 23:33 - 2018-03-30 05:24 - 000925184 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-05-09 23:33 - 2018-03-13 09:03 - 000739696 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2018-05-09 23:33 - 2018-03-13 07:35 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-05-09 23:33 - 2018-03-13 07:33 - 001015296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2018-05-09 23:33 - 2018-03-13 07:33 - 000542208 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-05-09 23:33 - 2018-03-13 07:15 - 000597160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2018-05-09 23:33 - 2018-03-13 06:37 - 000374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-05-09 23:33 - 2018-03-01 07:49 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-05-09 23:33 - 2018-02-22 02:31 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsi.sys
2018-05-09 23:33 - 2018-02-10 08:14 - 004504464 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2018-05-09 23:33 - 2018-02-10 08:07 - 004506576 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-05-09 23:33 - 2018-02-10 08:04 - 006791984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2018-05-09 23:33 - 2018-02-10 08:04 - 001170008 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2018-05-09 23:33 - 2018-02-10 08:04 - 000603920 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2018-05-09 23:33 - 2018-02-10 07:06 - 006014688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2018-05-09 23:33 - 2018-02-10 07:06 - 004670728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-05-09 23:33 - 2018-02-10 07:06 - 000982528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2018-05-09 23:33 - 2018-02-10 06:49 - 000329728 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2018-05-09 23:33 - 2018-02-10 06:37 - 001488384 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2018-05-09 23:33 - 2018-02-10 06:36 - 000685056 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2018-05-09 23:33 - 2018-01-01 14:41 - 000559512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2018-05-09 23:33 - 2017-12-08 00:02 - 002864640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2018-05-09 23:33 - 2017-12-07 23:58 - 003478016 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2018-05-09 23:32 - 2018-05-03 09:45 - 000711936 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-05-09 23:32 - 2018-05-03 09:36 - 007675792 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2018-05-09 23:32 - 2018-05-03 09:34 - 021356824 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-05-09 23:32 - 2018-05-03 08:31 - 006092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2018-05-09 23:32 - 2018-05-03 08:17 - 007545344 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2018-05-09 23:32 - 2018-05-03 08:09 - 001856000 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2018-05-09 23:32 - 2018-05-03 08:07 - 001822720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-05-09 23:32 - 2018-05-03 07:51 - 001560064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-05-09 23:32 - 2018-05-03 07:50 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2018-05-09 23:32 - 2018-04-16 00:07 - 001463344 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-05-09 23:32 - 2018-04-16 00:04 - 000779952 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2018-05-09 23:32 - 2018-04-15 23:48 - 001638424 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2018-05-09 23:32 - 2018-04-15 22:47 - 001433360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2018-05-09 23:32 - 2018-04-15 22:47 - 001323336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2018-05-09 23:32 - 2018-04-15 22:47 - 000649304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2018-05-09 23:32 - 2018-04-15 22:16 - 000098304 _____ C:\Windows\system32\runexehelper.exe
2018-05-09 23:32 - 2018-04-15 22:12 - 017160704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2018-05-09 23:32 - 2018-04-15 22:12 - 013704704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2018-05-09 23:32 - 2018-04-15 22:07 - 008031744 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-05-09 23:32 - 2018-04-15 22:04 - 012833280 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-05-09 23:32 - 2018-04-15 22:03 - 003177472 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2018-05-09 23:32 - 2018-04-15 22:03 - 002976256 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2018-05-09 23:32 - 2018-03-30 06:52 - 000677280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-05-09 23:32 - 2018-03-30 06:05 - 001491360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2018-05-09 23:32 - 2018-03-30 05:28 - 003121664 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-05-09 23:32 - 2018-03-28 21:54 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-05-09 23:32 - 2018-03-13 07:34 - 008727552 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2018-05-09 23:32 - 2018-03-13 07:30 - 007145472 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2018-05-09 23:32 - 2018-03-01 09:14 - 001694224 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2018-05-09 23:32 - 2018-03-01 07:48 - 000543232 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2018-05-09 23:32 - 2018-03-01 07:42 - 003505664 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-05-09 23:32 - 2018-03-01 07:40 - 005833216 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2018-05-09 23:32 - 2018-03-01 07:36 - 004050432 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-05-09 23:32 - 2018-02-10 08:16 - 002406456 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2018-05-09 23:32 - 2018-02-10 08:04 - 000374032 _____ (Microsoft Corporation) C:\Windows\system32\vac.exe
2018-05-09 23:32 - 2018-02-10 08:03 - 001619808 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2018-05-09 23:32 - 2018-02-10 06:43 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2018-05-09 23:32 - 2017-12-08 01:34 - 001634288 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2018-05-09 23:32 - 2017-12-08 00:56 - 001528904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2018-05-09 23:32 - 2017-11-26 15:27 - 000464408 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2018-05-09 23:32 - 2017-11-26 14:18 - 003186688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2018-05-09 23:32 - 2017-11-26 14:04 - 002596352 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2018-05-09 23:31 - 2018-05-03 09:54 - 000748448 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-05-09 23:31 - 2018-05-03 09:54 - 000608160 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-05-09 23:31 - 2018-05-03 09:53 - 000461216 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2018-05-09 23:31 - 2018-05-03 09:53 - 000300448 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-05-09 23:31 - 2018-05-03 09:52 - 001568160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-05-09 23:31 - 2018-05-03 09:52 - 000137112 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-05-09 23:31 - 2018-05-03 09:50 - 000664992 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-05-09 23:31 - 2018-05-03 09:50 - 000423328 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-05-09 23:31 - 2018-05-03 09:50 - 000069536 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2018-05-09 23:31 - 2018-05-03 09:48 - 000272288 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-05-09 23:31 - 2018-05-03 09:36 - 002710736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-05-09 23:31 - 2018-05-03 09:36 - 000247200 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2018-05-09 23:31 - 2018-05-03 09:35 - 002472864 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2018-05-09 23:31 - 2018-05-03 09:31 - 001420704 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2018-05-09 23:31 - 2018-05-03 09:30 - 001778584 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2018-05-09 23:31 - 2018-05-03 08:31 - 002193688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-05-09 23:31 - 2018-05-03 08:25 - 020290248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-05-09 23:31 - 2018-05-03 08:19 - 001300992 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2018-05-09 23:31 - 2018-05-03 08:09 - 008432640 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2018-05-09 23:31 - 2018-05-03 08:09 - 003405824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-05-09 23:31 - 2018-05-03 08:09 - 001344000 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2018-05-09 23:31 - 2018-05-03 07:58 - 006467072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2018-05-09 23:31 - 2018-05-03 07:56 - 002677248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2018-05-09 23:31 - 2018-04-15 23:50 - 001925760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2018-05-09 23:31 - 2018-04-15 23:38 - 003180720 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-05-09 23:31 - 2018-04-15 23:38 - 000979360 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2018-05-09 23:31 - 2018-04-15 23:34 - 000230304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-05-09 23:31 - 2018-04-15 23:32 - 003904296 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2018-05-09 23:31 - 2018-04-15 23:32 - 001416392 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2018-05-09 23:31 - 2018-04-15 22:47 - 001490856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2018-05-09 23:31 - 2018-04-15 22:38 - 003485392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2018-05-09 23:31 - 2018-04-15 22:36 - 002386832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-05-09 23:31 - 2018-04-15 22:14 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-05-09 23:31 - 2018-04-15 22:08 - 006576128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-05-09 23:31 - 2018-04-15 22:08 - 003181568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2018-05-09 23:31 - 2018-04-15 22:07 - 005195776 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2018-05-09 23:31 - 2018-04-15 22:06 - 011924480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-05-09 23:31 - 2018-04-15 22:05 - 004113408 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2018-05-09 23:31 - 2018-04-15 22:04 - 001236480 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2018-05-09 23:31 - 2018-04-15 22:03 - 004248064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2018-05-09 23:31 - 2018-04-15 22:03 - 002741248 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-05-09 23:31 - 2018-04-15 22:02 - 004814336 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2018-05-09 23:31 - 2018-04-15 22:02 - 001669120 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2018-05-09 23:31 - 2018-04-15 22:00 - 002223616 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2018-05-09 23:31 - 2018-04-15 22:00 - 000726016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-05-09 23:31 - 2018-03-30 07:03 - 001277856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-05-09 23:31 - 2018-03-30 06:58 - 000898216 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2018-05-09 23:31 - 2018-03-30 06:53 - 002220952 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2018-05-09 23:31 - 2018-03-30 06:53 - 000712600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2018-05-09 23:31 - 2018-03-30 06:52 - 000727456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2018-05-09 23:31 - 2018-03-30 06:51 - 000902928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-05-09 23:31 - 2018-03-30 05:36 - 000825856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-05-09 23:31 - 2018-03-30 05:35 - 000858112 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2018-05-09 23:31 - 2018-03-30 05:28 - 000984064 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2018-05-09 23:31 - 2018-03-30 05:28 - 000951808 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2018-05-09 23:31 - 2018-03-30 05:27 - 001002496 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2018-05-09 23:31 - 2018-03-30 05:27 - 000985600 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-05-09 23:31 - 2018-03-30 05:27 - 000813568 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2018-05-09 23:31 - 2018-03-30 05:26 - 001955328 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll
2018-05-09 23:31 - 2018-03-30 05:26 - 001816576 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2018-05-09 23:31 - 2018-03-30 05:26 - 001343488 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2018-05-09 23:31 - 2018-03-30 05:26 - 000765952 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-05-09 23:31 - 2018-03-30 05:26 - 000716288 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-05-09 23:31 - 2018-03-30 05:25 - 001424896 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2018-05-09 23:31 - 2018-03-30 05:25 - 001055744 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-05-09 23:31 - 2018-03-30 05:25 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-05-09 23:31 - 2018-03-30 05:23 - 000963584 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2018-05-09 23:31 - 2018-03-30 05:21 - 002511360 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2018-05-09 23:31 - 2018-03-13 08:54 - 000555936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2018-05-09 23:31 - 2018-03-13 07:33 - 001574912 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Cred.dll
2018-05-09 23:31 - 2018-03-13 07:30 - 003400192 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2018-05-09 23:31 - 2018-03-13 07:29 - 003211776 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2018-05-09 23:31 - 2018-03-13 07:28 - 003160576 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-05-09 23:31 - 2018-03-13 07:28 - 001967104 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-05-09 23:31 - 2018-03-13 07:27 - 003125760 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2018-05-09 23:31 - 2018-03-13 06:40 - 006118400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2018-05-09 23:31 - 2018-03-01 09:29 - 000733592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-05-09 23:31 - 2018-03-01 07:39 - 002035712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-05-09 23:31 - 2018-02-10 08:10 - 000614160 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2018-05-09 23:31 - 2018-02-10 08:09 - 000755712 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2018-05-09 23:31 - 2018-02-10 08:08 - 003010248 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2018-05-09 23:31 - 2018-02-10 08:07 - 000436632 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2018-05-09 23:31 - 2018-02-10 08:06 - 004486904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2018-05-09 23:31 - 2018-02-10 08:06 - 000824896 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2018-05-09 23:31 - 2018-02-10 08:06 - 000594048 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-05-09 23:31 - 2018-02-10 08:04 - 001254144 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2018-05-09 23:31 - 2018-02-10 08:03 - 000722616 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2018-05-09 23:31 - 2018-02-10 07:17 - 002255112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2018-05-09 23:31 - 2018-02-10 07:09 - 002338776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2018-05-09 23:31 - 2018-02-10 07:09 - 000354200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2018-05-09 23:31 - 2018-02-10 07:08 - 003980720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2018-05-09 23:31 - 2018-02-10 07:07 - 000527864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2018-05-09 23:31 - 2018-02-10 06:40 - 004498432 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2018-05-09 23:31 - 2018-02-10 06:40 - 001234432 _____ (Microsoft Corporation) C:\Windows\system32\SEMgrSvc.dll
2018-05-09 23:31 - 2018-02-10 06:39 - 004592640 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2018-05-09 23:31 - 2018-02-10 06:38 - 002184192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2018-05-09 23:31 - 2018-02-10 06:37 - 003578368 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2018-05-09 23:31 - 2018-02-10 06:36 - 001759744 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2018-05-09 23:31 - 2018-02-10 06:35 - 000943104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-05-09 23:31 - 2018-02-10 06:35 - 000918528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll
2018-05-09 23:31 - 2018-02-10 06:34 - 002983936 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2018-05-09 23:31 - 2018-02-10 06:33 - 001936384 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2018-05-09 23:31 - 2018-02-09 05:35 - 004959688 _____ (Microsoft Corporation) C:\Windows\system32\rtmpltfm.dll
2018-05-09 23:31 - 2018-02-02 05:36 - 003903944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpltfm.dll
2018-05-09 23:31 - 2017-11-26 15:45 - 001642520 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2018-05-09 23:31 - 2017-11-26 15:30 - 001488792 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2018-05-09 23:31 - 2017-11-26 15:27 - 002412168 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-05-09 23:31 - 2017-11-26 14:26 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\d3d9on12.dll
2018-05-09 23:31 - 2017-11-26 14:25 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2018-05-09 23:31 - 2017-11-26 13:21 - 001474680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2018-05-09 23:31 - 2017-11-26 13:02 - 001124760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-05-09 23:31 - 2017-11-26 13:01 - 000590944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2018-05-09 23:31 - 2017-11-26 13:00 - 001990160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-05-09 23:30 - 2018-05-03 09:56 - 001092016 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-05-09 23:30 - 2018-05-03 09:56 - 000924648 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-05-09 23:30 - 2018-05-03 09:52 - 001415296 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-05-09 23:30 - 2018-05-03 09:48 - 002002336 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-05-09 23:30 - 2018-05-03 09:48 - 000793960 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-05-09 23:30 - 2018-05-03 09:47 - 001209760 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-05-09 23:30 - 2018-05-03 09:41 - 000540064 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2018-05-09 23:30 - 2018-05-03 09:37 - 000749984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2018-05-09 23:30 - 2018-05-03 09:35 - 001628064 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2018-05-09 23:30 - 2018-05-03 09:35 - 000831392 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2018-05-09 23:30 - 2018-05-03 09:35 - 000645536 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2018-05-09 23:30 - 2018-05-03 09:32 - 000670104 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2018-05-09 23:30 - 2018-05-03 09:30 - 000819096 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2018-05-09 23:30 - 2018-05-03 09:30 - 000813984 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2018-05-09 23:30 - 2018-05-03 09:30 - 000495000 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2018-05-09 23:30 - 2018-05-03 08:43 - 000594056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2018-05-09 23:30 - 2018-05-03 08:39 - 000212896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2018-05-09 23:30 - 2018-05-03 08:29 - 000285144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2018-05-09 23:30 - 2018-05-03 08:19 - 000496640 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2018-05-09 23:30 - 2018-05-03 08:18 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2018-05-09 23:30 - 2018-05-03 08:14 - 000623616 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2018-05-09 23:30 - 2018-05-03 08:05 - 001717248 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-05-09 23:30 - 2018-05-03 07:57 - 000079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2018-05-09 23:30 - 2018-05-03 07:53 - 007813120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2018-05-09 23:30 - 2018-04-15 23:51 - 002513920 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-05-09 23:30 - 2018-04-15 23:49 - 000382368 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-05-09 23:30 - 2018-04-15 23:36 - 002376088 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2018-05-09 23:30 - 2018-04-15 23:33 - 001269616 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2018-05-09 23:30 - 2018-04-15 23:29 - 001873944 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2018-05-09 23:30 - 2018-04-15 23:29 - 001779936 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2018-05-09 23:30 - 2018-04-15 23:28 - 000688064 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2018-05-09 23:30 - 2018-04-15 23:25 - 001430768 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2018-05-09 23:30 - 2018-04-15 23:23 - 001101208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-05-09 23:30 - 2018-04-15 22:47 - 001929712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-05-09 23:30 - 2018-04-15 22:47 - 000311192 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-05-09 23:30 - 2018-04-15 22:38 - 001123464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2018-05-09 23:30 - 2018-04-15 22:37 - 000747416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2018-05-09 23:30 - 2018-04-15 22:36 - 001575896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2018-05-09 23:30 - 2018-04-15 22:36 - 000832648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2018-05-09 23:30 - 2018-04-15 22:34 - 001524776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2018-05-09 23:30 - 2018-04-15 22:16 - 003995136 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2018-05-09 23:30 - 2018-04-15 22:15 - 003490816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbon.dll
2018-05-09 23:30 - 2018-04-15 22:14 - 000133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-05-09 23:30 - 2018-04-15 22:11 - 000531456 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2018-05-09 23:30 - 2018-04-15 22:10 - 001498112 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2018-05-09 23:30 - 2018-04-15 22:09 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2018-05-09 23:30 - 2018-04-15 22:08 - 000735232 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll
2018-05-09 23:30 - 2018-04-15 22:08 - 000583680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.Schema.Shell.dll
2018-05-09 23:30 - 2018-04-15 22:07 - 001495552 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2018-05-09 23:30 - 2018-04-15 22:07 - 000837632 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2018-05-09 23:30 - 2018-04-15 22:07 - 000598528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-05-09 23:30 - 2018-04-15 22:07 - 000319488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-05-09 23:30 - 2018-04-15 22:06 - 000899072 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2018-05-09 23:30 - 2018-04-15 22:05 - 000526336 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-05-09 23:30 - 2018-04-15 22:04 - 002209280 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2018-05-09 23:30 - 2018-04-15 22:04 - 001342464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2018-05-09 23:30 - 2018-04-15 22:04 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2018-05-09 23:30 - 2018-04-15 22:04 - 000997376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2018-05-09 23:30 - 2018-04-15 22:04 - 000982016 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-05-09 23:30 - 2018-04-15 22:04 - 000884736 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2018-05-09 23:30 - 2018-04-15 22:04 - 000556544 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2018-05-09 23:30 - 2018-04-15 22:03 - 004772352 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-05-09 23:30 - 2018-04-15 22:03 - 004385280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-05-09 23:30 - 2018-04-15 22:03 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2018-05-09 23:30 - 2018-04-15 22:03 - 000920064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2018-05-09 23:30 - 2018-04-15 22:03 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2018-05-09 23:30 - 2018-04-15 22:03 - 000825856 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2018-05-09 23:30 - 2018-04-15 22:03 - 000695296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2018-05-09 23:30 - 2018-04-15 22:00 - 000682496 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll
2018-05-09 23:30 - 2018-04-15 22:00 - 000496640 _____ (Microsoft Corporation) C:\Windows\system32\Geolocation.dll
2018-05-09 23:30 - 2018-03-30 07:06 - 000166304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2018-05-09 23:30 - 2018-03-30 07:05 - 000015632 _____ (Microsoft Corporation) C:\Windows\system32\iumdll.dll
2018-05-09 23:30 - 2018-03-30 07:03 - 000508272 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2018-05-09 23:30 - 2018-03-30 07:03 - 000319864 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-05-09 23:30 - 2018-03-30 07:01 - 000649304 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-05-09 23:30 - 2018-03-30 07:01 - 000571288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2018-05-09 23:30 - 2018-03-30 07:01 - 000471968 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-05-09 23:30 - 2018-03-30 06:57 - 001173576 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-05-09 23:30 - 2018-03-30 06:54 - 000461728 _____ (Microsoft Corporation) C:\Windows\system32\wifitask.exe
2018-05-09 23:30 - 2018-03-30 06:53 - 000549552 _____ (Microsoft Corporation) C:\Windows\system32\WWanAPI.dll
2018-05-09 23:30 - 2018-03-30 06:50 - 001336344 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-05-09 23:30 - 2018-03-30 06:48 - 000614304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2018-05-09 23:30 - 2018-03-30 06:10 - 000704080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-05-09 23:30 - 2018-03-30 05:35 - 000561152 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-05-09 23:30 - 2018-03-30 05:35 - 000536064 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2018-05-09 23:30 - 2018-03-30 05:35 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2018-05-09 23:30 - 2018-03-30 05:31 - 000416768 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-05-09 23:30 - 2018-03-30 05:31 - 000334848 _____ (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2018-05-09 23:30 - 2018-03-30 05:30 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2018-05-09 23:30 - 2018-03-30 05:30 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-05-09 23:30 - 2018-03-30 05:30 - 000369664 _____ (Microsoft Corporation) C:\Windows\system32\APHostService.dll
2018-05-09 23:30 - 2018-03-30 05:29 - 000616960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2018-05-09 23:30 - 2018-03-30 05:29 - 000555520 _____ (Microsoft Corporation) C:\Windows\system32\SensorService.dll
2018-05-09 23:30 - 2018-03-30 05:28 - 000970240 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-05-09 23:30 - 2018-03-30 05:28 - 000757760 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-05-09 23:30 - 2018-03-30 05:28 - 000366080 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2018-05-09 23:30 - 2018-03-30 05:27 - 001657856 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2018-05-09 23:30 - 2018-03-30 05:26 - 001573376 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2018-05-09 23:30 - 2018-03-30 05:25 - 002528256 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-05-09 23:30 - 2018-03-30 05:25 - 002083840 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-05-09 23:30 - 2018-03-30 05:21 - 001160704 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2018-05-09 23:30 - 2018-03-13 08:55 - 001778360 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2018-05-09 23:30 - 2018-03-13 08:53 - 000774560 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2018-05-09 23:30 - 2018-03-13 07:33 - 000459776 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2018-05-09 23:30 - 2018-03-13 07:31 - 001263104 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2018-05-09 23:30 - 2018-03-13 07:31 - 001173504 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2018-05-09 23:30 - 2018-03-13 07:30 - 000863744 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.dll
2018-05-09 23:30 - 2018-03-13 07:30 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2018-05-09 23:30 - 2018-03-13 07:28 - 001157632 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-05-09 23:30 - 2018-03-13 07:28 - 000939520 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2018-05-09 23:30 - 2018-03-13 07:28 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2018-05-09 23:30 - 2018-03-13 07:25 - 001346560 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2018-05-09 23:30 - 2018-03-13 07:23 - 001556992 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2018-05-09 23:30 - 2018-03-13 07:22 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-05-09 23:30 - 2018-03-13 07:08 - 001555784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2018-05-09 23:30 - 2018-03-13 06:37 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2018-05-09 23:30 - 2018-03-13 06:35 - 006204416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2018-05-09 23:30 - 2018-03-13 06:32 - 002577408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2018-05-09 23:30 - 2018-03-13 06:31 - 000862208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2018-05-09 23:30 - 2018-03-13 06:30 - 002349568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2018-05-09 23:30 - 2018-03-01 09:19 - 000710768 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2018-05-09 23:30 - 2018-03-01 09:17 - 000519152 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2018-05-09 23:30 - 2018-03-01 08:21 - 001558856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2018-05-09 23:30 - 2018-03-01 07:58 - 004839424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2018-05-09 23:30 - 2018-03-01 07:51 - 002329088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2018-05-09 23:30 - 2018-03-01 07:47 - 000579584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2018-05-09 23:30 - 2018-03-01 07:47 - 000484352 _____ (Microsoft Corporation) C:\Windows\system32\cdpusersvc.dll
2018-05-09 23:30 - 2018-03-01 07:46 - 004051968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2018-05-09 23:30 - 2018-03-01 07:46 - 000770048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2018-05-09 23:30 - 2018-03-01 07:39 - 000899584 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2018-05-09 23:30 - 2018-03-01 07:39 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\DbgModel.dll
2018-05-09 23:30 - 2018-02-22 02:27 - 001282048 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2018-05-09 23:30 - 2018-02-22 02:16 - 001286144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2018-05-09 23:30 - 2018-02-10 08:19 - 001133888 _____ (Microsoft Corporation) C:\Windows\system32\MSVP9DEC.dll
2018-05-09 23:30 - 2018-02-10 08:18 - 001193192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2018-05-09 23:30 - 2018-02-10 08:14 - 001002592 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-05-09 23:30 - 2018-02-10 08:08 - 000687552 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2018-05-09 23:30 - 2018-02-10 08:06 - 000494488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-05-09 23:30 - 2018-02-10 08:02 - 000628632 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2018-05-09 23:30 - 2018-02-10 07:18 - 001384288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVP9DEC.dll
2018-05-09 23:30 - 2018-02-10 07:15 - 001145624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-05-09 23:30 - 2018-02-10 07:11 - 001250528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2018-05-09 23:30 - 2018-02-10 07:09 - 000559976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2018-05-09 23:30 - 2018-02-10 07:05 - 001149272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2018-05-09 23:30 - 2018-02-10 07:05 - 000662208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2018-05-09 23:30 - 2018-02-10 07:05 - 000551672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-05-09 23:30 - 2018-02-10 06:50 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2018-05-09 23:30 - 2018-02-10 06:46 - 001470976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2018-05-09 23:30 - 2018-02-10 06:46 - 001008640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2018-05-09 23:30 - 2018-02-10 06:44 - 000276992 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll
2018-05-09 23:30 - 2018-02-10 06:42 - 001216000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2018-05-09 23:30 - 2018-02-10 06:42 - 000975872 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2018-05-09 23:30 - 2018-02-10 06:42 - 000950784 _____ (Microsoft Corporation) C:\Windows\system32\rasgcw.dll
2018-05-09 23:30 - 2018-02-10 06:40 - 000930816 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2018-05-09 23:30 - 2018-02-10 06:40 - 000856576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasgcw.dll
2018-05-09 23:30 - 2018-02-10 06:40 - 000800256 _____ (Microsoft Corporation) C:\Windows\system32\cscui.dll
2018-05-09 23:30 - 2018-02-10 06:38 - 006722560 _____ (Microsoft Corporation) C:\Windows\system32\mspaint.exe
2018-05-09 23:30 - 2018-02-10 06:37 - 003419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsrchvw.exe
2018-05-09 23:30 - 2018-02-10 06:35 - 000941568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-09 23:30 - 2018-02-10 06:32 - 002427904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll
2018-05-09 23:30 - 2018-02-10 06:31 - 001488896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
2018-05-09 23:30 - 2018-02-10 04:59 - 000804240 _____ C:\Windows\SysWOW64\locale.nls
2018-05-09 23:30 - 2018-02-10 04:59 - 000804240 _____ C:\Windows\system32\locale.nls
2018-05-09 23:30 - 2018-02-09 05:35 - 001234888 _____ (Microsoft Corporation) C:\Windows\system32\rtmpal.dll
2018-05-09 23:30 - 2018-02-09 05:35 - 001002952 _____ (Microsoft Corporation) C:\Windows\system32\rtmcodecs.dll
2018-05-09 23:30 - 2018-02-02 05:36 - 000921032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpal.dll
2018-05-09 23:30 - 2018-01-01 14:25 - 000615768 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2018-05-09 23:30 - 2018-01-01 13:18 - 000699904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2018-05-09 23:30 - 2018-01-01 13:18 - 000427008 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2018-05-09 23:30 - 2018-01-01 13:15 - 000434176 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2018-05-09 23:30 - 2018-01-01 13:14 - 000870912 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2018-05-09 23:30 - 2017-12-08 00:09 - 000136704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gamingtcui.dll
2018-05-09 23:30 - 2017-12-08 00:08 - 000514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2018-05-09 23:30 - 2017-12-08 00:06 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcui.dll
2018-05-09 23:30 - 2017-12-08 00:05 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-05-09 23:30 - 2017-12-08 00:02 - 002117632 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2018-05-09 23:30 - 2017-11-26 15:29 - 000703536 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2018-05-09 23:30 - 2017-11-26 15:28 - 001012120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2018-05-09 23:30 - 2017-11-26 14:43 - 000239104 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll
2018-05-09 23:30 - 2017-11-26 14:29 - 000474112 _____ (Microsoft Corporation) C:\Windows\system32\DictationManager.dll
2018-05-09 23:30 - 2017-11-26 14:29 - 000238080 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2018-05-09 23:30 - 2017-11-26 14:26 - 000432640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2018-05-09 23:30 - 2017-11-26 14:25 - 000354304 _____ (Microsoft Corporation) C:\Windows\system32\WwaApi.dll
2018-05-09 23:30 - 2017-11-26 14:25 - 000292864 _____ (Microsoft Corporation) C:\Windows\system32\ExecModelClient.dll
2018-05-09 23:30 - 2017-11-26 14:19 - 000887296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2018-05-09 23:30 - 2017-11-26 13:59 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-05-09 23:30 - 2017-11-26 13:01 - 000746904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2018-05-09 23:30 - 2017-11-26 12:40 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll
2018-05-09 23:30 - 2017-11-26 12:36 - 000444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2018-05-09 23:30 - 2017-11-26 12:36 - 000315392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2018-05-09 23:30 - 2017-11-26 12:35 - 000557056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9on12.dll
2018-05-09 23:30 - 2017-11-26 12:35 - 000293888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WwaApi.dll
2018-05-09 23:30 - 2017-11-26 12:35 - 000242176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExecModelClient.dll
2018-05-09 23:30 - 2017-11-26 12:31 - 000660480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2018-05-09 23:30 - 2017-11-26 12:24 - 000614912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2018-05-09 23:29 - 2018-05-03 09:57 - 000599448 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2018-05-09 23:29 - 2018-05-03 09:49 - 000035232 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2018-05-09 23:29 - 2018-05-03 09:48 - 000077216 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2018-05-09 23:29 - 2018-05-03 09:43 - 000702568 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-05-09 23:29 - 2018-05-03 09:37 - 000408992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-05-09 23:29 - 2018-05-03 09:36 - 000437664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2018-05-09 23:29 - 2018-05-03 09:36 - 000397728 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2018-05-09 23:29 - 2018-05-03 09:35 - 000358496 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2018-05-09 23:29 - 2018-05-03 09:34 - 000070864 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2018-05-09 23:29 - 2018-05-03 09:32 - 001054280 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2018-05-09 23:29 - 2018-05-03 09:32 - 000744864 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2018-05-09 23:29 - 2018-05-03 09:32 - 000231328 _____ (Microsoft Corporation) C:\Windows\system32\AppVShNotify.exe
2018-05-09 23:29 - 2018-05-03 08:44 - 000595448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-05-09 23:29 - 2018-05-03 08:28 - 000061024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2018-05-09 23:29 - 2018-05-03 08:26 - 001057824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2018-05-09 23:29 - 2018-05-03 08:16 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\aadauthhelper.dll
2018-05-09 23:29 - 2018-05-03 08:16 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2018-05-09 23:29 - 2018-05-03 08:15 - 000118272 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-05-09 23:29 - 2018-05-03 08:13 - 000253440 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2018-05-09 23:29 - 2018-05-03 08:12 - 000816128 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2018-05-09 23:29 - 2018-05-03 08:12 - 000657408 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2018-05-09 23:29 - 2018-05-03 08:08 - 001597952 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-05-09 23:29 - 2018-05-03 08:06 - 003630080 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2018-05-09 23:29 - 2018-05-03 08:05 - 000483840 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2018-05-09 23:29 - 2018-05-03 08:05 - 000389120 _____ (Microsoft Corporation) C:\Windows\system32\ninput.dll
2018-05-09 23:29 - 2018-05-03 07:57 - 000155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadauthhelper.dll
2018-05-09 23:29 - 2018-05-03 07:57 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-05-09 23:29 - 2018-05-03 07:53 - 000531968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-05-09 23:29 - 2018-05-03 07:49 - 003430400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2018-05-09 23:29 - 2018-05-03 07:48 - 001353728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2018-05-09 23:29 - 2018-05-03 07:48 - 000328704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ninput.dll
2018-05-09 23:29 - 2018-04-15 23:57 - 000279968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2018-05-09 23:29 - 2018-04-15 23:49 - 000563632 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2018-05-09 23:29 - 2018-04-15 23:47 - 000398744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-05-09 23:29 - 2018-04-15 23:33 - 000362904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-05-09 23:29 - 2018-04-15 23:29 - 000198440 _____ (Microsoft Corporation) C:\Windows\system32\CloudStorageWizard.exe
2018-05-09 23:29 - 2018-04-15 23:25 - 000661920 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2018-05-09 23:29 - 2018-04-15 23:25 - 000092032 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2018-05-09 23:29 - 2018-04-15 22:38 - 000444280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2018-05-09 23:29 - 2018-04-15 22:36 - 000543920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2018-05-09 23:29 - 2018-04-15 22:33 - 001623960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2018-05-09 23:29 - 2018-04-15 22:15 - 000674304 _____ (Microsoft Corporation) C:\Windows\system32\LockController.dll
2018-05-09 23:29 - 2018-04-15 22:14 - 000375296 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2018-05-09 23:29 - 2018-04-15 22:14 - 000250368 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2018-05-09 23:29 - 2018-04-15 22:14 - 000202240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2018-05-09 23:29 - 2018-04-15 22:14 - 000101888 _____ (Microsoft Corporation) C:\Windows\system32\CredProv2faHelper.dll
2018-05-09 23:29 - 2018-04-15 22:13 - 002890240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2018-05-09 23:29 - 2018-04-15 22:12 - 000164864 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2018-05-09 23:29 - 2018-04-15 22:11 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountWAMExtension.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 001576960 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 000571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ngccredprov.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 000371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 000363008 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\DAFWSD.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 000220672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-05-09 23:29 - 2018-04-15 22:10 - 000218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovhost.dll
2018-05-09 23:29 - 2018-04-15 22:09 - 000503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2018-05-09 23:29 - 2018-04-15 22:09 - 000503296 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_User.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000703488 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000627712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000535552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\LockHostingFramework.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000358400 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\credprovhost.dll
2018-05-09 23:29 - 2018-04-15 22:08 - 000169472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingMonitor.dll
2018-05-09 23:29 - 2018-04-15 22:07 - 000792064 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-05-09 23:29 - 2018-04-15 22:07 - 000702464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2018-05-09 23:29 - 2018-04-15 22:06 - 000820224 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2018-05-09 23:29 - 2018-04-15 22:06 - 000721920 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2018-05-09 23:29 - 2018-04-15 22:05 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2018-05-09 23:29 - 2018-04-15 22:05 - 000456704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2018-05-09 23:29 - 2018-04-15 22:04 - 000976896 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2018-05-09 23:29 - 2018-04-15 22:04 - 000559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserLanguagesCpl.dll
2018-05-09 23:29 - 2018-04-15 22:04 - 000524800 _____ (Microsoft Corporation) C:\Windows\system32\windows.immersiveshell.serviceprovider.dll
2018-05-09 23:29 - 2018-04-15 22:03 - 001353728 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2018-05-09 23:29 - 2018-04-15 22:03 - 000826880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2018-05-09 23:29 - 2018-04-15 22:03 - 000508928 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2018-05-09 23:29 - 2018-04-15 22:03 - 000402432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2018-05-09 23:29 - 2018-04-15 22:03 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\SettingMonitor.dll
2018-05-09 23:29 - 2018-04-15 22:02 - 000842240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2018-05-09 23:29 - 2018-04-15 22:01 - 001509888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2018-05-09 23:29 - 2018-04-15 22:01 - 000531968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll
2018-05-09 23:29 - 2018-04-15 22:01 - 000518144 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2018-05-09 23:29 - 2018-04-15 22:01 - 000366592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Geolocation.dll
2018-05-09 23:29 - 2018-04-15 22:00 - 001739264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2018-05-09 23:29 - 2018-03-30 07:05 - 000191824 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2018-05-09 23:29 - 2018-03-30 07:03 - 000479920 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2018-05-09 23:29 - 2018-03-30 07:03 - 000059808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bam.sys
2018-05-09 23:29 - 2018-03-30 06:59 - 000082840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-05-09 23:29 - 2018-03-30 06:55 - 000062880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fsdepends.sys
2018-05-09 23:29 - 2018-03-30 06:53 - 000163744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2018-05-09 23:29 - 2018-03-30 06:52 - 000192416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-05-09 23:29 - 2018-03-30 06:49 - 000204184 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-05-09 23:29 - 2018-03-30 06:28 - 000777912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-05-09 23:29 - 2018-03-30 06:27 - 000481464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-05-09 23:29 - 2018-03-30 06:23 - 000566664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2018-05-09 23:29 - 2018-03-30 06:07 - 001003160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-05-09 23:29 - 2018-03-30 06:04 - 000417368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp110_win.dll
2018-05-09 23:29 - 2018-03-30 05:46 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-05-09 23:29 - 2018-03-30 05:38 - 000956928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2018-05-09 23:29 - 2018-03-30 05:38 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-05-09 23:29 - 2018-03-30 05:36 - 000897024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-05-09 23:29 - 2018-03-30 05:33 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-05-09 23:29 - 2018-03-30 05:32 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2018-05-09 23:29 - 2018-03-30 05:32 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\container.dll
2018-05-09 23:29 - 2018-03-30 05:32 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2018-05-09 23:29 - 2018-03-30 05:32 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcnfs.sys
2018-05-09 23:29 - 2018-03-30 05:31 - 000795136 _____ (Microsoft Corporation) C:\Windows\system32\NaturalAuth.dll
2018-05-09 23:29 - 2018-03-30 05:30 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2018-05-09 23:29 - 2018-03-30 05:30 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-05-09 23:29 - 2018-03-30 05:30 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2018-05-09 23:29 - 2018-03-30 05:29 - 000791552 _____ (Microsoft Corporation) C:\Windows\system32\PhoneService.dll
2018-05-09 23:29 - 2018-03-30 05:29 - 000456704 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-05-09 23:29 - 2018-03-30 05:29 - 000436224 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2018-05-09 23:29 - 2018-03-30 05:29 - 000423936 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-05-09 23:29 - 2018-03-30 05:29 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-05-09 23:29 - 2018-03-30 05:29 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-05-09 23:29 - 2018-03-30 05:28 - 000624128 _____ (Microsoft Corporation) C:\Windows\system32\SyncController.dll
2018-05-09 23:29 - 2018-03-30 05:27 - 001097728 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2018-05-09 23:29 - 2018-03-30 05:27 - 000588800 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-05-09 23:29 - 2018-03-30 05:25 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2018-05-09 23:29 - 2018-03-30 05:23 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll
2018-05-09 23:29 - 2018-03-30 05:20 - 000199168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-05-09 23:29 - 2018-03-30 05:20 - 000180736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-05-09 23:29 - 2018-03-30 05:20 - 000178688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-05-09 23:29 - 2018-03-30 05:20 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-05-09 23:29 - 2018-03-13 08:59 - 000535968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-05-09 23:29 - 2018-03-13 08:58 - 000377760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-05-09 23:29 - 2018-03-13 08:54 - 000128928 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll
2018-05-09 23:29 - 2018-03-13 08:53 - 000091152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2018-05-09 23:29 - 2018-03-13 08:52 - 000172112 _____ (Microsoft Corporation) C:\Windows\system32\RTWorkQ.dll
2018-05-09 23:29 - 2018-03-13 08:51 - 002773408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-05-09 23:29 - 2018-03-13 07:36 - 000297984 _____ (Microsoft Corporation) C:\Windows\system32\mfksproxy.dll
2018-05-09 23:29 - 2018-03-13 07:36 - 000216064 _____ (Microsoft Corporation) C:\Windows\system32\fwpolicyiomgr.dll
2018-05-09 23:29 - 2018-03-13 07:35 - 000758272 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2018-05-09 23:29 - 2018-03-13 07:34 - 000309248 _____ (Microsoft Corporation) C:\Windows\system32\wifiprofilessettinghandler.dll
2018-05-09 23:29 - 2018-03-13 07:33 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-05-09 23:29 - 2018-03-13 07:32 - 000689152 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2018-05-09 23:29 - 2018-03-13 07:32 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-05-09 23:29 - 2018-03-13 07:30 - 000459776 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2018-05-09 23:29 - 2018-03-13 07:28 - 000837120 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2018-05-09 23:29 - 2018-03-13 07:27 - 000599552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll
2018-05-09 23:29 - 2018-03-13 07:26 - 001737728 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2018-05-09 23:29 - 2018-03-13 07:24 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\sensrsvc.dll
2018-05-09 23:29 - 2018-03-13 07:23 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2018-05-09 23:29 - 2018-03-13 07:22 - 000513536 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2018-05-09 23:29 - 2018-03-13 07:06 - 000564640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2018-05-09 23:29 - 2018-03-13 07:04 - 000140592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTWorkQ.dll
2018-05-09 23:29 - 2018-03-13 06:40 - 000201728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfksproxy.dll
2018-05-09 23:29 - 2018-03-13 06:39 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-05-09 23:29 - 2018-03-13 06:39 - 000176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fwpolicyiomgr.dll
2018-05-09 23:29 - 2018-03-13 06:37 - 000981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Cred.dll
2018-05-09 23:29 - 2018-03-13 06:36 - 000380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2018-05-09 23:29 - 2018-03-13 06:34 - 002409984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2018-05-09 23:29 - 2018-03-13 06:33 - 000981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2018-05-09 23:29 - 2018-03-13 06:31 - 000713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsSpellCheckingFacility.dll
2018-05-09 23:29 - 2018-03-13 06:30 - 000464384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll
2018-05-09 23:29 - 2018-03-13 06:27 - 000190464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2018-05-09 23:29 - 2018-03-02 05:00 - 000329728 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Feedback.Analog.dll
2018-05-09 23:29 - 2018-03-02 05:00 - 000230912 _____ (Microsoft Corporation) C:\Windows\system32\HoloShellRuntime.dll
2018-05-09 23:29 - 2018-03-01 09:30 - 000264040 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2018-05-09 23:29 - 2018-03-01 09:14 - 005105664 _____ (Microsoft Corporation) C:\Windows\system32\AuthFWSnapin.dll
2018-05-09 23:29 - 2018-03-01 09:12 - 000250264 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll
2018-05-09 23:29 - 2018-03-01 09:12 - 000189344 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll
2018-05-09 23:29 - 2018-03-01 08:29 - 000574960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2018-05-09 23:29 - 2018-03-01 08:23 - 005105664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AuthFWSnapin.dll
2018-05-09 23:29 - 2018-03-01 07:58 - 000405504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2018-05-09 23:29 - 2018-03-01 07:53 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2018-05-09 23:29 - 2018-03-01 07:53 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2018-05-09 23:29 - 2018-02-22 04:02 - 000149400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2018-05-09 23:29 - 2018-02-22 03:52 - 000103328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2018-05-09 23:29 - 2018-02-22 03:51 - 000097176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdstor.sys
2018-05-09 23:29 - 2018-02-22 02:30 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-05-09 23:29 - 2018-02-22 02:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll
2018-05-09 23:29 - 2018-02-10 08:18 - 000098272 _____ (Microsoft Corporation) C:\Windows\system32\FsIso.exe
2018-05-09 23:29 - 2018-02-10 08:12 - 004537040 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2018-05-09 23:29 - 2018-02-10 08:12 - 001313016 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
2018-05-09 23:29 - 2018-02-10 08:11 - 001029528 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2018-05-09 23:29 - 2018-02-10 08:10 - 000154520 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2018-05-09 23:29 - 2018-02-10 08:09 - 000525208 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2018-05-09 23:29 - 2018-02-10 08:09 - 000491264 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2018-05-09 23:29 - 2018-02-10 08:08 - 000398824 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2018-05-09 23:29 - 2018-02-10 08:08 - 000096200 _____ (Microsoft Corporation) C:\Windows\system32\winbrand.dll
2018-05-09 23:29 - 2018-02-10 08:07 - 000705944 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2018-05-09 23:29 - 2018-02-10 08:06 - 000087384 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2018-05-09 23:29 - 2018-02-10 08:05 - 000413888 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2018-05-09 23:29 - 2018-02-10 08:04 - 000339872 _____ (Microsoft Corporation) C:\Windows\system32\NetworkBindingEngineMigPlugin.dll
2018-05-09 23:29 - 2018-02-10 08:04 - 000260896 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-05-09 23:29 - 2018-02-10 08:04 - 000212880 _____ (Microsoft Corporation) C:\Windows\system32\mfsensorgroup.dll
2018-05-09 23:29 - 2018-02-10 08:03 - 000849304 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2018-05-09 23:29 - 2018-02-10 08:03 - 000706600 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2018-05-09 23:29 - 2018-02-10 08:03 - 000404888 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2018-05-09 23:29 - 2018-02-10 08:03 - 000098712 _____ (Microsoft Corporation) C:\Windows\system32\DeviceReactivation.dll
2018-05-09 23:29 - 2018-02-10 07:17 - 000542856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2018-05-09 23:29 - 2018-02-10 07:12 - 004382032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2018-05-09 23:29 - 2018-02-10 07:10 - 000422592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2018-05-09 23:29 - 2018-02-10 07:08 - 000592792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2018-05-09 23:29 - 2018-02-10 07:07 - 000083216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winbrand.dll
2018-05-09 23:29 - 2018-02-10 07:05 - 000718232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2018-05-09 23:29 - 2018-02-10 07:05 - 000654456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeManagerObj.dll
2018-05-09 23:29 - 2018-02-10 07:05 - 000193248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsensorgroup.dll
2018-05-09 23:29 - 2018-02-10 07:05 - 000129184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-05-09 23:29 - 2018-02-10 07:05 - 000074992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2018-05-09 23:29 - 2018-02-10 07:03 - 000505160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll
2018-05-09 23:29 - 2018-02-10 06:50 - 000849920 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2018-05-09 23:29 - 2018-02-10 06:49 - 001664512 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2018-05-09 23:29 - 2018-02-10 06:49 - 000385536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2018-05-09 23:29 - 2018-02-10 06:44 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\Magnify.exe
2018-05-09 23:29 - 2018-02-10 06:44 - 000427008 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreCommonProxyStub.dll
2018-05-09 23:29 - 2018-02-10 06:44 - 000388608 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2018-05-09 23:29 - 2018-02-10 06:44 - 000336896 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2018-05-09 23:29 - 2018-02-10 06:44 - 000302592 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2018-05-09 23:29 - 2018-02-10 06:43 - 000580608 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2018-05-09 23:29 - 2018-02-10 06:42 - 001113600 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2018-05-09 23:29 - 2018-02-10 06:42 - 000634880 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2018-05-09 23:29 - 2018-02-10 06:42 - 000270336 _____ (Microsoft Corporation) C:\Windows\system32\ListSvc.dll
2018-05-09 23:29 - 2018-02-10 06:41 - 000466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efswrt.dll
2018-05-09 23:29 - 2018-02-10 06:41 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2018-05-09 23:29 - 2018-02-10 06:40 - 000939520 _____ (Microsoft Corporation) C:\Windows\system32\rasdlg.dll
2018-05-09 23:29 - 2018-02-10 06:40 - 000601088 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2018-05-09 23:29 - 2018-02-10 06:40 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2018-05-09 23:29 - 2018-02-10 06:40 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2018-05-09 23:29 - 2018-02-10 06:39 - 005500928 _____ (Microsoft Corporation) C:\Windows\system32\aclui.dll
2018-05-09 23:29 - 2018-02-10 06:38 - 000755712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2018-05-09 23:29 - 2018-02-10 06:38 - 000699904 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2018-05-09 23:29 - 2018-02-10 06:38 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2018-05-09 23:29 - 2018-02-10 06:37 - 000862208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdlg.dll
2018-05-09 23:29 - 2018-02-10 06:37 - 000308224 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2018-05-09 23:29 - 2018-02-10 06:36 - 002859520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2018-05-09 23:29 - 2018-02-10 06:35 - 000667136 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2018-05-09 23:29 - 2018-02-10 06:35 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-05-09 23:29 - 2018-02-10 06:33 - 001661440 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2018-05-09 23:29 - 2018-02-10 06:33 - 001570816 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2018-05-09 23:29 - 2018-02-10 06:33 - 000482816 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-05-09 23:29 - 2018-02-10 06:32 - 000681472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2018-05-09 23:29 - 2018-02-02 05:36 - 000854976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmcodecs.dll
2018-05-09 23:29 - 2018-01-01 13:21 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2018-05-09 23:29 - 2018-01-01 13:19 - 000174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2018-05-09 23:29 - 2018-01-01 13:19 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe
2018-05-09 23:29 - 2018-01-01 13:18 - 000432640 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2018-05-09 23:29 - 2018-01-01 13:18 - 000380928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2018-05-09 23:29 - 2017-12-08 01:12 - 000401304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2018-05-09 23:29 - 2017-12-08 00:29 - 000047000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KeyboardFilterShim.dll
2018-05-09 23:29 - 2017-12-08 00:12 - 000101376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscript.ocx
2018-05-09 23:29 - 2017-12-08 00:09 - 000147456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2018-05-09 23:29 - 2017-12-08 00:09 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2018-05-09 23:29 - 2017-12-08 00:08 - 000206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2018-05-09 23:29 - 2017-12-08 00:06 - 000676352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2018-05-09 23:29 - 2017-12-08 00:06 - 000164864 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2018-05-09 23:29 - 2017-12-08 00:05 - 000222208 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2018-05-09 23:29 - 2017-12-08 00:05 - 000164864 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2018-05-09 23:29 - 2017-12-08 00:03 - 000708096 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2018-05-09 23:29 - 2017-11-26 14:36 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_SIUF.dll
2018-05-09 23:29 - 2017-11-26 14:36 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2018-05-09 23:29 - 2017-11-26 14:35 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_ContentDeliveryManager.dll
2018-05-09 23:29 - 2017-11-26 14:34 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\cryptcatsvc.dll
2018-05-09 23:29 - 2017-11-26 14:33 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\SpatializerApo.dll
2018-05-09 23:29 - 2017-11-26 14:19 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\aadjcsp.dll
2018-05-09 23:29 - 2017-11-26 13:58 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2018-05-09 23:29 - 2017-11-26 13:48 - 000534528 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2018-05-09 23:29 - 2017-11-26 13:48 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\acppage.dll
2018-05-09 23:29 - 2017-11-26 13:00 - 000353848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2018-05-09 23:29 - 2017-11-26 12:36 - 000351232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DictationManager.dll
2018-05-09 23:29 - 2017-11-26 12:24 - 000068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\acppage.dll
2018-05-09 23:28 - 2018-05-03 08:16 - 000331264 _____ (Microsoft Corporation) C:\Windows\system32\browserexport.exe
2018-05-09 23:28 - 2018-05-03 08:16 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-05-09 23:28 - 2018-05-03 08:16 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-05-09 23:28 - 2018-05-03 08:15 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-05-09 23:28 - 2018-05-03 08:13 - 000276480 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-05-09 23:28 - 2018-05-03 08:04 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\msisip.dll
2018-05-09 23:28 - 2018-05-03 08:00 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2018-05-09 23:28 - 2018-05-03 07:58 - 000155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2018-05-09 23:28 - 2018-05-03 07:57 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-05-09 23:28 - 2018-05-03 07:57 - 000150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-05-09 23:28 - 2018-05-03 07:56 - 000268288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-05-09 23:28 - 2018-05-03 07:54 - 000365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2018-05-09 23:28 - 2018-05-03 07:53 - 000540672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2018-05-09 23:28 - 2018-05-03 07:50 - 001474560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-05-09 23:28 - 2018-05-03 07:48 - 000408576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2018-05-09 23:28 - 2018-05-03 07:47 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msisip.dll
2018-05-09 23:28 - 2018-04-16 00:03 - 000128408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2018-05-09 23:28 - 2018-04-15 23:25 - 000327008 _____ (Microsoft Corporation) C:\Windows\system32\shlwapi.dll
2018-05-09 23:28 - 2018-04-15 23:24 - 000063656 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-05-09 23:28 - 2018-04-15 22:34 - 000572312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2018-05-09 23:28 - 2018-04-15 22:34 - 000279472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shlwapi.dll
2018-05-09 23:28 - 2018-04-15 22:34 - 000166408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudStorageWizard.exe
2018-05-09 23:28 - 2018-04-15 22:34 - 000077552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2018-05-09 23:28 - 2018-04-15 22:34 - 000052248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-05-09 23:28 - 2018-04-15 22:14 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-05-09 23:28 - 2018-04-15 22:14 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-05-09 23:28 - 2018-04-15 22:14 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\DeviceUpdateAgent.dll
2018-05-09 23:28 - 2018-04-15 22:14 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProv2faHelper.dll
2018-05-09 23:28 - 2018-04-15 22:12 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2018-05-09 23:28 - 2018-04-15 22:11 - 000182272 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2018-05-09 23:28 - 2018-04-15 22:11 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2018-05-09 23:28 - 2018-04-15 22:11 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2018-05-09 23:28 - 2018-04-15 22:11 - 000125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2018-05-09 23:28 - 2018-04-15 22:11 - 000113664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2018-05-09 23:28 - 2018-04-15 22:11 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\eShims.dll
2018-05-09 23:28 - 2018-04-15 22:10 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2018-05-09 23:28 - 2018-04-15 22:10 - 000225280 _____ (Microsoft Corporation) C:\Windows\system32\credprovs.dll
2018-05-09 23:28 - 2018-04-15 22:10 - 000192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovs.dll
2018-05-09 23:28 - 2018-04-15 22:10 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncPolicy.dll
2018-05-09 23:28 - 2018-04-15 22:09 - 000145408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2018-05-09 23:28 - 2018-04-15 22:09 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncPolicy.dll
2018-05-09 23:28 - 2018-04-15 22:08 - 000859648 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2018-05-09 23:28 - 2018-04-15 22:08 - 000490496 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.UserAccountsHandlers.dll
2018-05-09 23:28 - 2018-04-15 22:08 - 000246272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2018-05-09 23:28 - 2018-04-15 22:08 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\twext.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 003367936 _____ (Microsoft Corporation) C:\Windows\system32\SyncCenter.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 001425408 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000658432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000477184 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000386560 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000225280 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-05-09 23:28 - 2018-04-15 22:07 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twext.dll
2018-05-09 23:28 - 2018-04-15 22:07 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\IdCtrls.dll
2018-05-09 23:28 - 2018-04-15 22:06 - 000421376 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2018-05-09 23:28 - 2018-04-15 22:06 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2018-05-09 23:28 - 2018-04-15 22:06 - 000377856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-05-09 23:28 - 2018-04-15 22:05 - 000863744 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2018-05-09 23:28 - 2018-04-15 22:05 - 000516608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2018-05-09 23:28 - 2018-04-15 22:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2018-05-09 23:28 - 2018-04-15 22:04 - 002523136 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2018-05-09 23:28 - 2018-04-15 22:04 - 002490880 _____ (Microsoft Corporation) C:\Windows\system32\themecpl.dll
2018-05-09 23:28 - 2018-04-15 22:04 - 001230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2018-05-09 23:28 - 2018-04-15 22:04 - 000965632 _____ (Microsoft Corporation)
|
|
19.05.2018, 22:15
| #24 |
| | Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport) FRST Part 2 Code:
ATTFilter C:\Windows\system32\fontext.dll
2018-05-09 23:28 - 2018-04-15 22:04 - 000648704 _____ (Microsoft Corporation) C:\Windows\system32\UserLanguagesCpl.dll
2018-05-09 23:28 - 2018-04-15 22:04 - 000621056 _____ (Microsoft Corporation) C:\Windows\system32\hgcpl.dll
2018-05-09 23:28 - 2018-04-15 22:04 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hgcpl.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 003287040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncCenter.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 002814976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 002462208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themecpl.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 002413568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 000697344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 000383488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\stobject.dll
2018-05-09 23:28 - 2018-04-15 22:03 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll
2018-05-09 23:28 - 2018-04-15 22:02 - 000440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2018-05-09 23:28 - 2018-04-15 22:00 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MCRecvSrc.dll
2018-05-09 23:28 - 2018-04-15 22:00 - 000356352 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2018-05-09 23:28 - 2018-04-15 22:00 - 000252416 _____ (Microsoft Corporation) C:\Windows\system32\coredpus.dll
2018-05-09 23:28 - 2018-04-15 22:00 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\ByteCodeGenerator.exe
2018-05-09 23:28 - 2018-04-15 21:59 - 001332736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2018-05-09 23:28 - 2018-04-15 21:59 - 000971264 _____ (Microsoft Corporation) C:\Windows\system32\MCRecvSrc.dll
2018-05-09 23:28 - 2018-04-15 21:58 - 001472000 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2018-05-09 23:28 - 2018-03-30 07:12 - 000270208 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2018-05-09 23:28 - 2018-03-30 07:12 - 000075168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vpci.sys
2018-05-09 23:28 - 2018-03-30 07:06 - 000053152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pcw.sys
2018-05-09 23:28 - 2018-03-30 07:05 - 000066720 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll
2018-05-09 23:28 - 2018-03-30 07:05 - 000059808 _____ (Microsoft Corporation) C:\Windows\system32\hvhostsvc.dll
2018-05-09 23:28 - 2018-03-30 07:05 - 000035744 _____ (Microsoft Corporation) C:\Windows\system32\SDFHost.dll
2018-05-09 23:28 - 2018-03-30 07:05 - 000022800 _____ (Microsoft Corporation) C:\Windows\system32\iumbase.dll
2018-05-09 23:28 - 2018-03-30 07:05 - 000022208 _____ (Microsoft Corporation) C:\Windows\system32\IumSdk.dll
2018-05-09 23:28 - 2018-03-30 07:03 - 000292384 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2018-05-09 23:28 - 2018-03-30 07:03 - 000157696 _____ (Microsoft Corporation) C:\Windows\system32\vertdll.dll
2018-05-09 23:28 - 2018-03-30 07:03 - 000022400 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-05-09 23:28 - 2018-03-30 07:01 - 000034208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fs_rec.sys
2018-05-09 23:28 - 2018-03-30 07:00 - 000103320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2018-05-09 23:28 - 2018-03-30 07:00 - 000094104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2018-05-09 23:28 - 2018-03-30 06:58 - 000129432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvsocket.sys
2018-05-09 23:28 - 2018-03-30 06:58 - 000039328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storvsc.sys
2018-05-09 23:28 - 2018-03-30 06:57 - 000121248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2018-05-09 23:28 - 2018-03-30 06:57 - 000109976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbus.sys
2018-05-09 23:28 - 2018-03-30 06:57 - 000081304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmcl.sys
2018-05-09 23:28 - 2018-03-30 06:57 - 000031640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhv.sys
2018-05-09 23:28 - 2018-03-30 06:56 - 000018680 _____ (Microsoft Corporation) C:\Windows\system32\wshhyperv.dll
2018-05-09 23:28 - 2018-03-30 06:55 - 000367344 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2018-05-09 23:28 - 2018-03-30 06:53 - 000094080 _____ (Microsoft Corporation) C:\Windows\system32\wwapi.dll
2018-05-09 23:28 - 2018-03-30 06:53 - 000040352 _____ (Microsoft Corporation) C:\Windows\system32\AppVClientPS.dll
2018-05-09 23:28 - 2018-03-30 06:52 - 000282528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-05-09 23:28 - 2018-03-30 06:52 - 000247480 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2018-05-09 23:28 - 2018-03-30 06:52 - 000054688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-05-09 23:28 - 2018-03-30 06:52 - 000047512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmstorfl.sys
2018-05-09 23:28 - 2018-03-30 06:52 - 000028520 _____ (Microsoft Corporation) C:\Windows\system32\vmbuspipe.dll
2018-05-09 23:28 - 2018-03-30 06:51 - 000125568 _____ (Microsoft Corporation) C:\Windows\system32\rmclient.dll
2018-05-09 23:28 - 2018-03-30 06:51 - 000123800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2018-05-09 23:28 - 2018-03-30 06:51 - 000071208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WindowsTrustedRT.sys
2018-05-09 23:28 - 2018-03-30 06:50 - 000057760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-05-09 23:28 - 2018-03-30 06:48 - 000586800 _____ (Microsoft Corporation) C:\Windows\system32\msvcp110_win.dll
2018-05-09 23:28 - 2018-03-30 06:18 - 000016600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshhyperv.dll
2018-05-09 23:28 - 2018-03-30 06:16 - 000289824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2018-05-09 23:28 - 2018-03-30 06:13 - 000450936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWanAPI.dll
2018-05-09 23:28 - 2018-03-30 06:13 - 000073896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wwapi.dll
2018-05-09 23:28 - 2018-03-30 06:12 - 000186520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2018-05-09 23:28 - 2018-03-30 06:10 - 000099240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rmclient.dll
2018-05-09 23:28 - 2018-03-30 06:06 - 000180632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2018-05-09 23:28 - 2018-03-30 06:05 - 000027040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVClientPS.dll
2018-05-09 23:28 - 2018-03-30 05:45 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2018-05-09 23:28 - 2018-03-30 05:44 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2018-05-09 23:28 - 2018-03-30 05:43 - 000067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-05-09 23:28 - 2018-03-30 05:43 - 000052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsnmp32.dll
2018-05-09 23:28 - 2018-03-30 05:42 - 000397824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-05-09 23:28 - 2018-03-30 05:41 - 000430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll
2018-05-09 23:28 - 2018-03-30 05:41 - 000369152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2018-05-09 23:28 - 2018-03-30 05:41 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-05-09 23:28 - 2018-03-30 05:41 - 000235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2018-05-09 23:28 - 2018-03-30 05:41 - 000149504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\container.dll
2018-05-09 23:28 - 2018-03-30 05:40 - 000344064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-05-09 23:28 - 2018-03-30 05:40 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2018-05-09 23:28 - 2018-03-30 05:39 - 001485312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2018-05-09 23:28 - 2018-03-30 05:38 - 000235008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-05-09 23:28 - 2018-03-30 05:36 - 002014720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-05-09 23:28 - 2018-03-30 05:35 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmclr.sys
2018-05-09 23:28 - 2018-03-30 05:33 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2018-05-09 23:28 - 2018-03-30 05:33 - 000079872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storqosflt.sys
2018-05-09 23:28 - 2018-03-30 05:33 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\IcsEntitlementHost.exe
2018-05-09 23:28 - 2018-03-30 05:33 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-05-09 23:28 - 2018-03-30 05:33 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2018-05-09 23:28 - 2018-03-30 05:33 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\WcnEapPeerProxy.dll
2018-05-09 23:28 - 2018-03-30 05:33 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\WcnEapAuthProxy.dll
2018-05-09 23:28 - 2018-03-30 05:33 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\appidtel.exe
2018-05-09 23:28 - 2018-03-30 05:32 - 000198144 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll
2018-05-09 23:28 - 2018-03-30 05:32 - 000186368 _____ (Microsoft Corporation) C:\Windows\system32\ACPBackgroundManagerPolicy.dll
2018-05-09 23:28 - 2018-03-30 05:32 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2018-05-09 23:28 - 2018-03-30 05:32 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-05-09 23:28 - 2018-03-30 05:32 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-05-09 23:28 - 2018-03-30 05:32 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\RfxVmt.sys
2018-05-09 23:28 - 2018-03-30 05:31 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-05-09 23:28 - 2018-03-30 05:31 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2018-05-09 23:28 - 2018-03-30 05:30 - 000748032 _____ (Microsoft Corporation) C:\Windows\system32\PhoneProviders.dll
2018-05-09 23:28 - 2018-03-30 05:30 - 000425984 _____ (Microsoft Corporation) C:\Windows\system32\vmrdvcore.dll
2018-05-09 23:28 - 2018-03-30 05:30 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2018-05-09 23:28 - 2018-03-30 05:27 - 000258560 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-05-09 23:28 - 2018-03-30 05:25 - 000374272 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll
2018-05-09 23:28 - 2018-03-30 05:23 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2018-05-09 23:28 - 2018-03-30 05:23 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys
2018-05-09 23:28 - 2018-03-30 05:22 - 000826880 _____ (Microsoft Corporation) C:\Windows\system32\msdtcprx.dll
2018-05-09 23:28 - 2018-03-30 05:20 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2018-05-09 23:28 - 2018-03-30 05:20 - 000101888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2018-05-09 23:28 - 2018-03-30 05:20 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2018-05-09 23:28 - 2018-03-30 05:20 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2018-05-09 23:28 - 2018-03-13 08:58 - 000441248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-05-09 23:28 - 2018-03-13 08:58 - 000170904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-05-09 23:28 - 2018-03-13 08:55 - 000417440 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2018-05-09 23:28 - 2018-03-13 08:55 - 000334240 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2018-05-09 23:28 - 2018-03-13 08:53 - 000143264 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2018-05-09 23:28 - 2018-03-13 08:53 - 000113568 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-05-09 23:28 - 2018-03-13 08:52 - 000127136 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2018-05-09 23:28 - 2018-03-13 08:50 - 000617312 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll
2018-05-09 23:28 - 2018-03-13 07:37 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelineprxy.dll
2018-05-09 23:28 - 2018-03-13 07:35 - 000245248 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-05-09 23:28 - 2018-03-13 07:35 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\wlgpclnt.dll
2018-05-09 23:28 - 2018-03-13 07:34 - 000222208 _____ (Microsoft Corporation) C:\Windows\system32\TtlsExt.dll
2018-05-09 23:28 - 2018-03-13 07:33 - 000278528 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2018-05-09 23:28 - 2018-03-13 07:32 - 000200704 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2018-05-09 23:28 - 2018-03-13 07:31 - 000596480 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-05-09 23:28 - 2018-03-13 07:30 - 000893440 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2018-05-09 23:28 - 2018-03-13 07:24 - 001275904 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2018-05-09 23:28 - 2018-03-13 07:23 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2018-05-09 23:28 - 2018-03-13 07:22 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-05-09 23:28 - 2018-03-13 07:07 - 000115104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinelsa.dll
2018-05-09 23:28 - 2018-03-13 06:39 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2018-05-09 23:28 - 2018-03-13 06:38 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlgpclnt.dll
2018-05-09 23:28 - 2018-03-13 06:37 - 000537088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2018-05-09 23:28 - 2018-03-13 06:37 - 000233984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2018-05-09 23:28 - 2018-03-13 06:34 - 000706048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2018-05-09 23:28 - 2018-03-13 06:27 - 000078848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2018-05-09 23:28 - 2018-03-13 06:26 - 000483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2018-05-09 23:28 - 2018-03-02 05:02 - 000037888 _____ C:\Windows\system32\SpectrumSyncClient.dll
2018-05-09 23:28 - 2018-03-02 05:01 - 000640000 _____ (Microsoft Corporation) C:\Windows\system32\HeadTrackerStorage.dll
2018-05-09 23:28 - 2018-03-02 05:00 - 000248320 _____ (Microsoft Corporation) C:\Windows\system32\svf.dll
2018-05-09 23:28 - 2018-03-01 22:28 - 000181760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\HoloShellRuntime.dll
2018-05-09 23:28 - 2018-03-01 09:11 - 000093600 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2018-05-09 23:28 - 2018-03-01 09:10 - 000075168 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll
2018-05-09 23:28 - 2018-03-01 09:10 - 000022936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-05-09 23:28 - 2018-03-01 08:27 - 000221592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinesam.dll
2018-05-09 23:28 - 2018-03-01 08:03 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2018-05-09 23:28 - 2018-03-01 07:55 - 000346112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll
2018-05-09 23:28 - 2018-03-01 07:53 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2018-05-09 23:28 - 2018-02-22 04:07 - 000194456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2018-05-09 23:28 - 2018-02-22 03:50 - 000229272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2018-05-09 23:28 - 2018-02-22 02:26 - 000441344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2018-05-09 23:28 - 2018-02-22 02:12 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2018-05-09 23:28 - 2018-02-10 08:06 - 000100248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryBroker.dll
2018-05-09 23:28 - 2018-02-10 07:18 - 000022424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hvsicontainerservice.dll
2018-05-09 23:28 - 2018-02-10 07:07 - 000123808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2018-05-09 23:28 - 2018-02-10 07:07 - 000089504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll
2018-05-09 23:28 - 2018-02-10 07:05 - 000386424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2018-05-09 23:28 - 2018-02-10 07:05 - 000079256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceReactivation.dll
2018-05-09 23:28 - 2018-02-10 06:48 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2018-05-09 23:28 - 2018-02-10 06:48 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtClient.dll
2018-05-09 23:28 - 2018-02-10 06:47 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\SharedPCCSP.dll
2018-05-09 23:28 - 2018-02-10 06:46 - 000199168 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2018-05-09 23:28 - 2018-02-10 06:46 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll
2018-05-09 23:28 - 2018-02-10 06:46 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\shsetup.dll
2018-05-09 23:28 - 2018-02-10 06:46 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-05-09 23:28 - 2018-02-10 06:46 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\PCShellCommonProxyStub.dll
2018-05-09 23:28 - 2018-02-10 06:45 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2018-05-09 23:28 - 2018-02-10 06:45 - 000288768 _____ (Microsoft Corporation) C:\Windows\system32\authz.dll
2018-05-09 23:28 - 2018-02-10 06:45 - 000079872 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-05-09 23:28 - 2018-02-10 06:45 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll
2018-05-09 23:28 - 2018-02-10 06:44 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 003756032 _____ (Microsoft Corporation) C:\Windows\system32\bootux.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000566272 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000394752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2018-05-09 23:28 - 2018-02-10 06:43 - 000311808 _____ (Microsoft Corporation) C:\Windows\system32\DeveloperOptionsSettingsHandlers.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000247296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsku.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\AppManagementConfiguration.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000147456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000110080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsetup.dll
2018-05-09 23:28 - 2018-02-10 06:43 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCShellCommonProxyStub.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000731136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Magnify.exe
2018-05-09 23:28 - 2018-02-10 06:42 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FSClient.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\NetworkDesktopSettings.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000233984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\LockScreenContent.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\rshx32.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshhttp.dll
2018-05-09 23:28 - 2018-02-10 06:42 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\regsvr32.exe
2018-05-09 23:28 - 2018-02-10 06:41 - 000504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2018-05-09 23:28 - 2018-02-10 06:41 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-05-09 23:28 - 2018-02-10 06:41 - 000255488 _____ (Microsoft Corporation) C:\Windows\system32\edputil.dll
2018-05-09 23:28 - 2018-02-10 06:41 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppManagementConfiguration.dll
2018-05-09 23:28 - 2018-02-10 06:41 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-05-09 23:28 - 2018-02-10 06:40 - 002873344 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2018-05-09 23:28 - 2018-02-10 06:40 - 000940544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2018-05-09 23:28 - 2018-02-10 06:40 - 000886784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe
2018-05-09 23:28 - 2018-02-10 06:40 - 000298496 _____ (Microsoft Corporation) C:\Windows\system32\netplwiz.dll
2018-05-09 23:28 - 2018-02-10 06:40 - 000232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edputil.dll
2018-05-09 23:28 - 2018-02-10 06:40 - 000195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreCommonProxyStub.dll
2018-05-09 23:28 - 2018-02-10 06:39 - 000908800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontext.dll
2018-05-09 23:28 - 2018-02-10 06:39 - 000721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2018-05-09 23:28 - 2018-02-10 06:39 - 000680960 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2018-05-09 23:28 - 2018-02-10 06:39 - 000462848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2018-05-09 23:28 - 2018-02-10 06:39 - 000447488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2018-05-09 23:28 - 2018-02-10 06:39 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\regsvr32.exe
2018-05-09 23:28 - 2018-02-10 06:38 - 000653312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sud.dll
2018-05-09 23:28 - 2018-02-10 06:37 - 000365568 _____ (Microsoft Corporation) C:\Windows\system32\srchadmin.dll
2018-05-09 23:28 - 2018-02-10 06:36 - 000403968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcomapi.dll
2018-05-09 23:28 - 2018-02-10 06:36 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\FontProvider.dll
2018-05-09 23:28 - 2018-02-10 06:35 - 005388800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aclui.dll
2018-05-09 23:28 - 2018-02-10 06:35 - 000433664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2018-05-09 23:28 - 2018-02-10 06:34 - 000624640 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2018-05-09 23:28 - 2018-02-10 06:34 - 000433152 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2018-05-09 23:28 - 2018-02-10 06:33 - 000621568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-05-09 23:28 - 2018-02-10 06:33 - 000620544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-09 23:28 - 2018-02-10 06:33 - 000604672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-05-09 23:28 - 2018-02-10 06:33 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2018-05-09 23:28 - 2018-02-10 06:32 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2018-05-09 23:28 - 2018-02-10 06:31 - 001159680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2018-05-09 23:28 - 2018-02-09 05:35 - 000892872 _____ (Microsoft Corporation) C:\Windows\system32\ortcengine.dll
2018-05-09 23:28 - 2018-02-09 05:35 - 000065992 _____ (Microsoft Corporation) C:\Windows\system32\rtmmvrortc.dll
2018-05-09 23:28 - 2018-02-02 05:36 - 000649672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ortcengine.dll
2018-05-09 23:28 - 2018-02-02 05:36 - 000054720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmmvrortc.dll
2018-05-09 23:28 - 2018-01-01 14:38 - 000038808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2018-05-09 23:28 - 2018-01-01 13:49 - 000258808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2018-05-09 23:28 - 2018-01-01 13:24 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\AboutSettingsHandlers.dll
2018-05-09 23:28 - 2018-01-01 13:22 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Dumpstorport.sys
2018-05-09 23:28 - 2018-01-01 13:21 - 000133632 _____ (Microsoft Corporation) C:\Windows\system32\wificonnapi.dll
2018-05-09 23:28 - 2018-01-01 13:21 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\raspptp.sys
2018-05-09 23:28 - 2018-01-01 13:21 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2018-05-09 23:28 - 2018-01-01 13:20 - 000204288 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2018-05-09 23:28 - 2018-01-01 13:20 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\SCardDlg.dll
2018-05-09 23:28 - 2018-01-01 13:18 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\SCardSvr.dll
2018-05-09 23:28 - 2018-01-01 13:18 - 000210944 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-05-09 23:28 - 2018-01-01 13:18 - 000082944 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll
2018-05-09 23:28 - 2018-01-01 13:17 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\msoert2.dll
2018-05-09 23:28 - 2018-01-01 13:06 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wscproxystub.dll
2018-05-09 23:28 - 2017-12-08 01:28 - 000630752 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2018-05-09 23:28 - 2017-12-08 01:22 - 000137544 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-05-09 23:28 - 2017-12-08 00:55 - 000097144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-05-09 23:28 - 2017-12-08 00:36 - 000769096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2018-05-09 23:28 - 2017-12-08 00:07 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\PushToInstall.dll
2018-05-09 23:28 - 2017-12-08 00:05 - 000481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2018-05-09 23:28 - 2017-12-08 00:05 - 000019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2018-05-09 23:28 - 2017-12-08 00:03 - 000085504 _____ (Microsoft Corporation) C:\Windows\system32\hascsp.dll
2018-05-09 23:28 - 2017-12-08 00:02 - 000496640 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2018-05-09 23:28 - 2017-12-08 00:01 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll
2018-05-09 23:28 - 2017-11-26 15:29 - 000891800 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2018-05-09 23:28 - 2017-11-26 15:26 - 000048112 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-05-09 23:28 - 2017-11-26 14:35 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wuautoappupdate.dll
2018-05-09 23:28 - 2017-11-26 14:25 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2018-05-09 23:28 - 2017-11-26 13:01 - 000791960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2018-05-09 23:28 - 2017-11-26 12:38 - 000271872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatializerApo.dll
2018-05-09 23:27 - 2018-05-03 08:18 - 000584192 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2018-05-09 23:27 - 2018-05-03 08:18 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2018-05-09 23:27 - 2018-05-03 08:16 - 000041984 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2018-05-09 23:27 - 2018-05-03 08:16 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-05-09 23:27 - 2018-05-03 08:16 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-05-09 23:27 - 2018-05-03 08:15 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2018-05-09 23:27 - 2018-05-03 08:14 - 000675328 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2018-05-09 23:27 - 2018-05-03 08:14 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-05-09 23:27 - 2018-05-03 08:12 - 000403968 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2018-05-09 23:27 - 2018-05-03 08:03 - 000067584 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2018-05-09 23:27 - 2018-05-03 08:03 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2018-05-09 23:27 - 2018-05-03 08:03 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2018-05-09 23:27 - 2018-05-03 08:02 - 000584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbonRes.dll
2018-05-09 23:27 - 2018-05-03 07:57 - 000019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-05-09 23:27 - 2018-05-03 07:56 - 000078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-05-09 23:27 - 2018-05-03 07:55 - 000459776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2018-05-09 23:27 - 2018-04-15 22:14 - 000436224 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2018-05-09 23:27 - 2018-04-15 22:14 - 000047104 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-05-09 23:27 - 2018-04-15 22:14 - 000038912 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-05-09 23:27 - 2018-04-15 22:13 - 000084992 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2018-05-09 23:27 - 2018-04-15 22:12 - 000126976 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2018-05-09 23:27 - 2018-04-15 22:12 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2010CustomActions.dll
2018-05-09 23:27 - 2018-04-15 22:10 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-05-09 23:27 - 2018-04-15 22:09 - 000153600 _____ (Microsoft Corporation) C:\Windows\system32\BrowserSettingSync.dll
2018-05-09 23:27 - 2018-04-15 22:09 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerUI.dll
2018-05-09 23:27 - 2018-04-15 22:08 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.Search.UriHandler.dll
2018-05-09 23:27 - 2018-04-15 22:07 - 000252928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AboveLockAppHost.dll
2018-05-09 23:27 - 2018-04-15 22:07 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BrowserSettingSync.dll
2018-05-09 23:27 - 2018-04-15 22:07 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IdCtrls.dll
2018-05-09 23:27 - 2018-04-15 22:07 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerUI.dll
2018-05-09 23:27 - 2018-04-15 22:06 - 000139264 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2018-05-09 23:27 - 2018-04-15 22:01 - 000194560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2018-05-09 23:27 - 2018-04-15 22:01 - 000048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ByteCodeGenerator.exe
2018-05-09 23:27 - 2018-04-15 22:00 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2018-05-09 23:27 - 2018-04-15 22:00 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2018-05-09 23:27 - 2018-04-15 21:58 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2018-05-09 23:27 - 2018-03-30 05:45 - 000058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2018-05-09 23:27 - 2018-03-30 05:44 - 000051712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PimIndexMaintenanceClient.dll
2018-05-09 23:27 - 2018-03-30 05:44 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2018-05-09 23:27 - 2018-03-30 05:43 - 000136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2018-05-09 23:27 - 2018-03-30 05:43 - 000120320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-05-09 23:27 - 2018-03-30 05:43 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000057856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\virtdisk.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rfxvmt.dll
2018-05-09 23:27 - 2018-03-30 05:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2018-05-09 23:27 - 2018-03-30 05:43 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2018-05-09 23:27 - 2018-03-30 05:43 - 000010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-05-09 23:27 - 2018-03-30 05:42 - 000253952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unimdm.tsp
2018-05-09 23:27 - 2018-03-30 05:42 - 000133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2018-05-09 23:27 - 2018-03-30 05:42 - 000123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-05-09 23:27 - 2018-03-30 05:42 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-05-09 23:27 - 2018-03-30 05:42 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-05-09 23:27 - 2018-03-30 05:42 - 000043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2018-05-09 23:27 - 2018-03-30 05:42 - 000027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2018-05-09 23:27 - 2018-03-30 05:41 - 000126464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-05-09 23:27 - 2018-03-30 05:40 - 000524800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncController.dll
2018-05-09 23:27 - 2018-03-30 05:40 - 000314880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2018-05-09 23:27 - 2018-03-30 05:40 - 000257536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2018-05-09 23:27 - 2018-03-30 05:40 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\keyiso.dll
2018-05-09 23:27 - 2018-03-30 05:40 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2018-05-09 23:27 - 2018-03-30 05:39 - 000776192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-05-09 23:27 - 2018-03-30 05:38 - 000966656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2018-05-09 23:27 - 2018-03-30 05:36 - 000276992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2018-05-09 23:27 - 2018-03-30 05:35 - 000371200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskcomp.dll
2018-05-09 23:27 - 2018-03-30 05:35 - 000233984 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2018-05-09 23:27 - 2018-03-30 05:35 - 000232960 _____ (Microsoft Corporation) C:\Windows\system32\convertvhd.exe
2018-05-09 23:27 - 2018-03-30 05:35 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2018-05-09 23:27 - 2018-03-30 05:35 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhvr.sys
2018-05-09 23:27 - 2018-03-30 05:34 - 000339456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000707584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcprx.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\irda.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000117760 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000094720 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-05-09 23:27 - 2018-03-30 05:33 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenanceClient.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\virtdisk.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\vmictimeprovider.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dmvsc.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HyperVideo.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VMBusHID.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\sysntfy.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\nrpsrv.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasacd.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\VmApplicationHealthMonitorProxy.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hyperkbd.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmgencounter.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-05-09 23:27 - 2018-03-30 05:33 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmgid.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000009216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vms3cap.sys
2018-05-09 23:27 - 2018-03-30 05:33 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2018-05-09 23:27 - 2018-03-30 05:32 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2018-05-09 23:27 - 2018-03-30 05:32 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2018-05-09 23:27 - 2018-03-30 05:32 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\efslsaext.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndisuio.sys
2018-05-09 23:27 - 2018-03-30 05:32 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\lltdio.sys
2018-05-09 23:27 - 2018-03-30 05:32 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Synth3dVsc.sys
2018-05-09 23:27 - 2018-03-30 05:32 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\efssvc.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManagerSvc.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdPnp.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2018-05-09 23:27 - 2018-03-30 05:32 - 000032256 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmiprop.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWNet.dll
2018-05-09 23:27 - 2018-03-30 05:32 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
2018-05-09 23:27 - 2018-03-30 05:32 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2018-05-09 23:27 - 2018-03-30 05:32 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2018-05-09 23:27 - 2018-03-30 05:32 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gpuenergydrv.sys
2018-05-09 23:27 - 2018-03-30 05:31 - 000306176 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2018-05-09 23:27 - 2018-03-30 05:31 - 000286208 _____ (Microsoft Corporation) C:\Windows\system32\icsvc.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\TimeBrokerServer.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\WPTaskScheduler.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-05-09 23:27 - 2018-03-30 05:31 - 000143360 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\keyiso.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2018-05-09 23:27 - 2018-03-30 05:31 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2018-05-09 23:27 - 2018-03-30 05:30 - 000588800 _____ (Microsoft Corporation) C:\Windows\system32\SmsRouterSvc.dll
2018-05-09 23:27 - 2018-03-30 05:30 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\icsvcext.dll
2018-05-09 23:27 - 2018-03-30 05:30 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2018-05-09 23:27 - 2018-03-30 05:30 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\BrokerLib.dll
2018-05-09 23:27 - 2018-03-30 05:30 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-05-09 23:27 - 2018-03-30 05:29 - 000723968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2018-05-09 23:27 - 2018-03-30 05:29 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2018-05-09 23:27 - 2018-03-30 05:29 - 000298496 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2018-05-09 23:27 - 2018-03-30 05:29 - 000253440 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2018-05-09 23:27 - 2018-03-30 05:28 - 001245184 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2018-05-09 23:27 - 2018-03-30 05:28 - 000820224 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2018-05-09 23:27 - 2018-03-30 05:28 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-05-09 23:27 - 2018-03-30 05:27 - 000947712 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-05-09 23:27 - 2018-03-30 05:27 - 000889856 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2018-05-09 23:27 - 2018-03-30 05:27 - 000332288 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2018-05-09 23:27 - 2018-03-30 05:27 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2018-05-09 23:27 - 2018-03-30 05:25 - 000276480 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2018-05-09 23:27 - 2018-03-30 05:25 - 000270848 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2018-05-09 23:27 - 2018-03-30 05:23 - 000387584 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2018-05-09 23:27 - 2018-03-30 05:22 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpbus.sys
2018-05-09 23:27 - 2018-03-30 05:22 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\beep.sys
2018-05-09 23:27 - 2018-03-30 05:20 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\fdPnp.dll
2018-05-09 23:27 - 2018-03-30 05:20 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\wmiprop.dll
2018-05-09 23:27 - 2018-03-30 05:20 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\fdWNet.dll
2018-05-09 23:27 - 2018-03-30 05:20 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\null.sys
2018-05-09 23:27 - 2018-03-13 07:38 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2018-05-09 23:27 - 2018-03-13 07:38 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\WordBreakers.dll
2018-05-09 23:27 - 2018-03-13 07:37 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\NetDriverInstall.dll
2018-05-09 23:27 - 2018-03-13 07:37 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\wfdprov.dll
2018-05-09 23:27 - 2018-03-13 07:35 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\compstui.dll
2018-05-09 23:27 - 2018-03-13 07:35 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\TtlsAuth.dll
2018-05-09 23:27 - 2018-03-13 07:35 - 000219648 _____ (Microsoft Corporation) C:\Windows\system32\TtlsCfg.dll
2018-05-09 23:27 - 2018-03-13 07:34 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2018-05-09 23:27 - 2018-03-13 07:33 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\tcpmon.dll
2018-05-09 23:27 - 2018-03-13 07:32 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2018-05-09 23:27 - 2018-03-13 07:32 - 000286720 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2018-05-09 23:27 - 2018-03-13 07:31 - 002849792 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2018-05-09 23:27 - 2018-03-13 07:31 - 000329216 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll
2018-05-09 23:27 - 2018-03-13 07:26 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2018-05-09 23:27 - 2018-03-13 07:25 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\EditBufferTestHook.dll
2018-05-09 23:27 - 2018-03-13 06:40 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compstui.dll
2018-05-09 23:27 - 2018-03-13 06:39 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TtlsCfg.dll
2018-05-09 23:27 - 2018-03-13 06:37 - 000091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2018-05-09 23:27 - 2018-03-13 06:36 - 000175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2018-05-09 23:27 - 2018-03-13 06:32 - 001948672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2018-05-09 23:27 - 2018-03-13 06:31 - 001348608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2018-05-09 23:27 - 2018-03-01 07:53 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2018-05-09 23:27 - 2018-03-01 07:49 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-05-09 23:27 - 2018-02-10 06:46 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-05-09 23:27 - 2018-02-10 06:45 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\winsku.dll
2018-05-09 23:27 - 2018-02-10 06:45 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2018-05-09 23:27 - 2018-02-10 06:45 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EnterpriseAppMgmtClient.dll
2018-05-09 23:27 - 2018-02-10 06:43 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppCapture.dll
2018-05-09 23:27 - 2018-02-10 06:42 - 000184832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authz.dll
2018-05-09 23:27 - 2018-02-10 06:42 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll
2018-05-09 23:27 - 2018-02-10 06:42 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2018-05-09 23:27 - 2018-02-10 06:41 - 000221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netplwiz.dll
2018-05-09 23:27 - 2018-02-10 06:41 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sendmail.dll
2018-05-09 23:27 - 2018-02-10 06:40 - 000691200 _____ (Microsoft Corporation) C:\Windows\system32\dsreg.dll
2018-05-09 23:27 - 2018-02-10 06:40 - 000463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2018-05-09 23:27 - 2018-02-10 06:40 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2018-05-09 23:27 - 2018-02-10 06:39 - 000315904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysdm.cpl
2018-05-09 23:27 - 2018-02-10 06:38 - 000174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeHelper.dll
2018-05-09 23:27 - 2018-02-10 06:37 - 000199680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2018-05-09 23:27 - 2018-02-10 06:35 - 000796160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2018-05-09 23:27 - 2018-02-10 06:35 - 000332288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srchadmin.dll
2018-05-09 23:27 - 2018-02-10 06:34 - 006532096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspaint.exe
2018-05-09 23:27 - 2018-02-10 06:34 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.ProxyStub.dll
2018-05-09 23:27 - 2018-02-10 06:33 - 000266752 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-05-09 23:27 - 2018-02-10 06:32 - 000056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.ProxyStub.dll
2018-05-09 23:27 - 2018-02-10 06:31 - 000301056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcbase.dll
2018-05-09 23:27 - 2018-01-01 13:22 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll
2018-05-09 23:27 - 2018-01-01 13:20 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\rasauto.dll
2018-05-09 23:27 - 2018-01-01 13:19 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenance.dll
2018-05-09 23:27 - 2018-01-01 13:19 - 000097792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msoert2.dll
2018-05-09 23:27 - 2018-01-01 13:10 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscproxystub.dll
2018-05-09 23:27 - 2017-12-08 00:09 - 001663488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\batmeter.dll
2018-05-09 23:27 - 2017-12-08 00:05 - 001670656 _____ (Microsoft Corporation) C:\Windows\system32\batmeter.dll
2018-05-09 23:27 - 2017-12-08 00:01 - 001980928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2018-05-09 23:27 - 2017-12-07 23:56 - 002666496 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2018-05-09 22:48 - 2018-05-09 22:48 - 000000000 ____D C:\Users\root\AppData\Roaming\Skype
2018-05-09 22:44 - 2018-05-09 22:44 - 000002589 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000002585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000002564 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000002506 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000002503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000002475 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-05-09 22:44 - 2018-05-09 22:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-05-09 22:29 - 2018-05-09 22:29 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-05-09 22:28 - 2018-05-19 22:58 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-05-09 22:28 - 2018-05-19 22:58 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-05-09 22:28 - 2018-05-19 22:58 - 000103648 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-05-09 22:28 - 2018-05-19 22:58 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-05-09 22:28 - 2018-05-09 22:28 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-05-09 22:27 - 2018-05-19 21:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-09 22:27 - 2018-05-09 22:27 - 000001918 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-05-09 22:27 - 2018-05-09 22:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-09 22:27 - 2018-05-09 22:27 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-09 22:27 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-05-09 22:26 - 2018-05-09 22:27 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\root\Downloads\spybotsd-2.7.64.0.exe
2018-05-09 22:24 - 2018-05-09 22:25 - 074857344 _____ (Malwarebytes ) C:\Users\root\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5034.exe
2018-05-09 22:18 - 2018-05-19 23:00 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-05-09 22:18 - 2018-05-09 22:18 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-05-09 22:17 - 2018-05-09 22:17 - 004654368 _____ (Microsoft Corporation) C:\Users\root\Downloads\Setup.X86.de-DE_O365HomePremRetail_05097a49-79dc-465f-bccf-a281cd7a9d95_TX_DB_.exe
2018-05-07 10:38 - 2018-05-07 10:38 - 000008192 __RSH C:\BOOTSECT.BAK
2018-05-07 10:38 - 2018-05-03 08:59 - 000398136 __RSH C:\bootmgr
2018-05-07 10:38 - 2017-09-29 15:41 - 000000001 ___SH C:\BOOTNXT
2018-05-07 02:28 - 2018-05-07 02:28 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-05-07 02:26 - 2018-05-19 13:11 - 000004210 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-05-07 02:26 - 2018-05-07 02:26 - 000002850 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-05-07 02:26 - 2018-05-07 02:26 - 000000000 ____D C:\Program Files\CCleaner
2018-05-07 02:24 - 2018-05-07 02:24 - 000000000 ____D C:\Windows\SysWOW64\sda
2018-05-07 02:23 - 2018-05-07 02:23 - 000074891 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2018-05-07 02:22 - 2018-05-07 02:22 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2018-05-07 02:22 - 2018-05-07 02:22 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-05-07 02:22 - 2018-05-07 02:22 - 000000000 ____D C:\Windows\system32\DAX3
2018-05-07 02:22 - 2018-05-07 02:22 - 000000000 ____D C:\Windows\system32\DAX2
2018-05-07 02:22 - 2018-05-07 02:22 - 000000000 ____D C:\Program Files\Realtek
2018-05-07 02:18 - 2018-05-07 02:20 - 012467224 _____ (Piriform Ltd) C:\Users\root\Downloads\ccsetup541_slim.exe
2018-05-07 02:16 - 2018-05-07 02:22 - 304227448 _____ C:\Users\root\Downloads\avira_antivirus_163de-de.exe
2018-05-07 02:15 - 2018-05-19 23:00 - 000000000 ____D C:\Users\root\AppData\LocalLow\Mozilla
2018-05-07 02:15 - 2018-05-07 02:15 - 000003160 _____ C:\Windows\System32\Tasks\StartCN
2018-05-07 02:15 - 2018-05-07 02:15 - 000000000 ____D C:\Users\root\AppData\Roaming\Mozilla
2018-05-07 02:15 - 2018-05-07 02:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2018-05-07 02:14 - 2018-05-19 13:02 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-05-07 02:14 - 2018-05-19 13:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-07 02:14 - 2018-05-18 20:18 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-05-07 02:14 - 2018-05-07 02:19 - 000000000 ____D C:\Users\root\AppData\Local\Mozilla
2018-05-07 02:14 - 2018-05-07 02:14 - 000000999 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-05-07 02:14 - 2018-05-07 02:14 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2018-05-07 02:14 - 2018-05-07 02:14 - 000000000 ____D C:\Program Files (x86)\AMD
2018-05-07 02:12 - 2018-05-19 20:32 - 000000000 ____D C:\ProgramData\Package Cache
2018-05-07 02:12 - 2018-05-07 02:12 - 000000000 ___HD C:\Users\root\MicrosoftEdgeBackups
2018-05-07 02:12 - 2018-05-07 02:12 - 000000000 ____D C:\Users\root\AppData\Local\MicrosoftEdge
2018-05-07 01:16 - 2018-05-19 22:56 - 000065536 _____ C:\Windows\psp_storage.bin
2018-05-07 01:16 - 2018-05-07 18:13 - 000000000 ____D C:\Users\root\AppData\Local\AMD
2018-05-07 01:16 - 2018-05-07 02:14 - 000000000 ____D C:\Program Files\AMD
2018-05-07 01:16 - 2018-05-07 01:16 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2018-05-07 01:16 - 2018-05-07 01:16 - 000000000 ____D C:\AMD
2018-05-07 01:06 - 2018-05-07 01:06 - 000000000 ____D C:\Windows\System32\Tasks\S-1-5-21-2858878861-1526229503-3832421853-1002
2018-05-07 00:49 - 2018-05-07 00:49 - 000000000 ____D C:\Users\root\AppData\Local\DBG
2018-05-07 00:48 - 2018-05-18 20:25 - 000000000 ____D C:\Users\root
2018-05-07 00:48 - 2018-05-17 21:14 - 000000000 ____D C:\Users\root\AppData\Local\Packages
2018-05-07 00:48 - 2018-05-11 15:48 - 000000000 ____D C:\Users\root\AppData\Roaming\Adobe
2018-05-07 00:48 - 2018-05-10 12:05 - 000000000 ___RD C:\Users\root\3D Objects
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Vorlagen
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Startmenü
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Netzwerkumgebung
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Lokale Einstellungen
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Eigene Dateien
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Druckumgebung
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Documents\Eigene Videos
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Documents\Eigene Musik
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Documents\Eigene Bilder
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\AppData\Local\Verlauf
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\AppData\Local\Anwendungsdaten
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 _SHDL C:\Users\root\Anwendungsdaten
2018-05-07 00:48 - 2018-05-07 00:48 - 000000000 ____D C:\Users\root\AppData\Local\VirtualStore
2018-05-07 00:48 - 2017-11-17 10:42 - 000002407 _____ C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-07 00:48 - 2017-11-17 10:42 - 000000000 ___RD C:\Users\root\OneDrive
2018-05-07 00:48 - 2017-11-17 10:41 - 000000000 ____D C:\Users\root\AppData\Local\Publishers
2018-05-07 00:48 - 2017-11-17 10:41 - 000000000 ____D C:\Users\root\AppData\Local\Comms
2018-05-07 00:48 - 2017-11-17 10:40 - 000000020 ___SH C:\Users\root\ntuser.ini
2018-05-07 00:48 - 2017-11-17 10:40 - 000000000 ____D C:\Users\root\AppData\Local\ConnectedDevicesPlatform
2018-05-07 00:46 - 2018-05-07 00:46 - 000000000 ____D C:\Windows\CSC
2018-05-07 00:43 - 2017-11-17 11:04 - 000000000 ____D C:\Users\Default\AppData\Local\Packages
2018-05-07 00:43 - 2017-11-17 11:04 - 000000000 ____D C:\Users\Default User\AppData\Local\Packages
2018-05-07 00:43 - 2017-11-17 10:42 - 000002407 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-07 00:43 - 2017-11-17 10:42 - 000002407 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-07 00:43 - 2017-11-17 10:42 - 000000000 ___RD C:\Users\Default\OneDrive
2018-05-07 00:43 - 2017-11-17 10:41 - 000000000 ____D C:\Users\Default\AppData\Local\Publishers
2018-05-07 00:43 - 2017-11-17 10:41 - 000000000 ____D C:\Users\Default\AppData\Local\Comms
2018-05-07 00:43 - 2017-11-17 10:41 - 000000000 ____D C:\Users\Default User\AppData\Local\Publishers
2018-05-07 00:43 - 2017-11-17 10:41 - 000000000 ____D C:\Users\Default User\AppData\Local\Comms
2018-05-07 00:43 - 2017-11-17 10:40 - 000000020 ___SH C:\Users\Default\ntuser.ini
2018-05-07 00:43 - 2017-11-17 10:40 - 000000000 ___RD C:\Users\Default\3D Objects
2018-05-07 00:43 - 2017-11-17 10:40 - 000000000 ____D C:\Users\Default\AppData\Roaming\Adobe
2018-05-07 00:43 - 2017-11-17 10:40 - 000000000 ____D C:\Users\Default\AppData\Local\ConnectedDevicesPlatform
2018-05-07 00:43 - 2017-11-17 10:40 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Adobe
2018-05-07 00:43 - 2017-11-17 10:40 - 000000000 ____D C:\Users\Default User\AppData\Local\ConnectedDevicesPlatform
2018-05-07 00:39 - 2018-05-07 00:39 - 000002856 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2858878861-1526229503-3832421853-500
2018-05-06 22:08 - 2018-05-06 22:18 - 000000000 ____D C:\Users\root\Desktop\neuer Laptop
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-05-19 23:06 - 2017-10-18 08:46 - 002478286 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-19 23:06 - 2017-09-30 16:34 - 001156190 _____ C:\Windows\system32\perfh007.dat
2018-05-19 23:06 - 2017-09-30 16:34 - 000264834 _____ C:\Windows\system32\perfc007.dat
2018-05-19 23:05 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-05-19 22:57 - 2017-10-18 08:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-19 22:57 - 2017-09-29 10:45 - 000786432 _____ C:\Windows\system32\config\BBI
2018-05-19 20:25 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\Macromed
2018-05-19 20:23 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-05-19 20:00 - 2017-10-18 08:40 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-05-19 16:30 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-05-19 16:30 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\AppReadiness
2018-05-19 16:28 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\DeliveryOptimization
2018-05-18 14:12 - 2017-09-29 15:37 - 000000000 ____D C:\Windows\CbsTemp
2018-05-17 19:24 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\NDF
2018-05-16 10:55 - 2017-09-29 15:44 - 000000000 ____D C:\Windows\INF
2018-05-16 10:50 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\LiveKernelReports
2018-05-13 16:54 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\rescache
2018-05-11 22:38 - 2017-10-18 08:50 - 000548000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-05-10 12:05 - 2017-10-18 08:45 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-10 12:02 - 2017-10-18 08:40 - 000395600 _____ C:\Windows\system32\FNTCACHE.DAT
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ___SD C:\Windows\SysWOW64\F12
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ___SD C:\Windows\system32\F12
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\TextInput
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\SysWOW64\Dism
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\WinMetadata
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\oobe
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\migwiz
2018-05-10 03:57 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\appraiser
2018-05-10 03:57 - 2017-09-29 10:45 - 000000000 ____D C:\Windows\system32\Dism
2018-05-10 03:56 - 2017-09-30 16:36 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ___RD C:\Program Files\Windows Defender
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\ShellExperiences
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\Provisioning
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\bcastdvr
2018-05-10 03:56 - 2017-09-29 15:46 - 000000000 ____D C:\PerfLogs
2018-05-10 03:56 - 2017-09-29 10:45 - 000000000 ____D C:\Windows\servicing
2018-05-10 00:43 - 2017-10-18 08:50 - 000000000 ____D C:\Windows\system32\MRT
2018-05-10 00:21 - 2017-10-18 08:50 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-05-10 00:20 - 2017-10-18 08:50 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-05-09 23:45 - 2017-09-29 15:41 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-05-09 22:18 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-07 10:38 - 2017-09-29 15:46 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2018-05-07 00:46 - 2017-10-18 09:40 - 000000000 ____D C:\Windows\Panther
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-17 12:14
==================== Ende von FRST.txt ============================
|
|
19.05.2018, 22:35
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport) Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.05.2018, 17:27
| #26 |
| | Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport)Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 19.05.18
Scan-Zeit: 23:59
Protokolldatei: ee67cee0-5baf-11e8-aea3-d8c4972090e2.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.5174
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.431)
CPU: x64
Dateisystem: NTFS
Benutzer: XX\root
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 273893
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 28 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender Malwarebytes Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 29.0.0.171 Mozilla Thunderbird (52.7.0) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe root Downloads esetonlinescanner_deu(1).exe Malwarebytes Anti-Malware mbamtray.exe Windows Defender MSASCuiL.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Code:
ATTFilter 00:00:46 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu(1).exe=2.0.19.0
# EOSSerial=
# end=init
# utc_time=2018-05-19 22:00:43
# local_time=2018-05-20 00:00:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.16299 NT
00:01:15 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu(1).exe=2.0.19.0
# EOSSerial=690d7003163a194cb67052941d45ce92
# end=init
# utc_time=2018-05-19 22:01:15
# local_time=2018-05-20 00:01:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.16299 NT
00:01:22 Updating
00:01:23 Update Init
00:01:31 Update Download
00:05:21 esets_scanner_reload returned 0
00:05:21 g_uiModuleBuild: 37434
00:05:21 Update Finalize
00:05:21 Call m_esets_charon_send
00:05:21 Call m_esets_charon_destroy
00:05:21 Updated modules version: 37434
00:05:41 Call m_esets_charon_setup_create
00:05:41 Call m_esets_charon_create
00:05:41 m_esets_charon_create OK
00:05:41 Call m_esets_charon_start_send_thread
00:05:41 Call m_esets_charon_setup_set
00:05:42 m_esets_charon_setup_set OK
00:05:42 Scanner engine: 37434
02:05:24 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu(1).exe=2.0.19.0
# EOSSerial=690d7003163a194cb67052941d45ce92
# engine=37434
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-05-20 00:05:24
# local_time=2018-05-20 02:05:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.16299 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 22134 20082245 0 0
# scanned=0
# found=3
# cleaned=0
# scan_time=7201
sh=69FC60B8876828D9475159685EDA025A66427A6C ft=1 fh=0000000000000000 vn="Variante von Win32/LuluSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\ProgramData\PDF Architect 6\Installation\PDFArchitect6Installer.exe"
sh=69FC60B8876828D9475159685EDA025A66427A6C ft=1 fh=0000000000000000 vn="Variante von Win32/LuluSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\Users\All Users\PDF Architect 6\Installation\PDFArchitect6Installer.exe"
sh=545E4A32BB56A4E79F3549D299F8BC9B037A10D5 ft=1 fh=0000000000000000 vn="Variante von Win32/LuluSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\Users\root\Downloads\PDFCreator-3_2_0-Setup.exe"
14:15:53 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu(1).exe=2.0.19.0
# EOSSerial=690d7003163a194cb67052941d45ce92
# end=init
# utc_time=2018-05-20 12:15:53
# local_time=2018-05-20 14:15:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.16299 NT
14:16:21 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu(1).exe=2.0.19.0
# EOSSerial=690d7003163a194cb67052941d45ce92
# end=init
# utc_time=2018-05-20 12:16:21
# local_time=2018-05-20 14:16:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.16299 NT
14:16:39 Call m_esets_charon_setup_create
14:16:39 Call m_esets_charon_create
14:16:40 m_esets_charon_create OK
14:16:40 Call m_esets_charon_start_send_thread
14:16:40 Call m_esets_charon_setup_set
14:16:40 m_esets_charon_setup_set OK
14:16:46 Updating
14:16:46 Update Init
14:17:00 Call m_esets_charon_setup_create
14:17:00 Call m_esets_charon_create
14:17:00 m_esets_charon_setup_set ERROR
14:17:00 Update Download
14:17:00 esets_scanner_update returned -1 esets_gle=12
14:17:00 g_uiModuleBuild: 37434
14:17:00 Update Finalize
14:17:00 Call m_esets_charon_send
14:17:00 Call m_esets_charon_destroy
14:17:00 Retrying Update
14:17:00 Updating
14:17:00 Update Init
14:17:14 Call m_esets_charon_setup_create
14:17:14 Call m_esets_charon_create
14:17:14 m_esets_charon_setup_set ERROR
14:17:14 Update Download
14:17:14 esets_scanner_update returned -1 esets_gle=12
14:17:14 g_uiModuleBuild: 37434
14:17:14 Update Finalize
14:17:14 Call m_esets_charon_send
14:17:14 Call m_esets_charon_destroy
14:17:14 Retrying Update
14:17:14 Updating
14:17:14 Update Init
14:17:31 Call m_esets_charon_setup_create
14:17:31 Call m_esets_charon_create
14:17:31 m_esets_charon_setup_set ERROR
14:17:31 Update Download
14:17:31 esets_scanner_update returned -1 esets_gle=12
14:17:31 g_uiModuleBuild: 37434
14:17:31 Update Finalize
14:17:31 Call m_esets_charon_send
14:17:31 Call m_esets_charon_destroy
14:17:48 Call m_esets_charon_setup_create
14:17:48 Call m_esets_charon_create
14:17:48 m_esets_charon_setup_set ERROR
15:07:14 Call m_esets_charon_setup_create
15:07:14 Call m_esets_charon_create
15:07:14 m_esets_charon_setup_set ERROR
15:07:16 Updating
15:07:16 Update Init
15:08:19 Call m_esets_charon_setup_create
15:08:19 Call m_esets_charon_create
15:08:19 m_esets_charon_setup_set ERROR
15:08:19 Update Download
15:09:13 esets_scanner_reload returned 0
15:09:13 g_uiModuleBuild: 37438
15:09:13 Update Finalize
15:09:13 Call m_esets_charon_send
15:09:13 Call m_esets_charon_destroy
15:09:13 Updated modules version: 37438
15:09:27 Call m_esets_charon_setup_create
15:09:27 Call m_esets_charon_create
15:09:27 m_esets_charon_setup_set ERROR
15:09:27 Scanner engine: 37438
18:25:07 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu(1).exe=2.0.19.0
# EOSSerial=690d7003163a194cb67052941d45ce92
# engine=37438
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-05-20 16:25:07
# local_time=2018-05-20 18:25:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.16299 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 80917 20141028 0 0
# scanned=2
# found=4
# cleaned=0
# scan_time=11752
sh=69FC60B8876828D9475159685EDA025A66427A6C ft=1 fh=0000000000000000 vn="Variante von Win32/LuluSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\ProgramData\PDF Architect 6\Installation\PDFArchitect6Installer.exe"
sh=69FC60B8876828D9475159685EDA025A66427A6C ft=1 fh=0000000000000000 vn="Variante von Win32/LuluSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\Users\All Users\PDF Architect 6\Installation\PDFArchitect6Installer.exe"
sh=545E4A32BB56A4E79F3549D299F8BC9B037A10D5 ft=1 fh=0000000000000000 vn="Variante von Win32/LuluSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\Users\root\Downloads\PDFCreator-3_2_0-Setup.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/LuluSoftware.A eventuell unerwünschte Anwendung" ac=I fn="${Startup}"
18:27:42 Call m_esets_charon_send
18:27:42 Call m_esets_charon_destroy
18:27:44 RecursiveRemoveDirectoryAndAllFiles: C:\Users\root\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
|
|
21.05.2018, 12:27
| #27 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport)Zitat:
Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
 Lesestoff:Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Lesestoff:Grundsätzliches Lesestoff:Google Chrome Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist. Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups) Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie  . Finger weg von chip.de oder softonic!Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff:Absicherung Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
Empfohlene Firefox-Addons (Erweiterungen):  uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.  HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen.Lesestoff:Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.05.2018, 17:07
| #28 |
| | Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport) Danke!! Eine Spende wird kommen. Gibt es ein gutes Alternativprogramm zum Erzeugen für PDFs? War der PC denn stark "befallen", siehe erstes Avira-File (oder kann ich mich darauf letztlich nicht verlassen)? Ferner habe ich auf dem neuen Laptop Probleme mit den Youtube Videos, auf denen ein vertikaler grüner Balken zu sehen ist. Es soll - der Google-Suche zufolge - wohl mit dem Flashplayer zusammenhängen. Weißt Du, woran es liegen könnte? |
|
| Themen zu Virenmeldungen auf neuem Laptop (vermutlich wegen Mailimport) |
| alten, antivirus, avira, bedrohungen, build, bösartige, code, erhalte, free, funde, gen, gestartet, hilfe!, laptop, malwarebytes, meldungen, neue, neuem, neuen, office 365, pcs, plötzlich, quarantäne, recovery, vermutlich, windows, windowsapps |
Linear-Darstellung
