Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Google Suche nach ca einer Sekunde verfälscht

Google Suche nach ca einer Sekunde verfälscht


Plagegeister aller Art und deren Bekämpfung: Google Suche nach ca einer Sekunde verfälscht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 3 1 23
Alt 20.05.2018, 12:27   #1
FrankBrown
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


Ich habe folgendes Problem: Sobald ich bei Google eine Suche starte, werden die Suchergebnisse nach etwa einer Sekunde verändert und es erscheint im oberen Bereich der Suchergebnisse ein kleines "Ads" mit einem x, mit dem ich die verfälschten Ergebnisse entfernen kann. Das Problem besteht seit gestern und ich habe Scans mit Malwarebytes, Antivir, AVG, ESET und Hitman durchlaufen lassen, jedoch ohne Funde (Logs nicht vorhanden, da Programm nach Durchlauf wieder gelöscht). Habe Chrome deinstalliert, Problem besteht jedoch auch in IE. Vielen Dank schonmal für die Hilfe.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
durchgeführt von Jan (Administrator) auf JAN-PC (20-05-2018 13:07:04)
Gestartet von C:\Users\Jan\Downloads
Geladene Profile: Jan (Verfügbare Profile: Jan)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(Spotify Ltd) C:\Users\Jan\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\KillerService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9181696 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18591352 2018-03-19] (Logitech Inc.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [291568 2018-05-19] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-05-18] (Avira Operations GmbH & Co. KG)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\Run: [Spotify] => C:\Users\Jan\AppData\Roaming\Spotify\Spotify.exe [23177616 2018-05-10] (Spotify Ltd)
HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\Run: [Spotify Web Helper] => C:\Users\Jan\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-05-10] (Spotify Ltd)
HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18334016 2018-05-10] (Piriform Ltd)
HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\MountPoints2: {27b9f7c3-430b-11e8-8665-448a5b2443a2} - G:\SETUP.EXE
HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\MountPoints2: {f805f538-4300-11e8-bee6-448a5b2443a2} - F:\SETUP.EXE
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2018-04-17]
ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks)
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Patronenwarnungen überwachen - HP ENVY 4520 series.lnk [2018-05-20]
ShortcutTarget: Patronenwarnungen überwachen - HP ENVY 4520 series.lnk -> C:\Program Files\HP\HP ENVY 4520 series\Bin\HPStatusBL.dll (HP Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6C14E277-831B-459C-A570-7428C24A6E0A}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-19] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-19] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-19] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-05-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-05-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-05-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2018-05-07] (Avira Operations GmbH & Co. KG)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [318328 2018-05-19] (AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\x64\aswidsagenta.exe [7670672 2018-05-19] (AVG Technologies CZ, s.r.o.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [451288 2018-05-18] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-05-13] ()
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [3639400 2018-03-21] (Disc Soft Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-04-19] (EasyAntiCheat Ltd)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [135488 2018-05-19] (SurfRight B.V.)
R2 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [457104 2016-12-05] (Rivet Networks)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [202872 2018-03-19] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-03] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [523152 2018-03-14] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [523152 2018-03-14] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2158400 2018-04-25] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3028808 2018-04-25] (Electronic Arts)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18816 2018-01-12] (Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2018-05-07] (Avira Operations GmbH & Co. KG)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [189032 2018-05-19] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdrivera.sys [220600 2018-05-19] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsha.sys [192536 2018-05-19] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\System32\drivers\avgbloga.sys [336848 2018-05-19] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniva.sys [50776 2018-05-19] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\System32\drivers\avgHwid.sys [39352 2018-05-19] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [151504 2018-05-19] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199912 2018-05-07] (Avira Operations GmbH & Co. KG)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [103744 2018-05-19] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [78352 2018-05-19] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [1020112 2018-05-19] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [452904 2018-05-19] (AVG Technologies CZ, s.r.o.)
S2 avgStm; C:\Windows\System32\drivers\avgStm.sys [198368 2018-05-19] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [373944 2018-05-19] (AVG Technologies CZ, s.r.o.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-05-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2018-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2018-05-07] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2018-05-07] (Avira Operations GmbH & Co. KG)
R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [138872 2016-05-05] (Rivet Networks, LLC.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2018-04-18] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-04-18] (Disc Soft Ltd)
S3 eapihdrv; C:\Users\Jan\AppData\Local\Temp\ehdrv.sys [135760 2018-05-20] (ESET) <==== ACHTUNG
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [38424 2017-09-15] (Intel Corporation)
R3 KillerEth; C:\Windows\System32\DRIVERS\e2xw7x64.sys [134296 2016-02-12] (Qualcomm Atheros, Inc.)
R3 ladfGSS; C:\Windows\System32\drivers\ladfGSS.sys [45168 2018-03-19] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2018-03-19] (Logitech Inc.)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-05-20] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31632 2018-03-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2018-03-24] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [58816 2018-03-24] (NVIDIA Corporation)
R3 XtuAcpiDriver; C:\Windows\System32\DRIVERS\XtuAcpiDriver.sys [62856 2017-10-24] (Intel Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-20 13:07 - 2018-05-20 13:07 - 000017176 _____ C:\Users\Jan\Downloads\FRST.txt
2018-05-20 13:06 - 2018-05-20 13:07 - 000000000 ____D C:\FRST
2018-05-20 13:06 - 2018-05-20 13:06 - 002413056 _____ (Farbar) C:\Users\Jan\Downloads\FRST64.exe
2018-05-20 12:25 - 2018-05-20 12:26 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-05-20 12:25 - 2018-05-20 12:25 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-05-20 12:25 - 2018-05-07 11:54 - 000199912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-05-20 12:25 - 2018-05-07 11:54 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-05-20 12:25 - 2018-05-07 11:54 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2018-05-20 12:25 - 2018-05-07 11:54 - 000064504 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-05-20 12:25 - 2018-05-07 11:54 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2018-05-20 12:25 - 2018-05-07 11:54 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2018-05-20 12:24 - 2018-05-20 12:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-05-20 12:24 - 2018-05-20 12:25 - 000000000 ____D C:\ProgramData\Avira
2018-05-20 12:24 - 2018-05-20 12:25 - 000000000 ____D C:\Program Files (x86)\Avira
2018-05-20 12:10 - 2018-05-20 12:10 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-05-20 12:10 - 2018-05-20 12:10 - 000002782 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-05-20 12:10 - 2018-05-20 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-05-20 12:10 - 2018-05-20 12:10 - 000000000 ____D C:\Program Files\CCleaner
2018-05-20 12:09 - 2018-05-20 12:09 - 012947512 _____ (Piriform Ltd) C:\Users\Jan\Downloads\ccsetup542_slim.exe
2018-05-20 02:05 - 2018-05-20 12:11 - 000000000 ____D C:\Users\Jan\AppData\Roaming\TeamViewer
2018-05-20 02:05 - 2018-05-20 02:05 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-05-20 02:05 - 2018-05-20 02:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-05-20 02:04 - 2018-05-20 02:04 - 020367104 _____ (TeamViewer GmbH) C:\Users\Jan\Downloads\TeamViewer_Setup.exe
2018-05-20 02:00 - 2018-05-20 12:14 - 000000000 ____D C:\Program Files (x86)\Google
2018-05-20 01:07 - 2018-05-20 12:11 - 000000000 ____D C:\Windows\Minidump
2018-05-20 01:05 - 2018-05-20 01:05 - 002870984 _____ (ESET) C:\Users\Jan\Downloads\esetsmartinstaller_deu.exe
2018-05-20 01:05 - 2018-05-20 01:05 - 000000000 ____D C:\Program Files (x86)\ESET
2018-05-20 01:03 - 2018-05-20 01:03 - 007271632 _____ (Malwarebytes) C:\Users\Jan\Downloads\adwcleaner_7.1.1.exe
2018-05-19 20:09 - 2018-05-19 20:09 - 000000999 _____ C:\Users\Jan\Desktop\WSELoader - Verknüpfung.lnk
2018-05-19 17:14 - 2018-05-19 17:14 - 000000000 ____D C:\Users\Jan\AppData\Roaming\AVG
2018-05-19 17:14 - 2018-05-19 17:14 - 000000000 ____D C:\Users\Jan\AppData\Local\Avg
2018-05-19 17:14 - 2018-05-19 17:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2018-05-19 17:13 - 2018-05-19 17:13 - 001020112 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2018-05-19 17:13 - 2018-05-19 17:13 - 000452904 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2018-05-19 17:13 - 2018-05-19 17:13 - 000377584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2018-05-19 17:13 - 2018-05-19 17:13 - 000373944 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2018-05-19 17:13 - 2018-05-19 17:13 - 000336848 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys
2018-05-19 17:13 - 2018-05-19 17:13 - 000220600 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys
2018-05-19 17:13 - 2018-05-19 17:13 - 000198368 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2018-05-19 17:13 - 2018-05-19 17:13 - 000192536 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys
2018-05-19 17:13 - 2018-05-19 17:13 - 000189032 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys
2018-05-19 17:13 - 2018-05-19 17:13 - 000151504 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2018-05-19 17:13 - 2018-05-19 17:13 - 000103744 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2018-05-19 17:13 - 2018-05-19 17:13 - 000078352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2018-05-19 17:13 - 2018-05-19 17:13 - 000050776 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys
2018-05-19 17:13 - 2018-05-19 17:13 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2018-05-19 17:13 - 2018-05-19 17:13 - 000003904 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update
2018-05-19 17:13 - 2018-05-19 17:13 - 000000000 ____D C:\Windows\System32\Tasks\AVG
2018-05-19 17:13 - 2018-05-19 17:13 - 000000000 ____D C:\Program Files\Common Files\AVG
2018-05-19 17:13 - 2018-05-19 17:13 - 000000000 ____D C:\Program Files\AVG
2018-05-19 17:12 - 2018-05-19 18:17 - 000000000 ____D C:\ProgramData\AVG
2018-05-19 17:00 - 2018-05-19 17:00 - 000000000 ____D C:\Users\Jan\AppData\Local\ESET
2018-05-19 16:57 - 2018-05-19 16:57 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Google
2018-05-19 16:44 - 2018-05-19 16:44 - 000000000 ____D C:\Users\Jan\AppData\Local\CrashRpt
2018-05-19 16:28 - 2018-05-19 16:28 - 007649280 _____ C:\Program Files (x86)\GUTBA3A.tmp
2018-05-19 16:28 - 2018-05-19 16:28 - 000000000 ____D C:\Program Files (x86)\GUMBA39.tmp
2018-05-19 16:21 - 2018-05-19 16:22 - 000000000 ____D C:\AdwCleaner
2018-05-19 16:12 - 2018-05-20 01:30 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-05-19 16:12 - 2018-05-19 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-19 16:12 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-05-19 16:07 - 2018-05-20 01:08 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2018-05-19 16:06 - 2018-05-19 16:36 - 000000000 ____D C:\Program Files\HitmanPro
2018-05-19 16:06 - 2018-05-19 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2018-05-19 16:05 - 2018-05-19 16:08 - 000000000 ____D C:\ProgramData\HitmanPro
2018-05-19 16:02 - 2018-05-19 16:12 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-05-19 15:50 - 2018-05-19 15:50 - 000004722 _____ C:\Windows\System32\Tasks\KillerBandwidthHintergrundübertragungsdienst
2018-05-19 15:49 - 2018-05-19 15:49 - 000000000 ____D C:\Users\Jan\AppData\Roaming\npm
2018-05-19 15:49 - 2018-05-19 15:49 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Mozilla
2018-05-19 15:49 - 2018-05-19 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2018-05-19 15:49 - 2018-05-19 15:49 - 000000000 ____D C:\Program Files (x86)\nodejs
2018-05-19 15:49 - 2018-05-19 15:49 - 000000000 _____ C:\Windows\SysWOW64\__01B5EB6B__C0000005.dmp
2018-05-19 15:49 - 2018-05-19 15:49 - 000000000 _____ C:\Windows\SysWOW64\__01ACEB6B__C0000005.dmp
2018-05-19 15:48 - 2018-05-19 15:57 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-05-19 15:48 - 2018-05-19 15:57 - 000000000 ____D C:\Program Files\KB0VHEMJEX
2018-05-19 15:48 - 2018-05-19 15:54 - 000000000 ____D C:\Program Files\YIK0UEBKPY
2018-05-19 15:48 - 2018-05-19 15:48 - 000003326 _____ C:\Windows\System32\Tasks\{e6b1bd71-40ef-4173-8106-93b5f9032a6e}
2018-05-19 15:47 - 2018-05-19 15:47 - 000140800 _____ C:\Users\Jan\AppData\Local\installer.dat
2018-05-19 15:47 - 2018-05-19 15:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAssistant
2018-05-19 15:46 - 2018-05-19 15:57 - 000000000 ____D C:\Program Files\TF7QM533KI
2018-05-19 15:46 - 2018-05-19 15:57 - 000000000 ____D C:\Program Files\OYXT7L5JC4
2018-05-19 15:46 - 2018-05-19 15:57 - 000000000 ____D C:\Program Files (x86)\nzeokae0xlc
2018-05-19 15:46 - 2018-05-19 15:53 - 000000000 ____D C:\Users\Jan\AppData\Local\Optimizer
2018-05-19 15:46 - 2018-05-19 15:52 - 000000000 __SHD C:\Users\Jan\AppData\Roaming\Folder
2018-05-19 15:46 - 2018-05-19 15:46 - 000000003 _____ C:\Users\Jan\AppData\Local\wbem.ini
2018-05-19 15:46 - 2018-05-19 15:46 - 000000000 ____D C:\Users\Jan\AppData\Roaming\NVIDIA
2018-05-19 15:46 - 2018-05-19 15:46 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Clipboard
2018-05-19 15:33 - 2018-05-20 02:57 - 000000000 ____D C:\Program Files (x86)\Mount&Blade Warband
2018-05-19 15:33 - 2018-05-19 15:33 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband
2018-05-19 15:33 - 2018-05-19 15:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband
2018-05-19 12:26 - 2018-05-19 13:05 - 000000000 ____D C:\Users\Jan\Documents\Mount&Blade Warband Savegames
2018-05-19 12:25 - 2018-05-19 13:12 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Mount&Blade Warband
2018-05-19 12:25 - 2018-05-19 12:57 - 000000000 ____D C:\Users\Jan\Documents\Mount&Blade Warband
2018-05-18 13:16 - 2018-05-18 13:16 - 000041211 _____ C:\Windows\uninstaller.dat
2018-05-16 17:57 - 2018-05-16 17:57 - 000000000 ____D C:\Users\Jan\AppData\Roaming\The Creative Assembly
2018-05-15 17:00 - 2018-05-15 17:00 - 000000000 ____D C:\Users\Jan\AppData\Local\KADOKAWA
2018-05-13 16:45 - 2018-05-13 16:45 - 000000000 ____D C:\Users\Jan\AppData\LocalLow\Insexsity
2018-05-13 16:31 - 2018-05-20 12:11 - 000000000 ____D C:\Users\Jan\AppData\Roaming\uTorrent
2018-05-09 17:00 - 2018-04-23 20:57 - 000396960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-05-09 17:00 - 2018-04-23 20:02 - 000348832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-05-09 17:00 - 2018-04-23 02:35 - 005583552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-05-09 17:00 - 2018-04-23 02:35 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-05-09 17:00 - 2018-04-23 02:35 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-05-09 17:00 - 2018-04-23 02:35 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-05-09 17:00 - 2018-04-23 02:35 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-05-09 17:00 - 2018-04-23 02:12 - 004047040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-05-09 17:00 - 2018-04-23 02:12 - 003958464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-05-09 17:00 - 2018-04-23 02:10 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-05-09 17:00 - 2018-04-23 02:07 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 002066432 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 001461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000876032 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000512512 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:44 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000582144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:32 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-05-09 17:00 - 2018-04-23 01:32 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-05-09 17:00 - 2018-04-23 01:32 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-05-09 17:00 - 2018-04-23 01:31 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-05-09 17:00 - 2018-04-23 01:28 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-05-09 17:00 - 2018-04-23 01:28 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-05-09 17:00 - 2018-04-23 01:27 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-05-09 17:00 - 2018-04-23 01:25 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-05-09 17:00 - 2018-04-23 01:24 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-05-09 17:00 - 2018-04-23 01:24 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-05-09 17:00 - 2018-04-23 01:24 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2018-05-09 17:00 - 2018-04-23 01:23 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-05-09 17:00 - 2018-04-23 01:23 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-05-09 17:00 - 2018-04-23 01:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-05-09 17:00 - 2018-04-23 01:19 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-05-09 17:00 - 2018-04-23 01:19 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-05-09 17:00 - 2018-04-23 01:19 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-05-09 17:00 - 2018-04-23 01:19 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-05-09 17:00 - 2018-04-23 01:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-05-09 17:00 - 2018-04-23 01:18 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:18 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:18 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-05-09 17:00 - 2018-04-22 10:04 - 025744896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-05-09 17:00 - 2018-04-22 09:53 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-05-09 17:00 - 2018-04-22 09:53 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-05-09 17:00 - 2018-04-22 09:40 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-05-09 17:00 - 2018-04-22 09:39 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-05-09 17:00 - 2018-04-22 09:38 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-05-09 17:00 - 2018-04-22 09:38 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-05-09 17:00 - 2018-04-22 09:38 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-05-09 17:00 - 2018-04-22 09:37 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-05-09 17:00 - 2018-04-22 09:32 - 005779456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-05-09 17:00 - 2018-04-22 09:31 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-05-09 17:00 - 2018-04-22 09:30 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-05-09 17:00 - 2018-04-22 09:27 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-05-09 17:00 - 2018-04-22 09:26 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-05-09 17:00 - 2018-04-22 09:26 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-05-09 17:00 - 2018-04-22 09:26 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-05-09 17:00 - 2018-04-22 09:26 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-05-09 17:00 - 2018-04-22 09:24 - 020286464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-05-09 17:00 - 2018-04-22 09:18 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-05-09 17:00 - 2018-04-22 09:16 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-05-09 17:00 - 2018-04-22 09:15 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-05-09 17:00 - 2018-04-22 09:08 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-05-09 17:00 - 2018-04-22 09:08 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-05-09 17:00 - 2018-04-22 09:07 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-05-09 17:00 - 2018-04-22 09:04 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-05-09 17:00 - 2018-04-22 09:04 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-05-09 17:00 - 2018-04-22 09:04 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-05-09 17:00 - 2018-04-22 09:04 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-05-09 17:00 - 2018-04-22 09:03 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-05-09 17:00 - 2018-04-22 09:03 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-05-09 17:00 - 2018-04-22 09:02 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-05-09 17:00 - 2018-04-22 09:02 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-05-09 17:00 - 2018-04-22 09:00 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-05-09 17:00 - 2018-04-22 09:00 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-05-09 17:00 - 2018-04-22 08:57 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-05-09 17:00 - 2018-04-22 08:56 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-05-09 17:00 - 2018-04-22 08:55 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-05-09 17:00 - 2018-04-22 08:54 - 000661504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-05-09 17:00 - 2018-04-22 08:53 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-05-09 17:00 - 2018-04-22 08:53 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-05-09 17:00 - 2018-04-22 08:51 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-05-09 17:00 - 2018-04-22 08:49 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-05-09 17:00 - 2018-04-22 08:49 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-05-09 17:00 - 2018-04-22 08:48 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-05-09 17:00 - 2018-04-22 08:46 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-05-09 17:00 - 2018-04-22 08:46 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-05-09 17:00 - 2018-04-22 08:45 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-05-09 17:00 - 2018-04-22 08:40 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-05-09 17:00 - 2018-04-22 08:40 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-05-09 17:00 - 2018-04-22 08:39 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-05-09 17:00 - 2018-04-22 08:37 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-05-09 17:00 - 2018-04-22 08:37 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-05-09 17:00 - 2018-04-22 08:35 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-05-09 17:00 - 2018-04-22 08:34 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-05-09 17:00 - 2018-04-22 08:33 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-05-09 17:00 - 2018-04-22 08:31 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-05-09 17:00 - 2018-04-22 08:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-05-09 17:00 - 2018-04-22 08:27 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-05-09 17:00 - 2018-04-22 08:26 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-05-09 17:00 - 2018-04-22 08:26 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-05-09 17:00 - 2018-04-22 08:26 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-05-09 17:00 - 2018-04-22 08:22 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-05-09 17:00 - 2018-04-22 08:11 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-05-09 17:00 - 2018-04-22 08:08 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-05-09 17:00 - 2018-04-22 08:04 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-05-09 17:00 - 2018-04-22 08:03 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-05-09 17:00 - 2018-04-18 18:03 - 000701952 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2018-05-09 17:00 - 2018-04-18 18:03 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\hhsetup.dll
2018-05-09 17:00 - 2018-04-18 17:51 - 000523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2018-05-09 17:00 - 2018-04-18 17:51 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhsetup.dll
2018-05-09 17:00 - 2018-04-18 17:41 - 000016896 _____ (Microsoft Corporation) C:\Windows\hh.exe
2018-05-09 17:00 - 2018-04-18 17:35 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hh.exe
2018-05-09 17:00 - 2018-04-11 18:38 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-05-09 17:00 - 2018-04-11 18:38 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-05-09 17:00 - 2018-04-11 18:36 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-05-09 17:00 - 2018-04-11 18:36 - 000142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-05-09 17:00 - 2018-04-10 21:45 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-05-09 17:00 - 2018-04-10 18:36 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2018-05-09 17:00 - 2018-04-10 18:36 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2018-05-09 17:00 - 2018-04-10 18:35 - 001735168 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-05-09 17:00 - 2018-04-10 18:34 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2018-05-09 17:00 - 2018-04-10 18:33 - 001241600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2018-05-09 17:00 - 2018-04-10 18:32 - 000487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2018-05-09 17:00 - 2018-04-10 18:00 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2018-05-09 17:00 - 2018-04-10 17:54 - 003226112 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-05-09 17:00 - 2018-04-10 17:48 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-05-09 17:00 - 2018-04-10 17:47 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-05-09 17:00 - 2018-04-10 17:47 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-05-09 17:00 - 2018-04-07 18:41 - 000371392 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-05-09 17:00 - 2018-03-19 00:16 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-05-09 17:00 - 2018-03-19 00:11 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-05-09 17:00 - 2018-03-14 19:16 - 000174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2018-05-09 17:00 - 2018-03-14 19:12 - 003165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-05-09 17:00 - 2018-03-14 19:12 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-05-09 17:00 - 2018-03-14 19:12 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-05-09 17:00 - 2018-03-14 19:07 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-05-09 17:00 - 2018-03-14 18:57 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-05-09 17:00 - 2018-03-14 18:57 - 000093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-05-09 17:00 - 2018-03-14 18:57 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2018-05-09 17:00 - 2018-03-14 18:57 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2018-05-09 17:00 - 2018-03-14 18:53 - 002651648 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-05-09 17:00 - 2018-03-14 18:53 - 000709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-05-09 17:00 - 2018-03-14 18:52 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-05-09 17:00 - 2018-03-14 18:52 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-05-09 17:00 - 2018-03-14 18:52 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-05-09 17:00 - 2018-03-14 18:52 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-05-09 17:00 - 2018-03-14 18:52 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-05-08 12:23 - 2018-05-08 12:32 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Notepad++
2018-05-08 12:23 - 2018-05-08 12:23 - 000000000 ____D C:\Users\Jan\AppData\Local\Notepad++
2018-05-08 12:23 - 2018-05-08 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2018-05-08 12:23 - 2018-05-08 12:23 - 000000000 ____D C:\Program Files\Notepad++
2018-05-06 18:26 - 2018-05-06 18:26 - 000000000 ____D C:\Users\Jan\AppData\Local\GOG.com
2018-05-02 01:44 - 2018-05-02 01:44 - 000000000 ____D C:\Program Files (x86)\Microsoft XNA
2018-05-02 01:40 - 2018-05-08 20:37 - 000000000 ____D C:\Users\Jan\AppData\Roaming\StardewValley
2018-04-28 01:06 - 2018-04-28 01:06 - 000000000 ____D C:\Program Files (x86)\Four_Elements_Trainer_v.0.6.11-pc
2018-04-28 00:33 - 2018-04-28 00:33 - 000000000 ____D C:\Users\Jan\AppData\LocalLow\Squad
2018-04-28 00:25 - 2018-04-28 00:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kerbal Space Program
2018-04-26 21:21 - 2018-04-26 21:21 - 000000000 ____D C:\ProgramData\Codemasters
2018-04-26 21:10 - 2018-04-26 21:10 - 000000000 ____D C:\Program Files\Logitech
2018-04-26 21:10 - 2018-04-26 21:10 - 000000000 ____D C:\Program Files\Common Files\Logitech
2018-04-25 23:17 - 2018-04-25 23:17 - 000013201 _____ C:\Users\Jan\AppData\Local\recently-used.xbel
2018-04-24 21:26 - 2018-04-24 21:26 - 000000000 ____D C:\Users\Jan\AppData\Local\Haze1
2018-04-24 21:26 - 2018-04-24 21:26 - 000000000 ____D C:\ProgramData\Electronic Arts
2018-04-24 17:39 - 2018-04-24 17:39 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2018-04-24 17:07 - 2018-04-24 17:07 - 000000000 ____D C:\Program Files (x86)\Origin Games
2018-04-24 17:05 - 2018-05-08 04:28 - 000000000 ____D C:\Program Files (x86)\Origin
2018-04-24 17:05 - 2018-04-25 19:49 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Origin
2018-04-24 17:05 - 2018-04-24 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2018-04-24 17:04 - 2018-04-25 23:12 - 000000000 ____D C:\ProgramData\Origin
2018-04-24 17:04 - 2018-04-24 17:08 - 000000000 ____D C:\Users\Jan\AppData\Local\Origin
2018-04-24 17:04 - 2018-04-24 17:04 - 000000000 ____D C:\Users\Jan\.QtWebEngineProcess
2018-04-24 17:04 - 2018-04-24 17:04 - 000000000 ____D C:\Users\Jan\.Origin
2018-04-23 23:33 - 2018-04-23 23:33 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Macromedia
2018-04-23 23:33 - 2018-04-23 23:33 - 000000000 ____D C:\Program Files (x86)\Games
2018-04-21 17:19 - 2018-04-21 19:15 - 000000000 ____D C:\Users\Jan\AppData\Local\ftblauncher
2018-04-21 17:19 - 2018-04-21 17:19 - 000000000 ____D C:\Users\Jan\AppData\Roaming\ftblauncher
2018-04-20 17:45 - 2018-04-20 17:45 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-04-20 15:25 - 2018-04-20 15:25 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-20 13:02 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-20 13:01 - 2018-04-17 20:07 - 000000000 ___RD C:\Users\Jan\Desktop\Programme
2018-05-20 12:57 - 2018-04-17 21:02 - 000000000 ____D C:\Users\Jan\AppData\Roaming\TS3Client
2018-05-20 12:25 - 2018-04-17 17:36 - 000000000 ____D C:\ProgramData\NVIDIA
2018-05-20 12:24 - 2018-04-17 17:28 - 000065072 _____ C:\Users\Jan\AppData\Local\GDIPFONTCACHEV1.DAT
2018-05-20 12:24 - 2018-04-17 17:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-05-20 12:11 - 2018-04-17 20:27 - 000000000 ____D C:\Users\Jan\AppData\Local\CrashDumps
2018-05-20 12:11 - 2018-04-17 17:43 - 000000000 ____D C:\Windows\Panther
2018-05-20 12:11 - 2018-04-17 17:38 - 000000000 ____D C:\Program Files (x86)\Steam
2018-05-20 07:21 - 2018-04-18 16:27 - 000000000 ____D C:\Users\Jan\AppData\Local\ElevatedDiagnostics
2018-05-20 05:31 - 2018-04-19 23:20 - 000000000 ____D C:\Users\Jan\AppData\Local\Spotify
2018-05-20 04:52 - 2018-04-19 23:20 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Spotify
2018-05-20 03:08 - 2009-07-14 06:45 - 000022544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-20 03:08 - 2009-07-14 06:45 - 000022544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-20 02:00 - 2018-04-17 17:37 - 000000000 ____D C:\Users\Jan\AppData\Local\Deployment
2018-05-20 01:36 - 2011-04-12 09:43 - 000728176 _____ C:\Windows\system32\perfh007.dat
2018-05-20 01:36 - 2011-04-12 09:43 - 000158268 _____ C:\Windows\system32\perfc007.dat
2018-05-20 01:36 - 2009-07-14 07:13 - 001675372 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-20 01:30 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-19 16:01 - 2018-04-17 17:10 - 000000000 ____D C:\Users\Jan
2018-05-19 15:57 - 2018-04-17 20:26 - 000000000 ____D C:\Users\Public\Logi
2018-05-19 15:55 - 2018-04-17 17:10 - 000001425 _____ C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-05-19 15:49 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-05-19 15:48 - 2018-04-17 17:35 - 000000000 ____D C:\ProgramData\Intel
2018-05-19 15:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\LiveKernelReports
2018-05-19 15:46 - 2009-07-14 04:34 - 000109805 _____ C:\Windows\win.ini
2018-05-19 14:46 - 2018-04-17 20:07 - 000000000 ___RD C:\Users\Jan\Desktop\Spiele
2018-05-19 14:31 - 2018-04-17 17:39 - 000000000 ____D C:\Users\Jan\AppData\Local\Ubisoft Game Launcher
2018-05-16 16:37 - 2018-04-18 15:31 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-05-16 16:37 - 2018-04-18 15:30 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-14 15:09 - 2018-04-17 17:27 - 001592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-05-13 21:01 - 2018-04-19 20:04 - 000000000 ____D C:\Users\Jan\ansel
2018-05-13 19:31 - 2018-04-17 21:49 - 000000000 ____D C:\Users\Jan\Documents\My Games
2018-05-10 03:42 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-05-10 03:17 - 2009-07-14 06:45 - 000294728 _____ C:\Windows\system32\FNTCACHE.DAT
2018-05-10 03:01 - 2018-04-18 14:23 - 000000000 ____D C:\Windows\system32\MRT
2018-05-10 03:00 - 2018-04-18 14:23 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-05-10 03:00 - 2018-04-18 14:23 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-05-10 03:00 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-04-30 10:54 - 2018-04-18 15:52 - 000000000 ____D C:\Users\Jan\.gimp-2.8
2018-04-26 21:10 - 2018-04-17 20:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2018-04-26 01:27 - 2018-04-17 23:10 - 000000000 ____D C:\Users\Jan\AppData\Local\Arma 3 Launcher
2018-04-26 00:00 - 2018-04-17 23:10 - 000000000 ____D C:\Users\Jan\AppData\Local\Arma 3
2018-04-25 23:16 - 2018-04-18 15:54 - 000000000 ____D C:\Users\Jan\AppData\Local\gtk-2.0
2018-04-25 20:29 - 2018-04-17 17:37 - 000000000 ____D C:\Users\Jan\AppData\Local\NVIDIA Corporation
2018-04-24 21:26 - 2018-04-19 15:46 - 000000000 ____D C:\Users\Jan\AppData\Local\UnrealEngine
2018-04-22 21:20 - 2018-04-17 17:23 - 000000000 ____D C:\Users\Jan\Documents\Polizeibewerbung
2018-04-21 17:24 - 2018-04-19 20:04 - 000000000 ____D C:\Users\Jan\AppData\Local\NVIDIA
2018-04-20 03:51 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\AppCompat

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

1601-01-03 21:33 - 1601-01-03 21:33 - 000186368 ____N (Microsoft Corporation) C:\Users\Jan\AmBlcqVeOAEZF.exe
2018-05-19 16:28 - 2018-05-19 16:28 - 007649280 _____ () C:\Program Files (x86)\GUTBA3A.tmp
1601-01-03 21:33 - 1601-01-03 21:33 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\eeBiJmyiTSeOu.exe
2018-04-17 17:26 - 2018-04-17 17:26 - 000000000 _____ () C:\Users\Jan\AppData\Local\Driver_LOM_8161Present.flag
2018-05-19 15:47 - 2018-05-19 15:47 - 000140800 _____ () C:\Users\Jan\AppData\Local\installer.dat
2018-04-25 23:17 - 2018-04-25 23:17 - 000013201 _____ () C:\Users\Jan\AppData\Local\recently-used.xbel
2018-05-19 15:46 - 2018-05-19 15:46 - 000000003 _____ () C:\Users\Jan\AppData\Local\wbem.ini

Einige Dateien in TEMP:
====================
2018-05-19 15:46 - 2018-05-19 15:46 - 001433124 _____ (Igor Pavlov) C:\Users\Jan\AppData\Local\Temp\Hromis.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-18 05:26

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von Jan (20-05-2018 13:07:21)
Gestartet von C:\Users\Jan\Downloads
Windows 7 Professional Service Pack 1 (X64) (2018-04-17 15:10:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2606058647-2244865635-1731792398-500 - Administrator - Disabled)
Gast (S-1-5-21-2606058647-2244865635-1731792398-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2606058647-2244865635-1731792398-1002 - Limited - Enabled)
Jan (S-1-5-21-2606058647-2244865635-1731792398-1000 - Administrator - Enabled) => C:\Users\Jan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: AVG Antivirus (Disabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Disabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\uTorrent) (Version: 3.5.3.44428 - BitTorrent Inc.)
A Way Out (HKLM-x32\...\{E8D752CF-2FCC-470D-B0C5-4BFC6F42ACCE}) (Version: 1.0.62.0 - Electronic Arts, Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.4.3056 - AVG Technologies)
Avira (HKLM-x32\...\{4B32D9B7-FC7E-4B49-9D64-25D2EE239075}) (Version: 1.2.113.22299 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{efa38445-ac91-4a5d-908c-81f225ae0577}) (Version: 1.2.113.22299 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.169 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.42 - Piriform)
Core Damage 0.8h (HKLM-x32\...\Core Damage 0.8h) (Version:  - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.8.0.0401 - Disc Soft Ltd)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{CB809CC8-FB0E-4947-8BAE-749A5113CF21}) (Version: 1.1.149.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.0.292 - SurfRight B.V.)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel Extreme Tuning Utility (HKLM-x32\...\{1EB9D639-08BE-4DB1-96EE-C126D8EF402A}) (Version: 6.4.1.19 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{dde655b5-95f0-42fb-a5ab-608790284acc}) (Version: 6.4.1.19 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Kerbal Space Program (HKLM-x32\...\{ED501254-06B8-4883-B7F3-4799C9EDD288}_is1) (Version: 1.4.3 - Squad)
Killer Bandwidth Control Filter Driver (HKLM\...\{0E7D4EFF-8EDD-4BBC-B28A-181E153C0A28}) (Version: 1.1.65.1138 - Rivet Networks) Hidden
Killer E220x Drivers (HKLM\...\{E62AC0FE-33FB-4567-9117-24E01F1D5624}) (Version: 1.1.65.1138 - Rivet Networks) Hidden
Killer Network Manager (HKLM\...\{E2167A24-B822-4D48-8258-E494415DE350}) (Version: 1.1.65.1138 - Rivet Networks) Hidden
Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.65.1138 - Rivet Networks)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Logitech Gaming Software 8.98 (HKLM\...\Logitech Gaming Software) (Version: 8.98.218 - Logitech Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Excel 2010 (HKLM\...\Office14.EXCEL) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Word 2010 (HKLM\...\Office14.WORD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mount&Blade Warband (HKLM-x32\...\Mount&Blade Warband) (Version:  - )
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.18.58059 - Electronic Arts, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8010 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0016-0000-1000-0000000FF1CE}_Office14.EXCEL_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001B-0000-1000-0000000FF1CE}_Office14.WORD_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Spotify (HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\Spotify) (Version: 1.0.80.474.gef6b503e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP ENVY 4520 series (HKLM\...\{D40CE8B6-DA4E-45B5-8AFE-028947BF24FD}) (Version: 40.11.1122.1796 - HP Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft Montreal)
Uplay (HKLM-x32\...\Uplay) (Version: 56.1 - Ubisoft)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-03-19] ()
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-05-19] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2018-05-19] (SurfRight B.V.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-05-07] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-03-21] (Disc Soft Ltd)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-03-21] (Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers4: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2018-05-19] (SurfRight B.V.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-05-19] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-05-07] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1EEC2CCB-3B76-4F44-9225-DEC4FBDEDCE0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {1F627B1F-E0DE-490A-8C60-A9E0196CB952} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-10] (Piriform Ltd)
Task: {1F745ECC-51E4-4461-B92F-029A52B4326D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-14] (NVIDIA Corporation)
Task: {2129EC5D-EF09-45BF-B3D9-62EF58BE45C3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {26BEEEAD-7775-4470-A715-6631E29612FB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-14] (NVIDIA Corporation)
Task: {2AAED8A4-B837-4C8A-A1C4-4B5731367660} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2018-05-19] (AVG Technologies CZ, s.r.o.)
Task: {318F3F12-70BF-4214-9EE1-9D6C4B0D8B2C} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-05-07] (Avira Operations GmbH & Co. KG)
Task: {560DC65B-3652-475C-AA47-C176F754728E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {5A96A81E-C7DE-4607-B41B-05E6FB2D7170} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [2017-04-06] (HP Inc.)
Task: {95F9B05A-8B3C-48AB-AE18-CD1FA8910904} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {C3F68992-2E38-413A-83A8-E6AA882EA319} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-10] (Piriform Ltd)
Task: {C6057BF6-E048-4C08-976C-87F95DF37822} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {D4C284A9-6FFC-4A19-9E87-712271C3B0D4} - System32\Tasks\HPCustPartic.exe_{99E33148-18F9-4625-A480-CC1786F75455} => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [2017-04-06] (HP Inc.)
Task: {D962D1B0-2B8E-4F94-82DA-6B55764BA3A5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {DC1A069B-D1CA-46FA-99D9-BBED02D1F9C9} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-14] (NVIDIA Corporation)
Task: {DCDDF669-2E6B-4A69-8D9F-8FA24F60728A} - System32\Tasks\{e6b1bd71-40ef-4173-8106-93b5f9032a6e} => C:\Users\Jan\AppData\Local\Temp\{09052F2B-2140-4817-9137-210AF876337A}.exe <==== ACHTUNG
Task: {DFA10328-06E8-411C-9E40-98370C9AD829} - System32\Tasks\AVG\Overseer => C:\Program Files\AVG\Antivirus\setup\overseer.exe [2018-05-19] (AVG Technologies CZ, s.r.o.)
Task: {E8C7348C-1C6A-4360-9A1B-FB8A6BBC3CE1} - System32\Tasks\KillerBandwidthHintergrundübertragungsdienst => C:\Program Files (x86)\nodejs\node.exe [2017-05-02] (Node.js)
Task: {F04C6372-4F7A-4565-976D-0262EEEED213} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-14] (NVIDIA Corporation)
Task: {F5A794D4-706C-4F37-8017-07D1DFB886D0} - System32\Tasks\{66F54D42-5D65-41A7-9011-D771FDE5DAA7} => C:\Windows\system32\pcalua.exe -a C:\Users\Jan\Desktop\TREIBER\win64_15.36.34.4889.exe -d C:\Users\Jan\Desktop\TREIBER

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Jan\Desktop\Das Schwarze Auge\maptool-1.3.b91\Launch MapTool.bat - Verknüpfung.lnk -> C:\Users\Jan\Desktop\Das Schwarze Auge\maptool-1.3.b91\MapTool V1-3b87\Launch MapTool.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-17 17:36 - 2018-03-24 03:13 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2018-04-17 17:36 - 2018-03-24 01:02 - 000135136 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2018-03-19 09:32 - 2018-03-19 09:32 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2018-03-19 09:32 - 2018-03-19 09:32 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-04-17 17:36 - 2018-03-14 15:01 - 001268112 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-03-19 09:03 - 2018-03-19 09:03 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-03-19 09:03 - 2018-03-19 09:03 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-05-19 16:12 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-10 20:14 - 2018-05-10 20:14 - 000087936 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-01-22 12:34 - 2018-01-22 12:34 - 000174744 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2017-10-13 13:17 - 2017-10-13 13:17 - 000020632 _____ () C:\Program Files\TeamSpeak 3 Client\libEGL.DLL
2017-10-13 13:17 - 2017-10-13 13:17 - 001981592 _____ () C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll
2018-01-22 12:34 - 2018-01-22 12:34 - 000125592 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2018-01-22 12:34 - 2018-01-22 12:34 - 000150680 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2018-04-17 21:02 - 2018-04-17 21:02 - 000345880 _____ () C:\Users\Jan\AppData\Roaming\TS3Client\plugins\clientquery_plugin_win64.dll
2018-04-17 21:02 - 2018-04-17 21:02 - 000157696 _____ () C:\Users\Jan\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2018-04-17 21:02 - 2018-04-17 21:02 - 000012288 _____ () C:\Users\Jan\AppData\Roaming\TS3Client\plugins\gamepad_joystick\api_stub.dll
2018-05-19 17:13 - 2018-05-19 17:13 - 000481008 _____ () C:\Program Files\AVG\Antivirus\streamback.dll
2018-05-19 17:13 - 2018-05-19 17:13 - 000886512 _____ () C:\Program Files\AVG\Antivirus\ffl2.dll
2018-05-19 17:13 - 2018-05-19 17:13 - 000925936 _____ () C:\Program Files\AVG\Antivirus\anen.dll
2018-05-19 17:13 - 2018-05-19 17:13 - 000983792 _____ () C:\Program Files\AVG\Antivirus\shepherdsync.dll
2018-05-19 17:13 - 2018-05-19 17:13 - 000520944 _____ () C:\Program Files\AVG\Antivirus\gui_cache.dll
2018-05-20 09:26 - 2018-05-20 09:26 - 005859568 _____ () C:\Program Files\AVG\Antivirus\defs\18052000\algo.dll
2018-05-19 17:13 - 2018-05-19 17:13 - 067127976 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2018-04-17 17:36 - 2018-03-14 15:01 - 001041808 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-17 17:36 - 2018-03-14 15:01 - 081564048 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-04-17 17:36 - 2018-03-14 15:01 - 002478480 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll
2018-04-17 17:36 - 2018-03-14 15:01 - 000125840 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [478]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-05-19 15:47 - 000001429 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 mydownloaddomain.com
127.0.0.1 linkmate.space
127.0.0.1 space1.adminpressure.space
127.0.0.1 trackpressure.website
127.0.0.1 doctorlink.space
127.0.0.1 plugpackdownload.net
127.0.0.1 texttotalk.org
127.0.0.1 gambling577.xyz
127.0.0.1 htagdownload.space
127.0.0.1 mybcnmonetize.com
127.0.0.1 360devtraking.website
127.0.0.1 dscdn.pw
127.0.0.1 bcnmonetize.go2affise.com
127.0.0.1 beautifllink.xyz
5.149.253.134 www.gstatic.com
5.149.253.134 www.google-analytics.com
5.149.253.134 adservice.google.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FBF982ED-D65C-45CF-A75C-62DA19C5D8F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{68B03DBD-571E-45B7-B4BC-55544D6434D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{D80227D7-CE73-41DD-8075-ADDC99F60D66}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C85F619E-EC12-4896-B975-7F0320EC7DFA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{453F5754-BECB-455A-8E1B-C6ABC438B852}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E0A1487F-78F4-4CCD-A20B-69EC42D033DA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{ACEC95F0-391F-4F90-8212-6C831EF8F80A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{3D6147CC-6AE6-49FC-9E1C-6A1118E84183}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{937B12A3-AA9C-4075-AAFD-68CAC45CD547}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe
FirewallRules: [{34C91756-7542-4D19-8F93-116E2913780E}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe
FirewallRules: [{9ADA347B-EE80-4462-AF78-D2640B45FFFD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [{61BB8EF9-97FA-4649-AFC2-6ED545551A5F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [{85E2A12B-90E6-4007-B509-D31569C1D953}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
FirewallRules: [{3635C7D5-37AF-4D0F-A35E-9CD48176AEEB}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe
FirewallRules: [{4447F829-C751-4DB0-976D-57908120F181}] => (Allow) LPort=5357
FirewallRules: [{EE9570B7-E2E6-40A2-9D46-8E48033CD7A5}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{8B9F1443-09B4-4612-B771-75ED0BD8207E}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{3DC709D4-E96C-4B20-97DF-19F92E4398DE}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{00CD42BE-8868-4AA1-BD3F-AB9FA214A0F4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{5A2D4BB2-A96F-4FCF-AEE0-AC081A55200A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{0600905D-301D-4396-9B55-53A7B90B8182}C:\users\jan\desktop\das schwarze auge\maptool-1.3.b91\javax64\jre6u43\bin\javaw.exe] => (Allow) C:\users\jan\desktop\das schwarze auge\maptool-1.3.b91\javax64\jre6u43\bin\javaw.exe
FirewallRules: [UDP Query User{B871F269-1BEC-47A4-AFC7-6AA36E08988C}C:\users\jan\desktop\das schwarze auge\maptool-1.3.b91\javax64\jre6u43\bin\javaw.exe] => (Allow) C:\users\jan\desktop\das schwarze auge\maptool-1.3.b91\javax64\jre6u43\bin\javaw.exe
FirewallRules: [TCP Query User{E0DA718A-46E8-41C6-BBE5-244B7190D2AC}C:\program files\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\javaw.exe
FirewallRules: [UDP Query User{C0F792C0-C0BB-42FE-AD4C-C35695D35410}C:\program files\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\javaw.exe
FirewallRules: [{DEE0A891-EB68-4871-87B8-8677FC56291D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0A7B7F07-A68F-4561-BF67-78FE1DFF864D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A00642CA-3542-4753-9563-565ADE93B4DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{864ABF04-C5C4-4963-9895-D414D74D5F29}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{FA32ED11-FE6F-44AC-9B65-70B041A24173}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{576DE589-554E-48B5-B574-326C34C556F3}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [TCP Query User{C5F0ADFE-ED88-49A9-8412-D1D16FF8483F}C:\users\jan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{FBE20198-2958-4EAE-A6A0-DB8B1C8CA780}C:\users\jan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan\appdata\roaming\spotify\spotify.exe
FirewallRules: [{5DB6B8E1-7A5F-4A9F-A4D1-C3682CF5DE53}] => (Allow) D:\Programme\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe
FirewallRules: [{57740D31-C6F8-4A5A-85F0-35D023B72927}] => (Allow) D:\Programme\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe
FirewallRules: [{761FCF9B-1331-4049-BA06-663B55B42464}] => (Allow) D:\Programme\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut.exe
FirewallRules: [{8A07FCFD-16B9-465C-8621-19C5FD0F49CC}] => (Allow) D:\Programme\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut.exe
FirewallRules: [{0EB570BC-2DA9-4F14-987D-C4254AF81C2F}] => (Allow) D:\Programme\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut_friend.exe
FirewallRules: [{AE7F4ACB-E58D-475B-843E-34383B9C654B}] => (Allow) D:\Programme\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut_friend.exe
FirewallRules: [TCP Query User{EAFEB0D7-3CD2-4932-9E4C-77BDEDD29B02}C:\users\jan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9C889310-AF73-406D-98B0-22DD69139977}C:\users\jan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan\appdata\roaming\spotify\spotify.exe
FirewallRules: [{DC05A886-27C4-441A-A605-7C92D6D2744A}] => (Allow) D:\Programme\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{FCA42B25-A39D-42FE-A52A-23F024375CD1}] => (Allow) D:\Programme\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{1D86E859-E784-4B1A-8753-1041B91F1C1F}] => (Allow) C:\Users\Jan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{26E31645-C1E2-4FCD-B21D-C410A2111D8B}] => (Allow) C:\Users\Jan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C8B46FF8-04F0-4ADD-B95B-817725652BCA}] => (Allow) D:\Programme\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe
FirewallRules: [{A54133D8-CF4A-4D65-987A-9271BA005898}] => (Allow) D:\Programme\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe
FirewallRules: [{ABFC9202-0AAB-40C1-934B-E33F41B07609}] => (Allow) D:\Programme\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe
FirewallRules: [{D48F0421-5FB9-4D1B-8958-3AF10895AF9E}] => (Allow) D:\Programme\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe
FirewallRules: [{C8F3D8BA-F04D-416D-A94B-4CCAD13251E2}] => (Allow) D:\Programme\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{7F4A73A5-F135-4A4D-A99A-6F39D9CBBDCC}] => (Allow) D:\Programme\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{9D4CF2A1-64FD-451C-9EB4-21FAE146AAB8}] => (Allow) D:\Programme\steamapps\common\Total War Saga Thrones of Britannia\launcher\launcher.exe
FirewallRules: [{C5206902-5361-4A5B-92AC-52499F5764AC}] => (Allow) D:\Programme\steamapps\common\Total War Saga Thrones of Britannia\launcher\launcher.exe
FirewallRules: [TCP Query User{6C617D06-2DB1-4145-88C5-F245974B8ED9}D:\programme\steamapps\common\total war saga thrones of britannia\thrones.exe] => (Allow) D:\programme\steamapps\common\total war saga thrones of britannia\thrones.exe
FirewallRules: [UDP Query User{7B0BA912-B803-49FB-83D5-6F5CF635EA09}D:\programme\steamapps\common\total war saga thrones of britannia\thrones.exe] => (Allow) D:\programme\steamapps\common\total war saga thrones of britannia\thrones.exe
FirewallRules: [{D710020D-32DA-487D-B444-383FF322AB51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{1AF22B0B-65AD-4353-90FF-C0BA20FC5B5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [TCP Query User{F29E84B4-2179-4ED4-A96C-85FF741604C8}C:\program files (x86)\mount&blade warband\mb_warband.exe] => (Allow) C:\program files (x86)\mount&blade warband\mb_warband.exe
FirewallRules: [UDP Query User{6673B94D-7017-4FC6-BEBD-55034D71B8D1}C:\program files (x86)\mount&blade warband\mb_warband.exe] => (Allow) C:\program files (x86)\mount&blade warband\mb_warband.exe
FirewallRules: [{2E043E66-785F-4DDC-B7E3-5FA06A20386A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{148EB0B6-F652-4D6C-9FCC-351C083E292D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A7D03907-8637-4380-92A7-40B18B6EFF0B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2BB287AF-1983-4738-B78A-B1D5C9112FDC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Wiederherstellungspunkte =========================

20-05-2018 01:08:53 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/20/2018 01:02:06 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jan\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/20/2018 12:11:07 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (7632) Versuch, Datei "C:\Users\Jan\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (05/20/2018 12:10:57 PM) (Source: ESENT) (EventID: 486) (User: )
Description: DllHost (140) WebCacheLocal: Versuch, Datei "C:\Users\Jan\AppData\Local\Microsoft\Windows\WebCache\V0100029.log" nach "C:\Users\Jan\AppData\Local\Microsoft\Windows\WebCache\V01.log" zu verschieben, ist mit Systemfehler 183 (0x000000b7): "Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist. " fehlgeschlagen. Fehler -1022 (0xfffffc02) beim Verschieben von Dateien.

Error: (05/20/2018 03:30:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mb_warband.exe, Version: 1.0.0.0, Zeitstempel: 0x4fba4acc
Name des fehlerhaften Moduls: mb_warband.exe, Version: 1.0.0.0, Zeitstempel: 0x4fba4acc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0034d275
ID des fehlerhaften Prozesses: 0x1cd8
Startzeit der fehlerhaften Anwendung: 0x01d3efd85e35e721
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mount&Blade Warband\mb_warband.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mount&Blade Warband\mb_warband.exe
Berichtskennung: 63a1e9e2-5bcd-11e8-be3a-448a5b2443a2

Error: (05/20/2018 03:17:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mb_warband.exe, Version: 1.0.0.0, Zeitstempel: 0x4fba4acc
Name des fehlerhaften Moduls: mb_warband.exe, Version: 1.0.0.0, Zeitstempel: 0x4fba4acc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0034d275
ID des fehlerhaften Prozesses: 0x1b04
Startzeit der fehlerhaften Anwendung: 0x01d3efd76097b435
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mount&Blade Warband\mb_warband.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mount&Blade Warband\mb_warband.exe
Berichtskennung: 99d96399-5bcb-11e8-be3a-448a5b2443a2

Error: (05/20/2018 03:10:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mb_warband.exe, Version: 1.0.0.0, Zeitstempel: 0x4fba4acc
Name des fehlerhaften Moduls: mb_warband.exe, Version: 1.0.0.0, Zeitstempel: 0x4fba4acc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0034d275
ID des fehlerhaften Prozesses: 0x1b08
Startzeit der fehlerhaften Anwendung: 0x01d3efd59d4c318d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mount&Blade Warband\mb_warband.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mount&Blade Warband\mb_warband.exe
Berichtskennung: 9ac04af0-5bca-11e8-be3a-448a5b2443a2

Error: (05/20/2018 02:57:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mb_warband.exe, Version: 1.0.0.0, Zeitstempel: 0x4fba4acc
Name des fehlerhaften Moduls: mb_warband.exe, Version: 1.0.0.0, Zeitstempel: 0x4fba4acc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0034d275
ID des fehlerhaften Prozesses: 0x1e90
Startzeit der fehlerhaften Anwendung: 0x01d3efce5a26d135
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mount&Blade Warband\mb_warband.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mount&Blade Warband\mb_warband.exe
Berichtskennung: d2ca418b-5bc8-11e8-be3a-448a5b2443a2

Error: (05/20/2018 01:59:50 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jan\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (05/20/2018 01:30:06 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (05/20/2018 01:11:27 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (05/20/2018 01:09:31 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (05/20/2018 01:09:31 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (05/20/2018 01:07:36 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (05/20/2018 01:07:31 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000007e (0xffffffffc0000005, 0xfffff88002aa7315, 0xfffff880031cb8b8, 0xfffff880031cb120). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 052018-5740-01.

Error: (05/20/2018 01:07:30 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎20.‎05.‎2018 um 01:06:44 unerwartet heruntergefahren.

Error: (05/20/2018 01:06:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Killer Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================

Date: 2018-04-18 14:06:54.332
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-18 14:06:54.317
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-18 14:06:54.286
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-18 14:06:54.254
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-17 23:00:55.864
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-17 23:00:55.864
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-17 23:00:55.833
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-17 23:00:55.833
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16327.93 MB
Verfügbarer physikalischer RAM: 11830.37 MB
Summe virtueller Speicher: 32654.04 MB
Verfügbarer virtueller Speicher: 27858.32 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.47 GB) (Free:56.86 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:223.57 GB) (Free:83.17 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:194.64 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{af91d06d-424d-11e8-92c2-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 3C503B64)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: C87D30A4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FD720C48)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Alt 21.05.2018, 13:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


Avira und AVG, nee das geht garnicht! Dieses Schlangenöl muss zuerst mal runter bevor es losgehen kann. Auch der depperte Adobe-Reader sollte runter:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    AVG AntiVirus FREE

    Avira

    Avira Antivirus


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________

__________________
Alt 21.05.2018, 17:44   #3
FrankBrown
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


Danke für die schnelle Antwort!
Hab die Anweisungen befolgt, was ist der nächste Schritt?
__________________
Alt 21.05.2018, 22:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2018, 02:12   #5
FrankBrown
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
durchgeführt von Jan (Administrator) auf JAN-PC (22-05-2018 03:06:46)
Gestartet von C:\Users\Jan\Downloads
Geladene Profile: Jan (Verfügbare Profile: Jan)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\KillerService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Spotify Ltd) C:\Users\Jan\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9181696 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18591352 2018-03-19] (Logitech Inc.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\Run: [Spotify] => C:\Users\Jan\AppData\Roaming\Spotify\Spotify.exe [23177616 2018-05-10] (Spotify Ltd)
HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\Run: [Spotify Web Helper] => C:\Users\Jan\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-05-10] (Spotify Ltd)
HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18334016 2018-05-10] (Piriform Ltd)
HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\MountPoints2: {27b9f7c3-430b-11e8-8665-448a5b2443a2} - G:\SETUP.EXE
HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\MountPoints2: {f805f538-4300-11e8-bee6-448a5b2443a2} - F:\SETUP.EXE
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2018-04-17]
ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks)
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Patronenwarnungen überwachen - HP ENVY 4520 series.lnk [2018-05-21]
ShortcutTarget: Patronenwarnungen überwachen - HP ENVY 4520 series.lnk -> C:\Program Files\HP\HP ENVY 4520 series\Bin\HPStatusBL.dll (HP Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6C14E277-831B-459C-A570-7428C24A6E0A}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-19] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-19] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-19] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)

Chrome: 
=======
CHR NewTab: Default ->  Active:"chrome-extension://eedlgdlajadkbbjoobobefphmfkcchfk/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://www.ecosia.org/search?q={searchTerms}&addon=chrome&addonversion=2.0.3
CHR DefaultSearchKeyword: Default -> ecosia
CHR DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/?q={searchTerms}&type=list&mkt=de
CHR Profile: C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default [2018-05-22]
CHR Extension: (Präsentationen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-20]
CHR Extension: (Docs) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-20]
CHR Extension: (Google Drive) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-05-20]
CHR Extension: (YouTube) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-20]
CHR Extension: (Adblock Plus) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-05-21]
CHR Extension: (Ecosia) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedlgdlajadkbbjoobobefphmfkcchfk [2018-05-20]
CHR Extension: (Tabellen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-20]
CHR Extension: (Google Docs Offline) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-05-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-20]
CHR Extension: (Adblocker for Youtube™) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\odcmcehfddfnnnbaifjhkikddagchieg [2018-05-19]
CHR Extension: (Google Notes Offline) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggminifaemnalalaiajjgbbihofdgbe [2018-05-19]
CHR Extension: (Google Mail) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-05-20]
CHR Extension: (Chrome Media Router) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6076936 2018-04-17] ()
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [3639400 2018-03-21] (Disc Soft Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-04-19] (EasyAntiCheat Ltd)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [135488 2018-05-19] (SurfRight B.V.)
R2 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [457104 2016-12-05] (Rivet Networks)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [202872 2018-03-19] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-03] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [523152 2018-03-14] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [523152 2018-03-14] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2158400 2018-04-25] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3028808 2018-04-25] (Electronic Arts)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18816 2018-01-12] (Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [138872 2016-05-05] (Rivet Networks, LLC.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2018-04-18] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-04-18] (Disc Soft Ltd)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [38424 2017-09-15] (Intel Corporation)
R3 KillerEth; C:\Windows\System32\DRIVERS\e2xw7x64.sys [134296 2016-02-12] (Qualcomm Atheros, Inc.)
S3 ladfGSS; C:\Windows\System32\drivers\ladfGSS.sys [45168 2018-03-19] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2018-03-19] (Logitech Inc.)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-05-21] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31632 2018-03-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2018-03-24] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [58816 2018-03-24] (NVIDIA Corporation)
R3 XtuAcpiDriver; C:\Windows\System32\DRIVERS\XtuAcpiDriver.sys [62856 2017-10-24] (Intel Corporation)
S3 eapihdrv; \??\C:\Users\Jan\AppData\Local\Temp\ehdrv.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-22 03:06 - 2018-05-22 03:06 - 000016529 _____ C:\Users\Jan\Downloads\FRST.txt
2018-05-21 23:55 - 2018-05-21 23:55 - 000000000 ____D C:\Users\Jan\Downloads\DMPServer
2018-05-21 23:50 - 2018-05-22 01:10 - 000000000 ____D C:\Kerbal Space Program
2018-05-21 18:32 - 2018-05-21 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-05-21 18:32 - 2018-05-21 18:32 - 000000000 ____D C:\Program Files\VS Revo Group
2018-05-21 00:12 - 2018-05-21 00:12 - 000001307 _____ C:\Users\Jan\Desktop\WSELoader - Verknüpfung.lnk
2018-05-20 22:16 - 2018-05-20 22:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Floris Evolved
2018-05-20 15:59 - 2018-05-20 15:59 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-20 15:59 - 2018-05-20 15:59 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-20 15:59 - 2018-05-20 15:59 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-05-20 13:07 - 2018-05-20 13:07 - 000067539 _____ C:\Users\Jan\Documents\FRST.txt
2018-05-20 13:07 - 2018-05-20 13:07 - 000048950 _____ C:\Users\Jan\Documents\Addition.txt
2018-05-20 13:06 - 2018-05-22 03:06 - 000000000 ____D C:\FRST
2018-05-20 13:06 - 2018-05-20 13:06 - 002413056 _____ (Farbar) C:\Users\Jan\Downloads\FRST64.exe
2018-05-20 12:25 - 2018-05-20 12:25 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-05-20 12:24 - 2018-05-21 18:41 - 000000000 ____D C:\Program Files (x86)\Avira
2018-05-20 12:10 - 2018-05-20 12:10 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-05-20 12:10 - 2018-05-20 12:10 - 000002782 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-05-20 12:10 - 2018-05-20 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-05-20 12:10 - 2018-05-20 12:10 - 000000000 ____D C:\Program Files\CCleaner
2018-05-20 02:05 - 2018-05-21 18:46 - 000000000 ____D C:\Users\Jan\AppData\Roaming\TeamViewer
2018-05-20 02:05 - 2018-05-21 18:41 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-05-20 02:05 - 2018-05-20 02:05 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-05-20 02:00 - 2018-05-20 15:59 - 000000000 ____D C:\Program Files (x86)\Google
2018-05-20 01:07 - 2018-05-20 12:11 - 000000000 ____D C:\Windows\Minidump
2018-05-20 01:05 - 2018-05-20 01:05 - 000000000 ____D C:\Program Files (x86)\ESET
2018-05-19 17:14 - 2018-05-21 18:41 - 000000000 ____D C:\Users\Jan\AppData\Local\Avg
2018-05-19 17:13 - 2018-05-19 17:13 - 000000000 ____D C:\Windows\System32\Tasks\AVG
2018-05-19 17:13 - 2018-05-19 17:13 - 000000000 ____D C:\Program Files\Common Files\AVG
2018-05-19 17:12 - 2018-05-21 18:41 - 000000000 ____D C:\ProgramData\AVG
2018-05-19 17:00 - 2018-05-19 17:00 - 000000000 ____D C:\Users\Jan\AppData\Local\ESET
2018-05-19 16:57 - 2018-05-19 16:57 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Google
2018-05-19 16:44 - 2018-05-19 16:44 - 000000000 ____D C:\Users\Jan\AppData\Local\CrashRpt
2018-05-19 16:28 - 2018-05-19 16:28 - 007649280 _____ C:\Program Files (x86)\GUTBA3A.tmp
2018-05-19 16:28 - 2018-05-19 16:28 - 000000000 ____D C:\Program Files (x86)\GUMBA39.tmp
2018-05-19 16:21 - 2018-05-19 16:22 - 000000000 ____D C:\AdwCleaner
2018-05-19 16:12 - 2018-05-21 18:41 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-05-19 16:12 - 2018-05-19 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-19 16:12 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-05-19 16:07 - 2018-05-20 01:08 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2018-05-19 16:06 - 2018-05-19 16:36 - 000000000 ____D C:\Program Files\HitmanPro
2018-05-19 16:06 - 2018-05-19 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2018-05-19 16:05 - 2018-05-19 16:08 - 000000000 ____D C:\ProgramData\HitmanPro
2018-05-19 16:02 - 2018-05-19 16:12 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-05-19 15:50 - 2018-05-19 15:50 - 000004722 _____ C:\Windows\System32\Tasks\KillerBandwidthHintergrundübertragungsdienst
2018-05-19 15:49 - 2018-05-19 15:49 - 000000000 ____D C:\Users\Jan\AppData\Roaming\npm
2018-05-19 15:49 - 2018-05-19 15:49 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Mozilla
2018-05-19 15:49 - 2018-05-19 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2018-05-19 15:49 - 2018-05-19 15:49 - 000000000 ____D C:\Program Files (x86)\nodejs
2018-05-19 15:49 - 2018-05-19 15:49 - 000000000 _____ C:\Windows\SysWOW64\__01B5EB6B__C0000005.dmp
2018-05-19 15:49 - 2018-05-19 15:49 - 000000000 _____ C:\Windows\SysWOW64\__01ACEB6B__C0000005.dmp
2018-05-19 15:48 - 2018-05-19 15:57 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-05-19 15:48 - 2018-05-19 15:57 - 000000000 ____D C:\Program Files\KB0VHEMJEX
2018-05-19 15:48 - 2018-05-19 15:54 - 000000000 ____D C:\Program Files\YIK0UEBKPY
2018-05-19 15:48 - 2018-05-19 15:48 - 000003326 _____ C:\Windows\System32\Tasks\{e6b1bd71-40ef-4173-8106-93b5f9032a6e}
2018-05-19 15:47 - 2018-05-19 15:47 - 000140800 _____ C:\Users\Jan\AppData\Local\installer.dat
2018-05-19 15:47 - 2018-05-19 15:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAssistant
2018-05-19 15:46 - 2018-05-19 15:57 - 000000000 ____D C:\Program Files\TF7QM533KI
2018-05-19 15:46 - 2018-05-19 15:57 - 000000000 ____D C:\Program Files\OYXT7L5JC4
2018-05-19 15:46 - 2018-05-19 15:57 - 000000000 ____D C:\Program Files (x86)\nzeokae0xlc
2018-05-19 15:46 - 2018-05-19 15:53 - 000000000 ____D C:\Users\Jan\AppData\Local\Optimizer
2018-05-19 15:46 - 2018-05-19 15:52 - 000000000 __SHD C:\Users\Jan\AppData\Roaming\Folder
2018-05-19 15:46 - 2018-05-19 15:46 - 000000003 _____ C:\Users\Jan\AppData\Local\wbem.ini
2018-05-19 15:46 - 2018-05-19 15:46 - 000000000 ____D C:\Users\Jan\AppData\Roaming\NVIDIA
2018-05-19 15:46 - 2018-05-19 15:46 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Clipboard
2018-05-19 15:33 - 2018-05-19 15:33 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband
2018-05-19 15:33 - 2018-05-19 15:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband
2018-05-19 12:26 - 2018-05-20 22:59 - 000000000 ____D C:\Users\Jan\Documents\Mount&Blade Warband Savegames
2018-05-19 12:25 - 2018-05-19 13:12 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Mount&Blade Warband
2018-05-19 12:25 - 2018-05-19 12:57 - 000000000 ____D C:\Users\Jan\Documents\Mount&Blade Warband
2018-05-18 13:16 - 2018-05-18 13:16 - 000041211 _____ C:\Windows\uninstaller.dat
2018-05-16 17:57 - 2018-05-16 17:57 - 000000000 ____D C:\Users\Jan\AppData\Roaming\The Creative Assembly
2018-05-15 17:00 - 2018-05-15 17:00 - 000000000 ____D C:\Users\Jan\AppData\Local\KADOKAWA
2018-05-13 16:31 - 2018-05-20 12:11 - 000000000 ____D C:\Users\Jan\AppData\Roaming\uTorrent
2018-05-09 17:00 - 2018-04-23 20:57 - 000396960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-05-09 17:00 - 2018-04-23 20:02 - 000348832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-05-09 17:00 - 2018-04-23 02:35 - 005583552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-05-09 17:00 - 2018-04-23 02:35 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-05-09 17:00 - 2018-04-23 02:35 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-05-09 17:00 - 2018-04-23 02:35 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-05-09 17:00 - 2018-04-23 02:35 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-05-09 17:00 - 2018-04-23 02:12 - 004047040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-05-09 17:00 - 2018-04-23 02:12 - 003958464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-05-09 17:00 - 2018-04-23 02:10 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-05-09 17:00 - 2018-04-23 02:07 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 002066432 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 001461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000876032 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000512512 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:44 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-05-09 17:00 - 2018-04-23 01:41 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000582144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:32 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-05-09 17:00 - 2018-04-23 01:32 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-05-09 17:00 - 2018-04-23 01:32 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-05-09 17:00 - 2018-04-23 01:31 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-05-09 17:00 - 2018-04-23 01:28 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-05-09 17:00 - 2018-04-23 01:28 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-05-09 17:00 - 2018-04-23 01:27 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-05-09 17:00 - 2018-04-23 01:25 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-05-09 17:00 - 2018-04-23 01:24 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-05-09 17:00 - 2018-04-23 01:24 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-05-09 17:00 - 2018-04-23 01:24 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2018-05-09 17:00 - 2018-04-23 01:23 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-05-09 17:00 - 2018-04-23 01:23 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-05-09 17:00 - 2018-04-23 01:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-05-09 17:00 - 2018-04-23 01:19 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-05-09 17:00 - 2018-04-23 01:19 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-05-09 17:00 - 2018-04-23 01:19 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-05-09 17:00 - 2018-04-23 01:19 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-05-09 17:00 - 2018-04-23 01:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-05-09 17:00 - 2018-04-23 01:18 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:18 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:18 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-05-09 17:00 - 2018-04-23 01:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-05-09 17:00 - 2018-04-22 10:04 - 025744896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-05-09 17:00 - 2018-04-22 09:53 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-05-09 17:00 - 2018-04-22 09:53 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-05-09 17:00 - 2018-04-22 09:40 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-05-09 17:00 - 2018-04-22 09:39 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-05-09 17:00 - 2018-04-22 09:38 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-05-09 17:00 - 2018-04-22 09:38 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-05-09 17:00 - 2018-04-22 09:38 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-05-09 17:00 - 2018-04-22 09:37 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-05-09 17:00 - 2018-04-22 09:32 - 005779456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-05-09 17:00 - 2018-04-22 09:31 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-05-09 17:00 - 2018-04-22 09:30 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-05-09 17:00 - 2018-04-22 09:27 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-05-09 17:00 - 2018-04-22 09:26 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-05-09 17:00 - 2018-04-22 09:26 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-05-09 17:00 - 2018-04-22 09:26 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-05-09 17:00 - 2018-04-22 09:26 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-05-09 17:00 - 2018-04-22 09:24 - 020286464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-05-09 17:00 - 2018-04-22 09:18 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-05-09 17:00 - 2018-04-22 09:16 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-05-09 17:00 - 2018-04-22 09:15 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-05-09 17:00 - 2018-04-22 09:08 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-05-09 17:00 - 2018-04-22 09:08 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-05-09 17:00 - 2018-04-22 09:07 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-05-09 17:00 - 2018-04-22 09:04 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-05-09 17:00 - 2018-04-22 09:04 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-05-09 17:00 - 2018-04-22 09:04 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-05-09 17:00 - 2018-04-22 09:04 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-05-09 17:00 - 2018-04-22 09:03 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-05-09 17:00 - 2018-04-22 09:03 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-05-09 17:00 - 2018-04-22 09:02 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-05-09 17:00 - 2018-04-22 09:02 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-05-09 17:00 - 2018-04-22 09:00 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-05-09 17:00 - 2018-04-22 09:00 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-05-09 17:00 - 2018-04-22 08:57 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-05-09 17:00 - 2018-04-22 08:56 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-05-09 17:00 - 2018-04-22 08:55 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-05-09 17:00 - 2018-04-22 08:54 - 000661504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-05-09 17:00 - 2018-04-22 08:53 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-05-09 17:00 - 2018-04-22 08:53 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-05-09 17:00 - 2018-04-22 08:51 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-05-09 17:00 - 2018-04-22 08:49 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-05-09 17:00 - 2018-04-22 08:49 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-05-09 17:00 - 2018-04-22 08:48 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-05-09 17:00 - 2018-04-22 08:46 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-05-09 17:00 - 2018-04-22 08:46 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-05-09 17:00 - 2018-04-22 08:45 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-05-09 17:00 - 2018-04-22 08:40 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-05-09 17:00 - 2018-04-22 08:40 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-05-09 17:00 - 2018-04-22 08:39 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-05-09 17:00 - 2018-04-22 08:37 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-05-09 17:00 - 2018-04-22 08:37 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-05-09 17:00 - 2018-04-22 08:35 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-05-09 17:00 - 2018-04-22 08:34 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-05-09 17:00 - 2018-04-22 08:33 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-05-09 17:00 - 2018-04-22 08:31 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-05-09 17:00 - 2018-04-22 08:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-05-09 17:00 - 2018-04-22 08:27 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-05-09 17:00 - 2018-04-22 08:26 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-05-09 17:00 - 2018-04-22 08:26 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-05-09 17:00 - 2018-04-22 08:26 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-05-09 17:00 - 2018-04-22 08:22 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-05-09 17:00 - 2018-04-22 08:11 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-05-09 17:00 - 2018-04-22 08:08 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-05-09 17:00 - 2018-04-22 08:04 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-05-09 17:00 - 2018-04-22 08:03 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-05-09 17:00 - 2018-04-18 18:03 - 000701952 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2018-05-09 17:00 - 2018-04-18 18:03 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\hhsetup.dll
2018-05-09 17:00 - 2018-04-18 17:51 - 000523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2018-05-09 17:00 - 2018-04-18 17:51 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhsetup.dll
2018-05-09 17:00 - 2018-04-18 17:41 - 000016896 _____ (Microsoft Corporation) C:\Windows\hh.exe
2018-05-09 17:00 - 2018-04-18 17:35 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hh.exe
2018-05-09 17:00 - 2018-04-11 18:38 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-05-09 17:00 - 2018-04-11 18:38 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-05-09 17:00 - 2018-04-11 18:36 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-05-09 17:00 - 2018-04-11 18:36 - 000142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-05-09 17:00 - 2018-04-10 21:45 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-05-09 17:00 - 2018-04-10 18:36 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2018-05-09 17:00 - 2018-04-10 18:36 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2018-05-09 17:00 - 2018-04-10 18:35 - 001735168 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-05-09 17:00 - 2018-04-10 18:34 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2018-05-09 17:00 - 2018-04-10 18:33 - 001241600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2018-05-09 17:00 - 2018-04-10 18:32 - 000487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2018-05-09 17:00 - 2018-04-10 18:00 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2018-05-09 17:00 - 2018-04-10 17:54 - 003226112 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-05-09 17:00 - 2018-04-10 17:48 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-05-09 17:00 - 2018-04-10 17:47 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-05-09 17:00 - 2018-04-10 17:47 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-05-09 17:00 - 2018-04-07 18:41 - 000371392 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-05-09 17:00 - 2018-03-19 00:16 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-05-09 17:00 - 2018-03-19 00:11 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-05-09 17:00 - 2018-03-14 19:16 - 000174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2018-05-09 17:00 - 2018-03-14 19:12 - 003165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-05-09 17:00 - 2018-03-14 19:12 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-05-09 17:00 - 2018-03-14 19:12 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-05-09 17:00 - 2018-03-14 19:07 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-05-09 17:00 - 2018-03-14 18:57 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-05-09 17:00 - 2018-03-14 18:57 - 000093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-05-09 17:00 - 2018-03-14 18:57 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2018-05-09 17:00 - 2018-03-14 18:57 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2018-05-09 17:00 - 2018-03-14 18:53 - 002651648 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-05-09 17:00 - 2018-03-14 18:53 - 000709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-05-09 17:00 - 2018-03-14 18:52 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-05-09 17:00 - 2018-03-14 18:52 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-05-09 17:00 - 2018-03-14 18:52 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-05-09 17:00 - 2018-03-14 18:52 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-05-09 17:00 - 2018-03-14 18:52 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-05-08 12:23 - 2018-05-08 12:32 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Notepad++
2018-05-08 12:23 - 2018-05-08 12:23 - 000000000 ____D C:\Users\Jan\AppData\Local\Notepad++
2018-05-08 12:23 - 2018-05-08 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2018-05-08 12:23 - 2018-05-08 12:23 - 000000000 ____D C:\Program Files\Notepad++
2018-05-06 18:26 - 2018-05-06 18:26 - 000000000 ____D C:\Users\Jan\AppData\Local\GOG.com
2018-05-02 01:44 - 2018-05-02 01:44 - 000000000 ____D C:\Program Files (x86)\Microsoft XNA
2018-05-02 01:40 - 2018-05-08 20:37 - 000000000 ____D C:\Users\Jan\AppData\Roaming\StardewValley
2018-04-28 01:06 - 2018-04-28 01:06 - 000000000 ____D C:\Program Files (x86)\Four_Elements_Trainer_v.0.6.11-pc
2018-04-28 00:33 - 2018-04-28 00:33 - 000000000 ____D C:\Users\Jan\AppData\LocalLow\Squad
2018-04-28 00:25 - 2018-05-21 23:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kerbal Space Program
2018-04-26 21:21 - 2018-04-26 21:21 - 000000000 ____D C:\ProgramData\Codemasters
2018-04-26 21:10 - 2018-04-26 21:10 - 000000000 ____D C:\Program Files\Logitech
2018-04-26 21:10 - 2018-04-26 21:10 - 000000000 ____D C:\Program Files\Common Files\Logitech
2018-04-25 23:17 - 2018-04-25 23:17 - 000013201 _____ C:\Users\Jan\AppData\Local\recently-used.xbel
2018-04-24 21:26 - 2018-04-24 21:26 - 000000000 ____D C:\Users\Jan\AppData\Local\Haze1
2018-04-24 21:26 - 2018-04-24 21:26 - 000000000 ____D C:\ProgramData\Electronic Arts
2018-04-24 17:39 - 2018-04-24 17:39 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2018-04-24 17:07 - 2018-04-24 17:07 - 000000000 ____D C:\Program Files (x86)\Origin Games
2018-04-24 17:05 - 2018-05-08 04:28 - 000000000 ____D C:\Program Files (x86)\Origin
2018-04-24 17:05 - 2018-04-25 19:49 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Origin
2018-04-24 17:05 - 2018-04-24 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2018-04-24 17:04 - 2018-04-25 23:12 - 000000000 ____D C:\ProgramData\Origin
2018-04-24 17:04 - 2018-04-24 17:08 - 000000000 ____D C:\Users\Jan\AppData\Local\Origin
2018-04-24 17:04 - 2018-04-24 17:04 - 000000000 ____D C:\Users\Jan\.QtWebEngineProcess
2018-04-24 17:04 - 2018-04-24 17:04 - 000000000 ____D C:\Users\Jan\.Origin
2018-04-23 23:33 - 2018-04-23 23:33 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Macromedia
2018-04-23 23:33 - 2018-04-23 23:33 - 000000000 ____D C:\Program Files (x86)\Games

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-22 03:06 - 2018-04-17 20:07 - 000000000 ___RD C:\Users\Jan\Desktop\Programme
2018-05-22 03:05 - 2018-04-17 21:02 - 000000000 ____D C:\Users\Jan\AppData\Roaming\TS3Client
2018-05-22 01:11 - 2018-04-17 17:38 - 000000000 ____D C:\Program Files (x86)\Steam
2018-05-22 01:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-05-21 23:53 - 2018-04-17 17:36 - 000000000 ____D C:\ProgramData\NVIDIA
2018-05-21 23:52 - 2018-04-17 20:07 - 000000000 ___RD C:\Users\Jan\Desktop\Spiele
2018-05-21 20:23 - 2018-04-19 23:20 - 000000000 ____D C:\Users\Jan\AppData\Local\Spotify
2018-05-21 19:06 - 2018-04-19 23:20 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Spotify
2018-05-21 18:49 - 2009-07-14 06:45 - 000022544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-21 18:49 - 2009-07-14 06:45 - 000022544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-21 18:47 - 2011-04-12 09:43 - 000728176 _____ C:\Windows\system32\perfh007.dat
2018-05-21 18:47 - 2011-04-12 09:43 - 000158268 _____ C:\Windows\system32\perfc007.dat
2018-05-21 18:47 - 2009-07-14 07:13 - 001675372 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-21 18:46 - 2018-04-17 20:27 - 000000000 ____D C:\Users\Jan\AppData\Local\CrashDumps
2018-05-21 18:41 - 2018-04-17 20:26 - 000000000 ____D C:\Users\Public\Logi
2018-05-21 18:41 - 2009-07-14 07:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2018-05-21 18:41 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-21 18:39 - 2018-04-17 17:25 - 000000000 ____D C:\ProgramData\Package Cache
2018-05-21 16:02 - 2018-04-17 17:39 - 000000000 ____D C:\Users\Jan\AppData\Local\Ubisoft Game Launcher
2018-05-21 03:32 - 2009-07-14 06:57 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-20 21:15 - 2018-04-18 16:27 - 000000000 ____D C:\Users\Jan\AppData\Local\ElevatedDiagnostics
2018-05-20 15:59 - 2018-04-17 17:37 - 000000000 ____D C:\Users\Jan\AppData\Local\Deployment
2018-05-20 13:30 - 2009-07-14 06:45 - 000294728 _____ C:\Windows\system32\FNTCACHE.DAT
2018-05-20 12:24 - 2018-04-17 17:28 - 000065072 _____ C:\Users\Jan\AppData\Local\GDIPFONTCACHEV1.DAT
2018-05-20 12:11 - 2018-04-17 17:43 - 000000000 ____D C:\Windows\Panther
2018-05-19 16:01 - 2018-04-17 17:10 - 000000000 ____D C:\Users\Jan
2018-05-19 15:55 - 2018-04-17 17:10 - 000001425 _____ C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-05-19 15:49 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-05-19 15:48 - 2018-04-17 17:35 - 000000000 ____D C:\ProgramData\Intel
2018-05-19 15:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\LiveKernelReports
2018-05-19 15:46 - 2009-07-14 04:34 - 000109805 _____ C:\Windows\win.ini
2018-05-14 15:09 - 2018-04-17 17:27 - 001592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-05-13 21:01 - 2018-04-19 20:04 - 000000000 ____D C:\Users\Jan\ansel
2018-05-13 19:31 - 2018-04-17 21:49 - 000000000 ____D C:\Users\Jan\Documents\My Games
2018-05-10 03:42 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-05-10 03:01 - 2018-04-18 14:23 - 000000000 ____D C:\Windows\system32\MRT
2018-05-10 03:00 - 2018-04-18 14:23 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-05-10 03:00 - 2018-04-18 14:23 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-05-10 03:00 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-04-30 10:54 - 2018-04-18 15:52 - 000000000 ____D C:\Users\Jan\.gimp-2.8
2018-04-26 21:10 - 2018-04-17 20:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2018-04-26 01:27 - 2018-04-17 23:10 - 000000000 ____D C:\Users\Jan\AppData\Local\Arma 3 Launcher
2018-04-26 00:00 - 2018-04-17 23:10 - 000000000 ____D C:\Users\Jan\AppData\Local\Arma 3
2018-04-25 23:16 - 2018-04-18 15:54 - 000000000 ____D C:\Users\Jan\AppData\Local\gtk-2.0
2018-04-25 20:29 - 2018-04-17 17:37 - 000000000 ____D C:\Users\Jan\AppData\Local\NVIDIA Corporation
2018-04-24 21:26 - 2018-04-19 15:46 - 000000000 ____D C:\Users\Jan\AppData\Local\UnrealEngine
2018-04-22 21:20 - 2018-04-17 17:23 - 000000000 ____D C:\Users\Jan\Documents\Polizeibewerbung

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

1601-01-03 21:33 - 1601-01-03 21:33 - 000186368 ____N (Microsoft Corporation) C:\Users\Jan\AmBlcqVeOAEZF.exe
2018-05-19 16:28 - 2018-05-19 16:28 - 007649280 _____ () C:\Program Files (x86)\GUTBA3A.tmp
1601-01-03 21:33 - 1601-01-03 21:33 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\eeBiJmyiTSeOu.exe
2018-04-17 17:26 - 2018-04-17 17:26 - 000000000 _____ () C:\Users\Jan\AppData\Local\Driver_LOM_8161Present.flag
2018-05-19 15:47 - 2018-05-19 15:47 - 000140800 _____ () C:\Users\Jan\AppData\Local\installer.dat
2018-04-25 23:17 - 2018-04-25 23:17 - 000013201 _____ () C:\Users\Jan\AppData\Local\recently-used.xbel
2018-05-19 15:46 - 2018-05-19 15:46 - 000000003 _____ () C:\Users\Jan\AppData\Local\wbem.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-18 05:26

==================== Ende von FRST.txt ============================
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von Jan (22-05-2018 03:06:57)
Gestartet von C:\Users\Jan\Downloads
Windows 7 Professional Service Pack 1 (X64) (2018-04-17 15:10:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2606058647-2244865635-1731792398-500 - Administrator - Disabled)
Gast (S-1-5-21-2606058647-2244865635-1731792398-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2606058647-2244865635-1731792398-1002 - Limited - Enabled)
Jan (S-1-5-21-2606058647-2244865635-1731792398-1000 - Administrator - Enabled) => C:\Users\Jan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\uTorrent) (Version: 3.5.3.44428 - BitTorrent Inc.)
A Way Out (HKLM-x32\...\{E8D752CF-2FCC-470D-B0C5-4BFC6F42ACCE}) (Version: 1.0.62.0 - Electronic Arts, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.42 - Piriform)
Core Damage 0.8h (HKLM-x32\...\Core Damage 0.8h) (Version:  - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.8.0.0401 - Disc Soft Ltd)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{CB809CC8-FB0E-4947-8BAE-749A5113CF21}) (Version: 1.1.149.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Floris Evolved (HKLM-x32\...\Floris Evolved) (Version:  - )
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.0.292 - SurfRight B.V.)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel Extreme Tuning Utility (HKLM-x32\...\{1EB9D639-08BE-4DB1-96EE-C126D8EF402A}) (Version: 6.4.1.19 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{dde655b5-95f0-42fb-a5ab-608790284acc}) (Version: 6.4.1.19 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Kerbal Space Program (HKLM-x32\...\{ED501254-06B8-4883-B7F3-4799C9EDD288}_is1) (Version: 1.4.3 - Squad)
Killer Bandwidth Control Filter Driver (HKLM\...\{0E7D4EFF-8EDD-4BBC-B28A-181E153C0A28}) (Version: 1.1.65.1138 - Rivet Networks) Hidden
Killer E220x Drivers (HKLM\...\{E62AC0FE-33FB-4567-9117-24E01F1D5624}) (Version: 1.1.65.1138 - Rivet Networks) Hidden
Killer Network Manager (HKLM\...\{E2167A24-B822-4D48-8258-E494415DE350}) (Version: 1.1.65.1138 - Rivet Networks) Hidden
Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.65.1138 - Rivet Networks)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Logitech Gaming Software 8.98 (HKLM\...\Logitech Gaming Software) (Version: 8.98.218 - Logitech Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Excel 2010 (HKLM\...\Office14.EXCEL) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Word 2010 (HKLM\...\Office14.WORD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mount&Blade Warband (HKLM-x32\...\Mount&Blade Warband) (Version:  - )
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.18.58059 - Electronic Arts, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8010 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0016-0000-1000-0000000FF1CE}_Office14.EXCEL_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001B-0000-1000-0000000FF1CE}_Office14.WORD_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Spotify (HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\...\Spotify) (Version: 1.0.80.474.gef6b503e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP ENVY 4520 series (HKLM\...\{D40CE8B6-DA4E-45B5-8AFE-028947BF24FD}) (Version: 40.11.1122.1796 - HP Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft Montreal)
Uplay (HKLM-x32\...\Uplay) (Version: 56.1 - Ubisoft)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-03-19] ()
ContextMenuHandlers1: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2018-05-19] (SurfRight B.V.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-03-21] (Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-03-21] (Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers4: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2018-05-19] (SurfRight B.V.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1F627B1F-E0DE-490A-8C60-A9E0196CB952} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-10] (Piriform Ltd)
Task: {1F745ECC-51E4-4461-B92F-029A52B4326D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-14] (NVIDIA Corporation)
Task: {2129EC5D-EF09-45BF-B3D9-62EF58BE45C3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {26BEEEAD-7775-4470-A715-6631E29612FB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-14] (NVIDIA Corporation)
Task: {560DC65B-3652-475C-AA47-C176F754728E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {5A96A81E-C7DE-4607-B41B-05E6FB2D7170} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [2017-04-06] (HP Inc.)
Task: {95F9B05A-8B3C-48AB-AE18-CD1FA8910904} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {AFBE18AA-A344-4EEC-84E2-DBED964801E9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-20] (Google Inc.)
Task: {C3F68992-2E38-413A-83A8-E6AA882EA319} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-10] (Piriform Ltd)
Task: {C6057BF6-E048-4C08-976C-87F95DF37822} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {D4C284A9-6FFC-4A19-9E87-712271C3B0D4} - System32\Tasks\HPCustPartic.exe_{99E33148-18F9-4625-A480-CC1786F75455} => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [2017-04-06] (HP Inc.)
Task: {D962D1B0-2B8E-4F94-82DA-6B55764BA3A5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {DC1A069B-D1CA-46FA-99D9-BBED02D1F9C9} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-14] (NVIDIA Corporation)
Task: {DCDDF669-2E6B-4A69-8D9F-8FA24F60728A} - System32\Tasks\{e6b1bd71-40ef-4173-8106-93b5f9032a6e} => C:\Users\Jan\AppData\Local\Temp\{09052F2B-2140-4817-9137-210AF876337A}.exe <==== ACHTUNG
Task: {DFA10328-06E8-411C-9E40-98370C9AD829} - System32\Tasks\AVG\Overseer => C:\Program Files\AVG\Antivirus\setup\overseer.exe
Task: {E8C7348C-1C6A-4360-9A1B-FB8A6BBC3CE1} - System32\Tasks\KillerBandwidthHintergrundübertragungsdienst => C:\Program Files (x86)\nodejs\node.exe [2017-05-02] (Node.js)
Task: {ED2B2052-89ED-4151-9950-3A2D41C6192C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-20] (Google Inc.)
Task: {F04C6372-4F7A-4565-976D-0262EEEED213} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-14] (NVIDIA Corporation)
Task: {F5A794D4-706C-4F37-8017-07D1DFB886D0} - System32\Tasks\{66F54D42-5D65-41A7-9011-D771FDE5DAA7} => C:\Windows\system32\pcalua.exe -a C:\Users\Jan\Desktop\TREIBER\win64_15.36.34.4889.exe -d C:\Users\Jan\Desktop\TREIBER

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Jan\Desktop\Das Schwarze Auge\maptool-1.3.b91\Launch MapTool.bat - Verknüpfung.lnk -> C:\Users\Jan\Desktop\Das Schwarze Auge\maptool-1.3.b91\MapTool V1-3b87\Launch MapTool.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-17 17:36 - 2018-03-24 03:13 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2018-04-17 17:36 - 2018-03-24 01:02 - 000135136 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-03-19 01:40 - 2018-03-19 01:40 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2018-04-17 17:36 - 2018-03-14 15:01 - 001268112 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2018-03-19 09:32 - 2018-03-19 09:32 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2018-03-19 09:32 - 2018-03-19 09:32 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-05-10 20:14 - 2018-05-10 20:14 - 000087936 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-03-19 09:03 - 2018-03-19 09:03 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-03-19 09:03 - 2018-03-19 09:03 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-05-19 16:12 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-20 15:59 - 2018-05-15 05:13 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libglesv2.dll
2018-05-20 15:59 - 2018-05-15 05:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libegl.dll
2018-04-17 17:36 - 2018-03-14 15:01 - 001041808 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-17 17:36 - 2018-03-14 15:01 - 081564048 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-04-17 17:36 - 2018-03-14 15:01 - 002478480 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll
2018-04-17 17:36 - 2018-03-14 15:01 - 000125840 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll
2018-04-17 17:39 - 2018-05-01 09:32 - 000788256 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-04-17 17:39 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-04-17 17:39 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-04-17 17:39 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-04-17 17:39 - 2018-05-19 01:01 - 002632480 _____ () C:\Program Files (x86)\Steam\video.dll
2018-04-17 17:39 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-04-17 17:39 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-04-17 17:39 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-04-17 17:39 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-04-17 17:39 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-04-17 17:39 - 2018-05-19 01:01 - 000979232 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-04-17 17:39 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-04-17 17:39 - 2018-05-01 09:32 - 000788256 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-04-17 17:39 - 2018-05-14 21:39 - 083524384 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-04-17 17:39 - 2015-09-25 01:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2018-04-17 17:39 - 2018-05-14 21:39 - 002253600 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2018-04-17 17:39 - 2018-05-14 21:39 - 000109856 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [478]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-05-19 15:47 - 000001429 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 mydownloaddomain.com
127.0.0.1 linkmate.space
127.0.0.1 space1.adminpressure.space
127.0.0.1 trackpressure.website
127.0.0.1 doctorlink.space
127.0.0.1 plugpackdownload.net
127.0.0.1 texttotalk.org
127.0.0.1 gambling577.xyz
127.0.0.1 htagdownload.space
127.0.0.1 mybcnmonetize.com
127.0.0.1 360devtraking.website
127.0.0.1 dscdn.pw
127.0.0.1 bcnmonetize.go2affise.com
127.0.0.1 beautifllink.xyz
5.149.253.134 www.gstatic.com
5.149.253.134 www.google-analytics.com
5.149.253.134 adservice.google.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2606058647-2244865635-1731792398-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FBF982ED-D65C-45CF-A75C-62DA19C5D8F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{68B03DBD-571E-45B7-B4BC-55544D6434D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{D80227D7-CE73-41DD-8075-ADDC99F60D66}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C85F619E-EC12-4896-B975-7F0320EC7DFA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{453F5754-BECB-455A-8E1B-C6ABC438B852}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E0A1487F-78F4-4CCD-A20B-69EC42D033DA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{ACEC95F0-391F-4F90-8212-6C831EF8F80A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{3D6147CC-6AE6-49FC-9E1C-6A1118E84183}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{937B12A3-AA9C-4075-AAFD-68CAC45CD547}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe
FirewallRules: [{34C91756-7542-4D19-8F93-116E2913780E}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe
FirewallRules: [{9ADA347B-EE80-4462-AF78-D2640B45FFFD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [{61BB8EF9-97FA-4649-AFC2-6ED545551A5F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [{85E2A12B-90E6-4007-B509-D31569C1D953}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
FirewallRules: [{3635C7D5-37AF-4D0F-A35E-9CD48176AEEB}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe
FirewallRules: [{4447F829-C751-4DB0-976D-57908120F181}] => (Allow) LPort=5357
FirewallRules: [{EE9570B7-E2E6-40A2-9D46-8E48033CD7A5}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{8B9F1443-09B4-4612-B771-75ED0BD8207E}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{3DC709D4-E96C-4B20-97DF-19F92E4398DE}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{00CD42BE-8868-4AA1-BD3F-AB9FA214A0F4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{5A2D4BB2-A96F-4FCF-AEE0-AC081A55200A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{0600905D-301D-4396-9B55-53A7B90B8182}C:\users\jan\desktop\das schwarze auge\maptool-1.3.b91\javax64\jre6u43\bin\javaw.exe] => (Allow) C:\users\jan\desktop\das schwarze auge\maptool-1.3.b91\javax64\jre6u43\bin\javaw.exe
FirewallRules: [UDP Query User{B871F269-1BEC-47A4-AFC7-6AA36E08988C}C:\users\jan\desktop\das schwarze auge\maptool-1.3.b91\javax64\jre6u43\bin\javaw.exe] => (Allow) C:\users\jan\desktop\das schwarze auge\maptool-1.3.b91\javax64\jre6u43\bin\javaw.exe
FirewallRules: [TCP Query User{E0DA718A-46E8-41C6-BBE5-244B7190D2AC}C:\program files\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\javaw.exe
FirewallRules: [UDP Query User{C0F792C0-C0BB-42FE-AD4C-C35695D35410}C:\program files\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\javaw.exe
FirewallRules: [{DEE0A891-EB68-4871-87B8-8677FC56291D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0A7B7F07-A68F-4561-BF67-78FE1DFF864D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A00642CA-3542-4753-9563-565ADE93B4DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{864ABF04-C5C4-4963-9895-D414D74D5F29}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{FA32ED11-FE6F-44AC-9B65-70B041A24173}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{576DE589-554E-48B5-B574-326C34C556F3}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [TCP Query User{C5F0ADFE-ED88-49A9-8412-D1D16FF8483F}C:\users\jan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{FBE20198-2958-4EAE-A6A0-DB8B1C8CA780}C:\users\jan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan\appdata\roaming\spotify\spotify.exe
FirewallRules: [{5DB6B8E1-7A5F-4A9F-A4D1-C3682CF5DE53}] => (Allow) D:\Programme\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe
FirewallRules: [{57740D31-C6F8-4A5A-85F0-35D023B72927}] => (Allow) D:\Programme\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe
FirewallRules: [{761FCF9B-1331-4049-BA06-663B55B42464}] => (Allow) D:\Programme\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut.exe
FirewallRules: [{8A07FCFD-16B9-465C-8621-19C5FD0F49CC}] => (Allow) D:\Programme\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut.exe
FirewallRules: [{0EB570BC-2DA9-4F14-987D-C4254AF81C2F}] => (Allow) D:\Programme\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut_friend.exe
FirewallRules: [{AE7F4ACB-E58D-475B-843E-34383B9C654B}] => (Allow) D:\Programme\Origin Games\AWayOut\Haze1\Binaries\Win64\AWayOut_friend.exe
FirewallRules: [TCP Query User{EAFEB0D7-3CD2-4932-9E4C-77BDEDD29B02}C:\users\jan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9C889310-AF73-406D-98B0-22DD69139977}C:\users\jan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan\appdata\roaming\spotify\spotify.exe
FirewallRules: [{DC05A886-27C4-441A-A605-7C92D6D2744A}] => (Allow) D:\Programme\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{FCA42B25-A39D-42FE-A52A-23F024375CD1}] => (Allow) D:\Programme\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{1D86E859-E784-4B1A-8753-1041B91F1C1F}] => (Allow) C:\Users\Jan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{26E31645-C1E2-4FCD-B21D-C410A2111D8B}] => (Allow) C:\Users\Jan\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C8B46FF8-04F0-4ADD-B95B-817725652BCA}] => (Allow) D:\Programme\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe
FirewallRules: [{A54133D8-CF4A-4D65-987A-9271BA005898}] => (Allow) D:\Programme\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe
FirewallRules: [{ABFC9202-0AAB-40C1-934B-E33F41B07609}] => (Allow) D:\Programme\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe
FirewallRules: [{D48F0421-5FB9-4D1B-8958-3AF10895AF9E}] => (Allow) D:\Programme\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe
FirewallRules: [{C8F3D8BA-F04D-416D-A94B-4CCAD13251E2}] => (Allow) D:\Programme\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{7F4A73A5-F135-4A4D-A99A-6F39D9CBBDCC}] => (Allow) D:\Programme\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [TCP Query User{6C617D06-2DB1-4145-88C5-F245974B8ED9}D:\programme\steamapps\common\total war saga thrones of britannia\thrones.exe] => (Allow) D:\programme\steamapps\common\total war saga thrones of britannia\thrones.exe
FirewallRules: [UDP Query User{7B0BA912-B803-49FB-83D5-6F5CF635EA09}D:\programme\steamapps\common\total war saga thrones of britannia\thrones.exe] => (Allow) D:\programme\steamapps\common\total war saga thrones of britannia\thrones.exe
FirewallRules: [TCP Query User{F29E84B4-2179-4ED4-A96C-85FF741604C8}C:\program files (x86)\mount&blade warband\mb_warband.exe] => (Allow) C:\program files (x86)\mount&blade warband\mb_warband.exe
FirewallRules: [UDP Query User{6673B94D-7017-4FC6-BEBD-55034D71B8D1}C:\program files (x86)\mount&blade warband\mb_warband.exe] => (Allow) C:\program files (x86)\mount&blade warband\mb_warband.exe
FirewallRules: [{2E043E66-785F-4DDC-B7E3-5FA06A20386A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{148EB0B6-F652-4D6C-9FCC-351C083E292D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A7D03907-8637-4380-92A7-40B18B6EFF0B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2BB287AF-1983-4738-B78A-B1D5C9112FDC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9EE3B255-DA6C-440B-B2C1-5695D325973A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{CADE0CBE-6685-4266-976D-27DD64567F03}C:\program files (x86)\mount&blade warband - kopie\mb_warband.exe] => (Allow) C:\program files (x86)\mount&blade warband - kopie\mb_warband.exe
FirewallRules: [UDP Query User{531D7C88-BA81-4B8A-92D9-682BBA7C59E4}C:\program files (x86)\mount&blade warband - kopie\mb_warband.exe] => (Allow) C:\program files (x86)\mount&blade warband - kopie\mb_warband.exe
FirewallRules: [{08698C84-211A-4E03-8078-F2456728B24A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{51E909A2-4135-4F12-91D0-2D23D2BAF792}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [TCP Query User{0D999346-40C1-42FA-98D8-47C20D55DBA4}C:\program files (x86)\steam\steamapps\common\mountblade warband\mb_warband_old.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\mountblade warband\mb_warband_old.exe
FirewallRules: [UDP Query User{3EE720D5-8532-4C1E-8160-FA57145F6BFA}C:\program files (x86)\steam\steamapps\common\mountblade warband\mb_warband_old.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\mountblade warband\mb_warband_old.exe
FirewallRules: [{61767825-2B11-4F53-8115-A4B9B76F71AA}] => (Allow) D:\Programme\steamapps\common\Total War Saga Thrones of Britannia\launcher\launcher.exe
FirewallRules: [{CE4E0687-04AF-4409-8F79-24A2EB21235D}] => (Allow) D:\Programme\steamapps\common\Total War Saga Thrones of Britannia\launcher\launcher.exe
FirewallRules: [TCP Query User{0BA47DD9-CAD3-4062-8188-541D922C35DC}C:\users\jan\downloads\dmpserver\dmpserver\dmpserver.exe] => (Allow) C:\users\jan\downloads\dmpserver\dmpserver\dmpserver.exe
FirewallRules: [UDP Query User{20D0858C-79CE-41D0-AAD9-0A1792446FEC}C:\users\jan\downloads\dmpserver\dmpserver\dmpserver.exe] => (Allow) C:\users\jan\downloads\dmpserver\dmpserver\dmpserver.exe

==================== Wiederherstellungspunkte =========================

21-05-2018 13:30:10 Geplanter Prüfpunkt
21-05-2018 18:34:00 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
21-05-2018 18:36:41 Revo Uninstaller's restore point - AVG AntiVirus FREE
21-05-2018 18:38:22 Revo Uninstaller's restore point - Avira
21-05-2018 18:38:45 Revo Uninstaller's restore point - Avira Antivirus
21-05-2018 18:39:45 Revo Uninstaller's restore point - Avira

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/22/2018 03:06:26 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\$Recycle.Bin\S-1-5-21-2606058647-2244865635-1731792398-1000\$R4OEWDI.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/21/2018 11:55:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jan\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/21/2018 06:43:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/21/2018 06:39:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service avgbIDSAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (05/21/2018 06:39:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service AVG Antivirus since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (05/21/2018 06:39:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgVmm.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (05/21/2018 06:39:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgSP.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (05/21/2018 06:39:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgSnx.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (05/21/2018 06:41:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (05/20/2018 01:31:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/20/2018 01:31:04 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (05/20/2018 01:31:04 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (05/20/2018 01:30:06 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (05/20/2018 01:11:27 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (05/20/2018 01:09:31 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (05/20/2018 01:09:31 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert


CodeIntegrity:
===================================

Date: 2018-04-18 14:06:54.332
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-18 14:06:54.317
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-18 14:06:54.286
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-18 14:06:54.254
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-17 23:00:55.864
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-17 23:00:55.864
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-17 23:00:55.833
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-04-17 23:00:55.833
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16327.93 MB
Verfügbarer physikalischer RAM: 13235.09 MB
Summe virtueller Speicher: 32654.04 MB
Verfügbarer virtueller Speicher: 29266.99 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.47 GB) (Free:53.33 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:223.57 GB) (Free:83.16 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:194.64 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{af91d06d-424d-11e8-92c2-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 3C503B64)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: C87D30A4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FD720C48)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================


Alt 22.05.2018, 13:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


Zitat:
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.



Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Google Suche nach ca einer Sekunde verfälscht

Alt 22.05.2018, 17:39   #7
FrankBrown
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


TDSS Killer Report:
Code:
ATTFilter
18:33:28.0187 0x0440  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
18:33:45.0042 0x0440  ============================================================
18:33:45.0042 0x0440  Current date / time: 2018/05/22 18:33:45.0042
18:33:45.0042 0x0440  SystemInfo:
18:33:45.0042 0x0440  
18:33:45.0042 0x0440  OS Version: 6.1.7601 ServicePack: 1.0
18:33:45.0042 0x0440  Product type: Workstation
18:33:45.0042 0x0440  ComputerName: JAN-PC
18:33:45.0042 0x0440  UserName: Jan
18:33:45.0042 0x0440  Windows directory: C:\Windows
18:33:45.0042 0x0440  System windows directory: C:\Windows
18:33:45.0042 0x0440  Running under WOW64
18:33:45.0042 0x0440  Processor architecture: Intel x64
18:33:45.0042 0x0440  Number of processors: 8
18:33:45.0042 0x0440  Page size: 0x1000
18:33:45.0042 0x0440  Boot type: Normal boot
18:33:45.0042 0x0440  CodeIntegrityOptions = 0x00000001
18:33:45.0042 0x0440  ============================================================
18:33:45.0103 0x0440  KLMD registered as C:\Windows\system32\drivers\68846029.sys
18:33:45.0103 0x0440  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.24117, osProperties = 0x1
18:33:45.0119 0x0440  System UUID: {56CFD331-2443-AE81-AE02-74301A99A1DF}
18:33:45.0155 0x0440  Drive \Device\Harddisk0\DR0 - Size: 0x37E4896000 ( 223.57 Gb ), SectorSize: 0x200, Cylinders: 0x7201, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:33:45.0155 0x0440  Drive \Device\Harddisk1\DR1 - Size: 0x37E4896000 ( 223.57 Gb ), SectorSize: 0x200, Cylinders: 0x7201, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:33:45.0155 0x0440  Drive \Device\Harddisk2\DR2 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:33:45.0157 0x0440  ============================================================
18:33:45.0157 0x0440  \Device\Harddisk0\DR0:
18:33:45.0158 0x0440  MBR partitions:
18:33:45.0158 0x0440  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1BF23000
18:33:45.0158 0x0440  \Device\Harddisk1\DR1:
18:33:45.0158 0x0440  MBR partitions:
18:33:45.0158 0x0440  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
18:33:45.0158 0x0440  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1BEF1000
18:33:45.0158 0x0440  \Device\Harddisk2\DR2:
18:33:45.0366 0x0440  MBR partitions:
18:33:45.0366 0x0440  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
18:33:45.0366 0x0440  ============================================================
18:33:45.0366 0x0440  C: <-> \Device\Harddisk1\DR1\Partition2
18:33:45.0368 0x0440  D: <-> \Device\Harddisk0\DR0\Partition1
18:33:45.0370 0x0440  E: <-> \Device\Harddisk2\DR2\Partition1
18:33:45.0370 0x0440  ============================================================
18:33:45.0370 0x0440  Initialize success
18:33:45.0370 0x0440  ============================================================
18:34:22.0867 0x01e0  ============================================================
18:34:22.0867 0x01e0  Scan started
18:34:22.0867 0x01e0  Mode: Manual; SigCheck; TDLFS; 
18:34:22.0867 0x01e0  ============================================================
18:34:22.0867 0x01e0  KSN ping started
18:34:22.0918 0x01e0  KSN ping finished: true
18:34:23.0857 0x01e0  ================ Scan system memory ========================
18:34:23.0857 0x01e0  System memory - ok
18:34:23.0857 0x01e0  ================ Scan services =============================
18:34:23.0877 0x01e0  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
18:34:23.0890 0x01e0  1394ohci - ok
18:34:23.0899 0x01e0  [ DCA5495CA17AEB2F4FD8AC60812C3999, 20A3FC0349294584C340C76D674EE5CA37BA69C886DDA6886CBCCFA437A51BD8 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
18:34:23.0908 0x01e0  ACPI - ok
18:34:23.0910 0x01e0  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
18:34:23.0923 0x01e0  AcpiPmi - ok
18:34:23.0931 0x01e0  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
18:34:23.0942 0x01e0  adp94xx - ok
18:34:23.0948 0x01e0  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
18:34:23.0957 0x01e0  adpahci - ok
18:34:23.0961 0x01e0  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
18:34:23.0967 0x01e0  adpu320 - ok
18:34:23.0970 0x01e0  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
18:34:23.0976 0x01e0  AeLookupSvc - ok
18:34:23.0985 0x01e0  [ 0DC2A9882540DEA4A55B08785E09D8FC, 69B15724B0034F9915AACE109A6C596D6AF2DA350FC18C9A0CD98C81CB7EDEE3 ] AFD             C:\Windows\system32\drivers\afd.sys
18:34:23.0998 0x01e0  AFD - ok
18:34:24.0001 0x01e0  [ 466BF4170DC41BB939F1F9AB8F97F8F5, 603BF9DA00AABF2CC9FA89865EBCF0CDAADB77D147D0B9FC30480DA7D8215C61 ] agp440          C:\Windows\system32\drivers\agp440.sys
18:34:24.0006 0x01e0  agp440 - ok
18:34:24.0009 0x01e0  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
18:34:24.0017 0x01e0  ALG - ok
18:34:24.0019 0x01e0  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
18:34:24.0023 0x01e0  aliide - ok
18:34:24.0024 0x01e0  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
18:34:24.0028 0x01e0  amdide - ok
18:34:24.0031 0x01e0  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
18:34:24.0037 0x01e0  AmdK8 - ok
18:34:24.0039 0x01e0  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
18:34:24.0044 0x01e0  AmdPPM - ok
18:34:24.0047 0x01e0  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
18:34:24.0053 0x01e0  amdsata - ok
18:34:24.0057 0x01e0  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
18:34:24.0064 0x01e0  amdsbs - ok
18:34:24.0066 0x01e0  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
18:34:24.0070 0x01e0  amdxata - ok
18:34:24.0072 0x01e0  [ CD5A6DD015FC1F5894F5BB30453C86F9, 79BB2A2EF97CCB20AABA6E760A89A538C62B51D387121B98F60AFFCCACDE52C1 ] AppID           C:\Windows\system32\drivers\appid.sys
18:34:24.0079 0x01e0  AppID - ok
18:34:24.0082 0x01e0  [ F7A1E20DF6C97D9E79833B64C5E90001, 2754C1B33722CF7653963645453047239F8F2DBF8D3D3FE6A4859CBA482AEF84 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
18:34:24.0087 0x01e0  AppIDSvc - ok
18:34:24.0090 0x01e0  [ D92C0D871FBA258CBF2126EABFE31447, 62E2C3CF0E3BB6A4C6AC101333728E447960B182C11F7B1900CA5C6E4B46D02C ] Appinfo         C:\Windows\System32\appinfo.dll
18:34:24.0097 0x01e0  Appinfo - ok
18:34:24.0101 0x01e0  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
18:34:24.0109 0x01e0  AppMgmt - ok
18:34:24.0112 0x01e0  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
18:34:24.0117 0x01e0  arc - ok
18:34:24.0119 0x01e0  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
18:34:24.0125 0x01e0  arcsas - ok
18:34:24.0135 0x01e0  [ B29B39713E36AEDC517AEF58321B52D9, 016FFC93CB5BA15E6FA48B3334F69E8D80D0FC9B51B0477B4D4CEE0186303ABC ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
18:34:24.0140 0x01e0  aspnet_state - ok
18:34:24.0143 0x01e0  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
18:34:24.0160 0x01e0  AsyncMac - ok
18:34:24.0162 0x01e0  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
18:34:24.0166 0x01e0  atapi - ok
18:34:24.0177 0x01e0  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:34:24.0192 0x01e0  AudioEndpointBuilder - ok
18:34:24.0203 0x01e0  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
18:34:24.0216 0x01e0  AudioSrv - ok
18:34:24.0220 0x01e0  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
18:34:24.0233 0x01e0  AxInstSV - ok
18:34:24.0241 0x01e0  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
18:34:24.0253 0x01e0  b06bdrv - ok
18:34:24.0258 0x01e0  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
18:34:24.0268 0x01e0  b57nd60a - ok
18:34:24.0271 0x01e0  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
18:34:24.0278 0x01e0  BDESVC - ok
18:34:24.0279 0x01e0  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
18:34:24.0297 0x01e0  Beep - ok
18:34:24.0377 0x01e0  [ 3FCB0D709307668907900A6897500742, 751CA6BEB01168723B2FF5A3A3BAD3EC51DF40B82A90ABA9367B72947224C4AD ] BEService       C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
18:34:24.0469 0x01e0  BEService - ok
18:34:24.0486 0x01e0  [ E3ED6C06462FDDE33100F7E45E8F5213, 71AA528F8912106FDAD83175A7529CF94B5B19093D2C63C25FAC198587286F87 ] BFE             C:\Windows\System32\bfe.dll
18:34:24.0502 0x01e0  BFE - ok
18:34:24.0506 0x01e0  [ 6F35621AFD3A2E79FF3D2B740F0F542F, A83AAF978363884664A79C92F9C2A15A76E35309794899B73565DCE337A14200 ] BfLwf           C:\Windows\system32\DRIVERS\bflwfx64.sys
18:34:24.0514 0x01e0  BfLwf - ok
18:34:24.0526 0x01e0  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
18:34:24.0556 0x01e0  BITS - ok
18:34:24.0559 0x01e0  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
18:34:24.0565 0x01e0  blbdrive - ok
18:34:24.0567 0x01e0  [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
18:34:24.0575 0x01e0  bowser - ok
18:34:24.0577 0x01e0  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
18:34:24.0583 0x01e0  BrFiltLo - ok
18:34:24.0584 0x01e0  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
18:34:24.0591 0x01e0  BrFiltUp - ok
18:34:24.0594 0x01e0  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
18:34:24.0602 0x01e0  Browser - ok
18:34:24.0608 0x01e0  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
18:34:24.0618 0x01e0  Brserid - ok
18:34:24.0620 0x01e0  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
18:34:24.0627 0x01e0  BrSerWdm - ok
18:34:24.0629 0x01e0  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
18:34:24.0635 0x01e0  BrUsbMdm - ok
18:34:24.0637 0x01e0  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
18:34:24.0642 0x01e0  BrUsbSer - ok
18:34:24.0645 0x01e0  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
18:34:24.0652 0x01e0  BTHMODEM - ok
18:34:24.0655 0x01e0  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
18:34:24.0673 0x01e0  bthserv - ok
18:34:24.0676 0x01e0  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
18:34:24.0695 0x01e0  cdfs - ok
18:34:24.0699 0x01e0  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
18:34:24.0706 0x01e0  cdrom - ok
18:34:24.0709 0x01e0  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
18:34:24.0726 0x01e0  CertPropSvc - ok
18:34:24.0728 0x01e0  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
18:34:24.0735 0x01e0  circlass - ok
18:34:24.0742 0x01e0  [ B5D7A0638CA817BA7D8A4DFD3499BA2A, B20EDC88A37C87456102EFFCA5EDD6DC9EFDA4B2E03DD9611C06693D1E4BC526 ] CLFS            C:\Windows\system32\CLFS.sys
18:34:24.0751 0x01e0  CLFS - ok
18:34:24.0756 0x01e0  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:34:24.0761 0x01e0  clr_optimization_v2.0.50727_32 - ok
18:34:24.0765 0x01e0  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:34:24.0771 0x01e0  clr_optimization_v2.0.50727_64 - ok
18:34:24.0780 0x01e0  [ 7761FBD826C16A007D6386FBFB846241, 7E9DD121488C8652F33059EBCA648D2319B9D3328EEA3F2AEBA1BFB90C0805EB ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:34:24.0786 0x01e0  clr_optimization_v4.0.30319_32 - ok
18:34:24.0789 0x01e0  [ 35F81FD0318AFABFB1956431CFA3EAE5, E4CDF2E9558A237B28194BCB1ADA5E798C484E7B0262DAF1AB94A69F326CC91E ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:34:24.0796 0x01e0  clr_optimization_v4.0.30319_64 - ok
18:34:24.0798 0x01e0  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
18:34:24.0803 0x01e0  CmBatt - ok
18:34:24.0805 0x01e0  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
18:34:24.0809 0x01e0  cmdide - ok
18:34:24.0817 0x01e0  [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG             C:\Windows\system32\Drivers\cng.sys
18:34:24.0831 0x01e0  CNG - ok
18:34:24.0833 0x01e0  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
18:34:24.0837 0x01e0  Compbatt - ok
18:34:24.0839 0x01e0  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
18:34:24.0846 0x01e0  CompositeBus - ok
18:34:24.0847 0x01e0  COMSysApp - ok
18:34:24.0850 0x01e0  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
18:34:24.0854 0x01e0  crcdisk - ok
18:34:24.0858 0x01e0  [ EC0550300E899BD69BDB5937E684D348, 982E5FB213F6DE07F061D4FE201CA69D99572398ED41C953E0B3358C3FD9EBF6 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
18:34:24.0867 0x01e0  CryptSvc - ok
18:34:24.0876 0x01e0  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
18:34:24.0888 0x01e0  CSC - ok
18:34:24.0899 0x01e0  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
18:34:24.0913 0x01e0  CscService - ok
18:34:24.0923 0x01e0  [ 4CE2D42E24914EE91BFFCD8D8485A1BB, 64A005A2B56CDEB00F43B56040DEB7E5995909E9E11AFB4535895A2C3F0A4648 ] DcomLaunch      C:\Windows\system32\rpcss.dll
18:34:24.0938 0x01e0  DcomLaunch - ok
18:34:24.0943 0x01e0  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
18:34:24.0965 0x01e0  defragsvc - ok
18:34:24.0968 0x01e0  [ 7D2D2284833760A82308CF09F7618E8B, A78F9369D4614D305D2F8E3CD2C697107781DD83A695022A192B2D8E1E21A05D ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
18:34:24.0976 0x01e0  DfsC - ok
18:34:24.0981 0x01e0  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
18:34:24.0991 0x01e0  Dhcp - ok
18:34:25.0013 0x01e0  [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack       C:\Windows\system32\diagtrack.dll
18:34:25.0039 0x01e0  DiagTrack - ok
18:34:25.0092 0x01e0  [ DACFD16ECADE32A39AC8044A780B4D4D, 78BD778A0A4AB71FFA7E90EE0D86B12BA439CED32773BC94B6DFBCB5EA4CDACF ] Disc Soft Lite Bus Service C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
18:34:25.0168 0x01e0  Disc Soft Lite Bus Service - ok
18:34:25.0173 0x01e0  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
18:34:25.0191 0x01e0  discache - ok
18:34:25.0194 0x01e0  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
18:34:25.0199 0x01e0  Disk - ok
18:34:25.0201 0x01e0  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
18:34:25.0207 0x01e0  dmvsc - ok
18:34:25.0211 0x01e0  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
18:34:25.0219 0x01e0  Dnscache - ok
18:34:25.0224 0x01e0  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
18:34:25.0244 0x01e0  dot3svc - ok
18:34:25.0248 0x01e0  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
18:34:25.0268 0x01e0  DPS - ok
18:34:25.0269 0x01e0  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
18:34:25.0274 0x01e0  drmkaud - ok
18:34:25.0276 0x01e0  [ 679FF716052109392D870F6A6C4A3535, BEF1784448CCA4AF1D67ED68BD0C7CFE01A7719E98CACF92C2DCBFAA916DC57E ] dtlitescsibus   C:\Windows\system32\DRIVERS\dtlitescsibus.sys
18:34:25.0281 0x01e0  dtlitescsibus - ok
18:34:25.0283 0x01e0  [ E23FDD696839A4790682CA66C48D3F2F, F5F0721BDA751968224E52E75D0C309A3E084C430CD98E85A55AF622D16B9A44 ] dtliteusbbus    C:\Windows\system32\DRIVERS\dtliteusbbus.sys
18:34:25.0287 0x01e0  dtliteusbbus - ok
18:34:25.0302 0x01e0  [ 5CEF80AE869336376F550ECAE91E424A, 49152AC35556A5629AE7A4A762FDB2112FAD1C9CDB91E6196172809F74A3149A ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
18:34:25.0321 0x01e0  DXGKrnl - ok
18:34:25.0325 0x01e0  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
18:34:25.0344 0x01e0  EapHost - ok
18:34:25.0353 0x01e0  eapihdrv - ok
18:34:25.0364 0x01e0  [ C06A18F898FFA40AAE0B1A417BAA225D, B02B1C99C28B852DA1ED88EC129479B3DB476DAA20595786BEFE0A296BFA24DA ] EasyAntiCheat   C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
18:34:25.0385 0x01e0  EasyAntiCheat - ok
18:34:25.0427 0x01e0  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
18:34:25.0479 0x01e0  ebdrv - ok
18:34:25.0484 0x01e0  [ 114A2C87FABB46D3124232B62528D099, 15528B7936B25667B5E8C7956BF486D9050006D76AB39011A18F4640B4DA055C ] EFS             C:\Windows\System32\lsass.exe
18:34:25.0490 0x01e0  EFS - ok
18:34:25.0501 0x01e0  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
18:34:25.0518 0x01e0  ehRecvr - ok
18:34:25.0521 0x01e0  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
18:34:25.0528 0x01e0  ehSched - ok
18:34:25.0537 0x01e0  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
18:34:25.0549 0x01e0  elxstor - ok
18:34:25.0551 0x01e0  [ 9002EED07FD7FCFF6B8C5C06B454AC19, 0FCEF7D930316FF267841009DF83F29A7D9CD6ED710128F493EC15EC99D9ACD6 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
18:34:25.0556 0x01e0  ErrDev - ok
18:34:25.0564 0x01e0  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
18:34:25.0587 0x01e0  EventSystem - ok
18:34:25.0592 0x01e0  [ 7E45F8B117419ABA3BB26579F6E70324, 03FE86519860153E1BE571F10ACC9BA58FFB5A661C5C3EBDF3B77973BCD96C84 ] exfat           C:\Windows\system32\drivers\exfat.sys
18:34:25.0600 0x01e0  exfat - ok
18:34:25.0604 0x01e0  [ 6EDFA237D25433C03F42FBFDB16BDD24, A30F89A40F7AFC475D3C2D3591FB9AFC06AE3FEBC915FDCB24ED77946FBA4E2C ] fastfat         C:\Windows\system32\drivers\fastfat.sys
18:34:25.0614 0x01e0  fastfat - ok
18:34:25.0625 0x01e0  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
18:34:25.0640 0x01e0  Fax - ok
18:34:25.0643 0x01e0  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
18:34:25.0648 0x01e0  fdc - ok
18:34:25.0650 0x01e0  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
18:34:25.0667 0x01e0  fdPHost - ok
18:34:25.0669 0x01e0  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
18:34:25.0686 0x01e0  FDResPub - ok
18:34:25.0689 0x01e0  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
18:34:25.0694 0x01e0  FileInfo - ok
18:34:25.0696 0x01e0  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
18:34:25.0713 0x01e0  Filetrace - ok
18:34:25.0715 0x01e0  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
18:34:25.0721 0x01e0  flpydisk - ok
18:34:25.0726 0x01e0  [ DC591A7A196E99EFB5A48D708CB989FD, 1C34C0A4AEEE977D290EF5E79C3B13B1F1F18E051F49815013D360F62458D82A ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
18:34:25.0735 0x01e0  FltMgr - ok
18:34:25.0753 0x01e0  [ 785F474FB5E67E448E1931C98E8D0ABC, 911697D580CBF508A6F4A52D4F95A6976CF9A0EC3549076A8D0B5C8BD947C989 ] FontCache       C:\Windows\system32\FntCache.dll
18:34:25.0776 0x01e0  FontCache - ok
18:34:25.0779 0x01e0  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:34:25.0784 0x01e0  FontCache3.0.0.0 - ok
18:34:25.0786 0x01e0  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
18:34:25.0791 0x01e0  FsDepends - ok
18:34:25.0793 0x01e0  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
18:34:25.0797 0x01e0  Fs_Rec - ok
18:34:25.0801 0x01e0  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
18:34:25.0810 0x01e0  fvevol - ok
18:34:25.0812 0x01e0  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
18:34:25.0817 0x01e0  gagp30kx - ok
18:34:25.0829 0x01e0  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
18:34:25.0846 0x01e0  gpsvc - ok
18:34:25.0848 0x01e0  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
18:34:25.0854 0x01e0  hcw85cir - ok
18:34:25.0861 0x01e0  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:34:25.0872 0x01e0  HdAudAddService - ok
18:34:25.0875 0x01e0  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
18:34:25.0883 0x01e0  HDAudBus - ok
18:34:25.0885 0x01e0  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
18:34:25.0890 0x01e0  HidBatt - ok
18:34:25.0893 0x01e0  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
18:34:25.0901 0x01e0  HidBth - ok
18:34:25.0903 0x01e0  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
18:34:25.0910 0x01e0  HidIr - ok
18:34:25.0912 0x01e0  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
18:34:25.0929 0x01e0  hidserv - ok
18:34:25.0931 0x01e0  [ 6F5E5CC271EB0C17688D892A3D4B83F6, 4CFF9821099DCD377AC4E2EC45BAB7007C144DCF72F260AC841D0211E212792F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
18:34:25.0937 0x01e0  HidUsb - ok
18:34:25.0940 0x01e0  [ C8BC058CA67009727F4FF9D411C4677A, AA6FE1E8838CFF7AFCD54F691BEDB52978819BF4B5FE19891A678ABCF03EE942 ] HitmanProScheduler C:\Program Files\HitmanPro\hmpsched.exe
18:34:25.0945 0x01e0  HitmanProScheduler - ok
18:34:25.0948 0x01e0  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
18:34:25.0966 0x01e0  hkmsvc - ok
18:34:25.0971 0x01e0  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:34:25.0980 0x01e0  HomeGroupListener - ok
18:34:25.0984 0x01e0  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:34:25.0991 0x01e0  HomeGroupProvider - ok
18:34:25.0994 0x01e0  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
18:34:25.0999 0x01e0  HpSAMD - ok
18:34:26.0011 0x01e0  [ 93C367EA831FB39DEE3BA96539A187FB, 8B912152CA8B89B4429278F93163481BAA07E2D940EE61CE1B7AD178AB13E105 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
18:34:26.0027 0x01e0  HTTP - ok
18:34:26.0030 0x01e0  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
18:34:26.0035 0x01e0  hwpolicy - ok
18:34:26.0038 0x01e0  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
18:34:26.0044 0x01e0  i8042prt - ok
18:34:26.0051 0x01e0  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
18:34:26.0061 0x01e0  iaStorV - ok
18:34:26.0065 0x01e0  [ D8808F658B310B89EEA036FA618A3BD4, FD43C69FC6110614ED5542210F7BC3326A09B73C67144B84194591247844A021 ] ICCS            C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
18:34:26.0071 0x01e0  ICCS - ok
18:34:26.0085 0x01e0  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:34:26.0101 0x01e0  idsvc - ok
18:34:26.0103 0x01e0  IEEtwCollectorService - ok
18:34:26.0106 0x01e0  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
18:34:26.0110 0x01e0  iirsp - ok
18:34:26.0123 0x01e0  [ 25AF7D5C819F19D7C97F4A9607F2609A, 70142B97F1087E20758AFECF5A7AB2EC1FDBBF68019A3BEC6C49F168650FEFC8 ] IKEEXT          C:\Windows\System32\ikeext.dll
18:34:26.0142 0x01e0  IKEEXT - ok
18:34:26.0213 0x01e0  [ 407AC81C2A6A43DAB69E485AF17FEE02, AB66D0E5CB115B801D683F0595D3125E286FD1BEAAD8F874CD7A1FFA113D947D ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
18:34:26.0297 0x01e0  IntcAzAudAddService - ok
18:34:26.0304 0x01e0  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
18:34:26.0308 0x01e0  intelide - ok
18:34:26.0310 0x01e0  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
18:34:26.0316 0x01e0  intelppm - ok
18:34:26.0319 0x01e0  [ 2F8B21184A16E3B158336FFF33D4E7E6, 4C9811820815D5147B80229FD637533603E3637D79CC68C7C6EE0B81B4358E50 ] iocbios2        C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys
18:34:26.0326 0x01e0  iocbios2 - ok
18:34:26.0329 0x01e0  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
18:34:26.0347 0x01e0  IPBusEnum - ok
18:34:26.0350 0x01e0  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:34:26.0367 0x01e0  IpFilterDriver - ok
18:34:26.0376 0x01e0  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
18:34:26.0389 0x01e0  iphlpsvc - ok
18:34:26.0392 0x01e0  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
18:34:26.0399 0x01e0  IPMIDRV - ok
18:34:26.0402 0x01e0  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
18:34:26.0420 0x01e0  IPNAT - ok
18:34:26.0422 0x01e0  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
18:34:26.0429 0x01e0  IRENUM - ok
18:34:26.0431 0x01e0  [ 905E9D664F38B93B53FA05422165F5B5, 5B0D8869C73836378C234FAA407DE047F5F638D3E872B246A1AC74BE44BBD7DD ] isapnp          C:\Windows\system32\drivers\isapnp.sys
18:34:26.0436 0x01e0  isapnp - ok
18:34:26.0441 0x01e0  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
18:34:26.0449 0x01e0  iScsiPrt - ok
18:34:26.0452 0x01e0  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
18:34:26.0456 0x01e0  kbdclass - ok
18:34:26.0458 0x01e0  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
18:34:26.0464 0x01e0  kbdhid - ok
18:34:26.0466 0x01e0  [ 114A2C87FABB46D3124232B62528D099, 15528B7936B25667B5E8C7956BF486D9050006D76AB39011A18F4640B4DA055C ] KeyIso          C:\Windows\system32\lsass.exe
18:34:26.0470 0x01e0  KeyIso - ok
18:34:26.0478 0x01e0  [ 06719BDEE069918DC1832F959E9016D2, DA3EE677D4C3AB1164C1A82B806B0702F3DAF684A2FCD702E68ED7B7E9EA5E81 ] Killer Service V2 C:\Program Files\Killer Networking\Network Manager\KillerService.exe
18:34:26.0488 0x01e0  Killer Service V2 - ok
18:34:26.0492 0x01e0  [ 54C215C39E5735E6F7B7975143FC7D14, E2007654C30401A00D9349E99483A23A5A767A5BA0C0A5944609F7F172B52A6F ] KillerEth       C:\Windows\system32\DRIVERS\e2xw7x64.sys
18:34:26.0498 0x01e0  KillerEth - ok
18:34:26.0500 0x01e0  [ 1B8C7DC57AB406A724E20C496F3B6619, BA56652EFC09C17778A6A58E25CEC0E8B77D4159C61B5F20273E2C3006ACE4BB ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
18:34:26.0506 0x01e0  KSecDD - ok
18:34:26.0509 0x01e0  [ 451FAC52F2BD97AD3F33D7F2922C5DC4, 28D11783C51C888FCCB5947DCD31898EB82FADB4EC122F2F88C5646EBA295C23 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
18:34:26.0515 0x01e0  KSecPkg - ok
18:34:26.0517 0x01e0  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
18:34:26.0534 0x01e0  ksthunk - ok
18:34:26.0540 0x01e0  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
18:34:26.0563 0x01e0  KtmRm - ok
18:34:26.0566 0x01e0  [ BC15A3F0B0EE88A8BBA054426B2A70C1, 108719C5EAC2262D575A3503BB6A9173A060E577C5C56AFF7255919D59DAAEF6 ] ladfGSS         C:\Windows\system32\drivers\ladfGSS.sys
18:34:26.0571 0x01e0  ladfGSS - ok
18:34:26.0575 0x01e0  [ E65118228501478C4630BC96F2E1C876, FF2346ED4B097D9D58D558F4A8A854597E457F37C12984160D22E0F5B2F31720 ] LanmanServer    C:\Windows\system32\srvsvc.dll
18:34:26.0586 0x01e0  LanmanServer - ok
18:34:26.0589 0x01e0  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:34:26.0607 0x01e0  LanmanWorkstation - ok
18:34:26.0609 0x01e0  [ A6F294B38F3DFB67D6B6E1D1E60A402A, 11C51B35DB2A3510258F3B722C12326BF068360CFA1E81FF552BA0BD19DE38E8 ] LGBusEnum       C:\Windows\system32\drivers\LGBusEnum.sys
18:34:26.0614 0x01e0  LGBusEnum - ok
18:34:26.0616 0x01e0  [ 2D7F1C02B94D6F0F3E10107E5EA8E141, 93B266F38C3C3EAAB475D81597ABBD7CC07943035068BB6FD670DBBE15DE0131 ] LGCoreTemp      C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys
18:34:26.0620 0x01e0  LGCoreTemp - ok
18:34:26.0623 0x01e0  [ 2A9F60E6531F42B31874618743037719, BFD61AD03ADEF69421ECB07820EDB79D425048EC01A65A0D1E8A4527699196DC ] LGJoyXlCore     C:\Windows\system32\drivers\LGJoyXlCore.sys
18:34:26.0628 0x01e0  LGJoyXlCore - ok
18:34:26.0629 0x01e0  [ FA59A7421049F5852C1182345A4B8C4F, 6E7DFBF8382187E01CA0AE9CB7A175B563DA6807909A8A7E67779C045F290A06 ] LGVirHid        C:\Windows\system32\drivers\LGVirHid.sys
18:34:26.0634 0x01e0  LGVirHid - ok
18:34:26.0636 0x01e0  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
18:34:26.0654 0x01e0  lltdio - ok
18:34:26.0660 0x01e0  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
18:34:26.0680 0x01e0  lltdsvc - ok
18:34:26.0682 0x01e0  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
18:34:26.0699 0x01e0  lmhosts - ok
18:34:26.0703 0x01e0  [ 9378E017895D43543B06B01151488E0E, 504EED53D2875C76335FF51CDFBB5DB545D5437F8888251B6CAD125A01D97BBA ] LogiRegistryService C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
18:34:26.0710 0x01e0  LogiRegistryService - ok
18:34:26.0713 0x01e0  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
18:34:26.0719 0x01e0  LSI_FC - ok
18:34:26.0722 0x01e0  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
18:34:26.0727 0x01e0  LSI_SAS - ok
18:34:26.0729 0x01e0  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
18:34:26.0734 0x01e0  LSI_SAS2 - ok
18:34:26.0737 0x01e0  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
18:34:26.0743 0x01e0  LSI_SCSI - ok
18:34:26.0746 0x01e0  [ 5416CEB2916BBE635288C4D1075B045E, BEFF99052206C0D774CFFF14AC3305C397726B289B17666C2AD2706C261F2FF0 ] luafv           C:\Windows\system32\drivers\luafv.sys
18:34:26.0753 0x01e0  luafv - ok
18:34:26.0840 0x01e0  [ F7265B7490428499F2FE409FA9247866, 43A406C74689B72020E4669B45F19D377A5FF3EFE79B03AF58C2679D14405E9D ] MBAMService     C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
18:34:26.0938 0x01e0  MBAMService - ok
18:34:26.0948 0x01e0  [ 351BF8F77B0A15A7B5A2AE098C52A387, A84330DF5C4F0E5D6251D311B5DC78722D7724E87DAF5DE5A11EB73BB3502E26 ] MBAMSwissArmy   C:\Windows\System32\Drivers\mbamswissarmy.sys
18:34:26.0956 0x01e0  MBAMSwissArmy - ok
18:34:26.0958 0x01e0  [ 7498F7EA3BC459949A948436897FB6F4, 2901C028600653B451974B74ED1DE1B09142C99868069CEF89F1D236F9A45C82 ] MBfilt          C:\Windows\system32\drivers\MBfilt64.sys
18:34:26.0963 0x01e0  MBfilt - ok
18:34:26.0966 0x01e0  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
18:34:26.0972 0x01e0  Mcx2Svc - ok
18:34:26.0974 0x01e0  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
18:34:26.0978 0x01e0  megasas - ok
18:34:26.0984 0x01e0  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
18:34:26.0992 0x01e0  MegaSR - ok
18:34:26.0994 0x01e0  [ 2BB3EAE2EA641515D4B205CAB29E1624, D3F18EE393EB1B0F919484281269A3C55A092D023E62C59D74CB63A55612024B ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
18:34:26.0999 0x01e0  MEIx64 - ok
18:34:27.0001 0x01e0  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
18:34:27.0019 0x01e0  MMCSS - ok
18:34:27.0021 0x01e0  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
18:34:27.0039 0x01e0  Modem - ok
18:34:27.0041 0x01e0  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
18:34:27.0047 0x01e0  monitor - ok
18:34:27.0049 0x01e0  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
18:34:27.0054 0x01e0  mouclass - ok
18:34:27.0056 0x01e0  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
18:34:27.0061 0x01e0  mouhid - ok
18:34:27.0064 0x01e0  [ 072D8646E23ECF8A3F5F0157017B4DB6, EBFB1459ECC5AF94C94FB49CEBC724542612680F0777E24B5AA6E062C0EE5D94 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
18:34:27.0070 0x01e0  mountmgr - ok
18:34:27.0073 0x01e0  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
18:34:27.0080 0x01e0  mpio - ok
18:34:27.0082 0x01e0  [ 6D9BB8B53394B62540A3971FCE2BE8DB, C1942B2F3C6A4282FE39FCE5DCF46FA446D4F086F2F9ABDED9A4163A83A253B8 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
18:34:27.0089 0x01e0  mpsdrv - ok
18:34:27.0102 0x01e0  [ 92B4079384B8BE97AEE3CA8B43E0AAEB, 0AB87851F91274DDB19E21052E1D66FF76BA031D39A716EB4242BC5C0AC4ADB7 ] MpsSvc          C:\Windows\system32\mpssvc.dll
18:34:27.0120 0x01e0  MpsSvc - ok
18:34:27.0124 0x01e0  [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
18:34:27.0132 0x01e0  MRxDAV - ok
18:34:27.0135 0x01e0  [ E9165E57CC6DD261A626514D2B3961CA, 111F24A497E2CCFCE0DA7B7FA600FF0909B77CD4A86BA584FC1F1B6AAD33596F ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
18:34:27.0144 0x01e0  mrxsmb - ok
18:34:27.0149 0x01e0  [ 5AABBF9C994B4E778EFED74D7946A986, A94A2A80CF3B4B3C22D24F7335A0232A6004DC4D7A094759C862FD342EE932E8 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:34:27.0160 0x01e0  mrxsmb10 - ok
18:34:27.0163 0x01e0  [ C1489F52F7AD0E9506DEB7EBAA874963, B1B70E6F8FA375B930333B7558D74985777082E52C223051438118227F03860C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:34:27.0171 0x01e0  mrxsmb20 - ok
18:34:27.0173 0x01e0  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
18:34:27.0178 0x01e0  msahci - ok
18:34:27.0181 0x01e0  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
18:34:27.0187 0x01e0  msdsm - ok
18:34:27.0191 0x01e0  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
18:34:27.0198 0x01e0  MSDTC - ok
18:34:27.0201 0x01e0  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
18:34:27.0218 0x01e0  Msfs - ok
18:34:27.0220 0x01e0  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
18:34:27.0236 0x01e0  mshidkmdf - ok
18:34:27.0238 0x01e0  [ 6FE3DBEEA730A857CA3DF603B7DEADA2, CFB2F88799BD8D4D6B435C88B0B12D6E3EE83428B8EBE4C9DAACE25F03E7EABB ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
18:34:27.0242 0x01e0  msisadrv - ok
18:34:27.0246 0x01e0  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
18:34:27.0265 0x01e0  MSiSCSI - ok
18:34:27.0266 0x01e0  msiserver - ok
18:34:27.0268 0x01e0  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
18:34:27.0284 0x01e0  MSKSSRV - ok
18:34:27.0286 0x01e0  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
18:34:27.0302 0x01e0  MSPCLOCK - ok
18:34:27.0304 0x01e0  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
18:34:27.0320 0x01e0  MSPQM - ok
18:34:27.0327 0x01e0  [ 94275393BB85D1E2B74BFEFEC386B4A0, D1E8B2AFB5B0E0B4670887F15A4EDFF88B1C91AF052B2C687590AF05AC560C18 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
18:34:27.0336 0x01e0  MsRPC - ok
18:34:27.0339 0x01e0  [ 1FC0BF25FFCB9F751BCBC6C6AC577078, D48313C4A3E711F3E2AFEC87E3C78B9230A96438CEC92857F8B454E2D1602E84 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
18:34:27.0343 0x01e0  mssmbios - ok
18:34:27.0344 0x01e0  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
18:34:27.0361 0x01e0  MSTEE - ok
18:34:27.0363 0x01e0  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
18:34:27.0368 0x01e0  MTConfig - ok
18:34:27.0371 0x01e0  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
18:34:27.0375 0x01e0  Mup - ok
18:34:27.0383 0x01e0  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
18:34:27.0406 0x01e0  napagent - ok
18:34:27.0412 0x01e0  [ 9FB2A095B1166CB3C9A06651863B3452, 808105C59C2D28C390FDE0CA48690A5CD052DE3D7F7327864EB45F80187D5BE9 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
18:34:27.0422 0x01e0  NativeWifiP - ok
18:34:27.0436 0x01e0  [ 261F27367EB6EA6478B940811F0A6F03, C5924B8B00E93DA9B8B1DBAA05A4D53BB1720C2FFA9B3EDA63CB20A64F59808B ] NDIS            C:\Windows\system32\drivers\ndis.sys
18:34:27.0453 0x01e0  NDIS - ok
18:34:27.0456 0x01e0  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
18:34:27.0473 0x01e0  NdisCap - ok
18:34:27.0475 0x01e0  [ 3F217F77899654833B650ED6A1372BE4, BB351A685D8F05E8066716F7346D28F950FB263D6C4F6957D908EA602FFF0681 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
18:34:27.0481 0x01e0  NdisTapi - ok
18:34:27.0483 0x01e0  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
18:34:27.0499 0x01e0  Ndisuio - ok
18:34:27.0503 0x01e0  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
18:34:27.0521 0x01e0  NdisWan - ok
18:34:27.0524 0x01e0  [ E46AF308E96F7730F59B0F250A884CD6, F5D00B950AAE1F38E295385C934FDC6C24608E65A8357317AE889947A2FE2BDC ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
18:34:27.0530 0x01e0  NDProxy - ok
18:34:27.0532 0x01e0  [ 2E19EB10185992AB08BC3688AACA4CE2, D9E3A5CFE8887B7F66239000116723FAA119107870A6FB65FD6F108CE5C9D9EB ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
18:34:27.0538 0x01e0  NetBIOS - ok
18:34:27.0544 0x01e0  [ 734837208CAFD6E0959A7A0333C95C9D, 0B7CD6E3CE43ABE021DBE6516492E326265EC0273F2F4297187CE70602CB8CE1 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
18:34:27.0553 0x01e0  NetBT - ok
18:34:27.0555 0x01e0  [ 114A2C87FABB46D3124232B62528D099, 15528B7936B25667B5E8C7956BF486D9050006D76AB39011A18F4640B4DA055C ] Netlogon        C:\Windows\system32\lsass.exe
18:34:27.0560 0x01e0  Netlogon - ok
18:34:27.0566 0x01e0  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
18:34:27.0588 0x01e0  Netman - ok
18:34:27.0591 0x01e0  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:34:27.0598 0x01e0  NetMsmqActivator - ok
18:34:27.0600 0x01e0  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:34:27.0606 0x01e0  NetPipeActivator - ok
18:34:27.0614 0x01e0  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
18:34:27.0637 0x01e0  netprofm - ok
18:34:27.0640 0x01e0  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:34:27.0647 0x01e0  NetTcpActivator - ok
18:34:27.0649 0x01e0  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:34:27.0655 0x01e0  NetTcpPortSharing - ok
18:34:27.0658 0x01e0  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
18:34:27.0662 0x01e0  nfrd960 - ok
18:34:27.0668 0x01e0  [ 93DEDBE8E24F31962755E6AA4AC2D7B0, 368B3F48F230514F496CE24339EC8943A87A6BB9815912AE192B73837AB3E3B7 ] NlaSvc          C:\Windows\System32\nlasvc.dll
18:34:27.0679 0x01e0  NlaSvc - ok
18:34:27.0681 0x01e0  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
18:34:27.0698 0x01e0  Npfs - ok
18:34:27.0700 0x01e0  [ 668B9EFF5CCA4542F435D2CD9CE3C778, 7409EF35D1DC0DE2BAB752694981FFA1F1855C7F11310366B80BD1EC3513262E ] nsi             C:\Windows\system32\nsisvc.dll
18:34:27.0706 0x01e0  nsi - ok
18:34:27.0708 0x01e0  [ BE313E566EEA2A4B7F9AAC9782A567D4, 377C624737B1A4FBC1DFF988F029B8ED9A368827C33A4FEEBA1B7937A87C2B47 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
18:34:27.0715 0x01e0  nsiproxy - ok
18:34:27.0739 0x01e0  [ A97B92D11270695B15C3663BCCB737D3, 3C5AF4C85A3121359C9E8BB66CC10ECDA48766C765E1D83D107D5DF21BE24756 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
18:34:27.0768 0x01e0  Ntfs - ok
18:34:27.0770 0x01e0  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
18:34:27.0787 0x01e0  Null - ok
18:34:27.0793 0x01e0  [ BF58D8D2DA50AF7A8E55567B7C73661A, 8E6436235E8EBCD20E121BBE8136563B918C127A509192C355F0FCDC6A993ABB ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
18:34:27.0802 0x01e0  NVHDA - ok
18:34:28.0018 0x01e0  [ 7EB24095EE77767ECC51B2E2660A8488, 135169633F6EAA56E1FD93033F3DF09254CAFB166A9E1F075E772FFA975311C1 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:34:28.0235 0x01e0  nvlddmkm - ok
18:34:28.0251 0x01e0  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
18:34:28.0257 0x01e0  nvraid - ok
18:34:28.0261 0x01e0  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
18:34:28.0267 0x01e0  nvstor - ok
18:34:28.0269 0x01e0  [ BE620D305C37CDFFF3F82A284FF5B1F9, 2666091707F0A2F7961CCE92D9DEB1B9469EA2B7B652D4495816639DC2EC03D1 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
18:34:28.0274 0x01e0  NvStreamKms - ok
18:34:28.0281 0x01e0  [ B1F845ED80852B7EA044C713213602B7, 162633E2A0E0BF7E7750CD418A146F134FF49DD78A634B8400AD28A9AAD4E276 ] NvTelemetryContainer C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
18:34:28.0293 0x01e0  NvTelemetryContainer - ok
18:34:28.0295 0x01e0  [ 036A8C30C662397A2D882D9AFF99089F, C7AC0E6F7E3275890E36CA052C9DFF1D6D16D9F6102856D51AF088641C7B5709 ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
18:34:28.0301 0x01e0  nvvad_WaveExtensible - ok
18:34:28.0303 0x01e0  [ 6F34CDC03E80AB53383527072833A731, 5126DCA262F6F74E1EF090EBDE3F50F316A39E368BD59AB675AFD41A1B30FF8D ] nvvhci          C:\Windows\system32\DRIVERS\nvvhci.sys
18:34:28.0308 0x01e0  nvvhci - ok
18:34:28.0311 0x01e0  [ 7425A6B64F5D37D0565F2581B886E5E3, 877095624C4EAE13A5814117EEEF515842FFF77C9823DA83BC01FA6B8D9E8A6B ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
18:34:28.0316 0x01e0  nv_agp - ok
18:34:28.0319 0x01e0  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
18:34:28.0324 0x01e0  ohci1394 - ok
18:34:28.0354 0x01e0  [ 8BBC3AD7B03CA5BE6D5B306AF083ABE8, B04A334EB3C9CF12C18929A530744EDFA4747B0C1A737A9CA6E26FF74058BB8D ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
18:34:28.0391 0x01e0  Origin Client Service - ok
18:34:28.0430 0x01e0  [ E1CF2B5B0A8C4C53C8079FF0FDA5619D, C3497F6FF3D827FF7135E34A0C881D0552101100E81F20B2A83114EDC3E289B9 ] Origin Web Helper Service C:\Program Files (x86)\Origin\OriginWebHelperService.exe
18:34:28.0478 0x01e0  Origin Web Helper Service - ok
18:34:28.0486 0x01e0  [ 81CF50B476EBAED487B12AB747CA93A9, CD40630F69754FCD4BE77A30D7F621E043A70547B13180B38AF33EDFBC86B1B3 ] ose64           C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:34:28.0494 0x01e0  ose64 - ok
18:34:28.0554 0x01e0  [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
18:34:28.0630 0x01e0  osppsvc - ok
18:34:28.0640 0x01e0  [ 64FB16C5849444F0CFD403C83D9579A1, CDF3730453C9D469140F88BAC41181DD8AA2C7B2432961826E2379F2535F5293 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
18:34:28.0650 0x01e0  p2pimsvc - ok
18:34:28.0658 0x01e0  [ 79DB2B358BF0B152F15D1C5A525233BD, 374D9E8D7FBBC3EB14BDC651378120FCB075A36404F1E76A3F291F89CD5C3362 ] p2psvc          C:\Windows\system32\p2psvc.dll
18:34:28.0669 0x01e0  p2psvc - ok
18:34:28.0672 0x01e0  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\drivers\parport.sys
18:34:28.0678 0x01e0  Parport - ok
18:34:28.0681 0x01e0  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
18:34:28.0686 0x01e0  partmgr - ok
18:34:28.0690 0x01e0  [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc          C:\Windows\System32\pcasvc.dll
18:34:28.0698 0x01e0  PcaSvc - ok
18:34:28.0702 0x01e0  [ 481DADB90C1D4E9F19328079C7A9E63D, DA8946D89F0D59F2A17512B9029EB17B2909CF99B70CF4BA7258012E95008ABD ] pci             C:\Windows\system32\drivers\pci.sys
18:34:28.0709 0x01e0  pci - ok
18:34:28.0710 0x01e0  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
18:34:28.0715 0x01e0  pciide - ok
18:34:28.0719 0x01e0  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
18:34:28.0727 0x01e0  pcmcia - ok
18:34:28.0729 0x01e0  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
18:34:28.0733 0x01e0  pcw - ok
18:34:28.0744 0x01e0  [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
18:34:28.0759 0x01e0  PEAUTH - ok
18:34:28.0779 0x01e0  [ C59E17D5E30972ECA28A72004795AEA7, 24CE4698F578BB6BE51101BA083C5E4A6A1AA449439C125BA3E5793E54260525 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
18:34:28.0804 0x01e0  PeerDistSvc - ok
18:34:28.0817 0x01e0  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
18:34:28.0823 0x01e0  PerfHost - ok
18:34:28.0843 0x01e0  [ BC5F8C5C7ACCD0B884FCB8B67616F537, 5C99E9D7E7095CED52B1F5F4A569E54F124602C573DD2B25731E0D57FDA22A27 ] pla             C:\Windows\system32\pla.dll
18:34:28.0871 0x01e0  pla - ok
18:34:28.0879 0x01e0  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
18:34:28.0890 0x01e0  PlugPlay - ok
18:34:28.0892 0x01e0  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
18:34:28.0897 0x01e0  PNRPAutoReg - ok
18:34:28.0903 0x01e0  [ 64FB16C5849444F0CFD403C83D9579A1, CDF3730453C9D469140F88BAC41181DD8AA2C7B2432961826E2379F2535F5293 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
18:34:28.0912 0x01e0  PNRPsvc - ok
18:34:28.0920 0x01e0  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
18:34:28.0932 0x01e0  PolicyAgent - ok
18:34:28.0937 0x01e0  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
18:34:28.0956 0x01e0  Power - ok
18:34:28.0959 0x01e0  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
18:34:28.0977 0x01e0  PptpMiniport - ok
18:34:28.0979 0x01e0  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
18:34:28.0984 0x01e0  Processor - ok
18:34:28.0989 0x01e0  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
18:34:28.0997 0x01e0  ProfSvc - ok
18:34:28.0999 0x01e0  [ 114A2C87FABB46D3124232B62528D099, 15528B7936B25667B5E8C7956BF486D9050006D76AB39011A18F4640B4DA055C ] ProtectedStorage C:\Windows\system32\lsass.exe
18:34:29.0003 0x01e0  ProtectedStorage - ok
18:34:29.0007 0x01e0  [ 4CE827A5433451551E99C2C1D20E4A43, B2E0806BB5C32A9126584941EE92526BFD45BB9EE18D7E598A2FFE7AAB495930 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
18:34:29.0014 0x01e0  Psched - ok
18:34:29.0036 0x01e0  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
18:34:29.0063 0x01e0  ql2300 - ok
18:34:29.0066 0x01e0  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
18:34:29.0072 0x01e0  ql40xx - ok
18:34:29.0077 0x01e0  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
18:34:29.0088 0x01e0  QWAVE - ok
18:34:29.0090 0x01e0  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
18:34:29.0098 0x01e0  QWAVEdrv - ok
18:34:29.0099 0x01e0  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
18:34:29.0116 0x01e0  RasAcd - ok
18:34:29.0118 0x01e0  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
18:34:29.0136 0x01e0  RasAgileVpn - ok
18:34:29.0138 0x01e0  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
18:34:29.0156 0x01e0  RasAuto - ok
18:34:29.0160 0x01e0  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
18:34:29.0178 0x01e0  Rasl2tp - ok
18:34:29.0184 0x01e0  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
18:34:29.0205 0x01e0  RasMan - ok
18:34:29.0208 0x01e0  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
18:34:29.0225 0x01e0  RasPppoe - ok
18:34:29.0228 0x01e0  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
18:34:29.0245 0x01e0  RasSstp - ok
18:34:29.0251 0x01e0  [ FB45727105E27756B3252572A138FA19, B11A375C7377C2DD02175921F5A3BBD23191207DE76DB220ACF72BD5CF74E09A ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
18:34:29.0261 0x01e0  rdbss - ok
18:34:29.0263 0x01e0  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
18:34:29.0270 0x01e0  rdpbus - ok
18:34:29.0271 0x01e0  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
18:34:29.0287 0x01e0  RDPCDD - ok
18:34:29.0291 0x01e0  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
18:34:29.0299 0x01e0  RDPDR - ok
18:34:29.0300 0x01e0  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
18:34:29.0317 0x01e0  RDPENCDD - ok
18:34:29.0319 0x01e0  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
18:34:29.0336 0x01e0  RDPREFMP - ok
18:34:29.0340 0x01e0  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
18:34:29.0348 0x01e0  RDPWD - ok
18:34:29.0352 0x01e0  [ F4287A980C0AA41DE3073F053E5EA73C, 04A386884DE32C6813486FD2D8FD9B9B275758CE5354459D8862A60E7F134833 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
18:34:29.0359 0x01e0  rdyboost - ok
18:34:29.0362 0x01e0  [ 0301EEE83B03229F555C6F8025FB5540, 3ABBA482E59FF9FC831A0FEA75A8C937BAE5077108A0EB3F89205C72FEDC2CD9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
18:34:29.0369 0x01e0  RemoteAccess - ok
18:34:29.0373 0x01e0  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
18:34:29.0392 0x01e0  RemoteRegistry - ok
18:34:29.0394 0x01e0  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
18:34:29.0413 0x01e0  RpcEptMapper - ok
18:34:29.0415 0x01e0  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
18:34:29.0420 0x01e0  RpcLocator - ok
18:34:29.0429 0x01e0  [ 4CE2D42E24914EE91BFFCD8D8485A1BB, 64A005A2B56CDEB00F43B56040DEB7E5995909E9E11AFB4535895A2C3F0A4648 ] RpcSs           C:\Windows\system32\rpcss.dll
18:34:29.0440 0x01e0  RpcSs - ok
18:34:29.0443 0x01e0  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
18:34:29.0461 0x01e0  rspndr - ok
18:34:29.0462 0x01e0  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
18:34:29.0467 0x01e0  s3cap - ok
18:34:29.0469 0x01e0  [ 114A2C87FABB46D3124232B62528D099, 15528B7936B25667B5E8C7956BF486D9050006D76AB39011A18F4640B4DA055C ] SamSs           C:\Windows\system32\lsass.exe
18:34:29.0473 0x01e0  SamSs - ok
18:34:29.0475 0x01e0  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
18:34:29.0481 0x01e0  sbp2port - ok
18:34:29.0485 0x01e0  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
18:34:29.0504 0x01e0  SCardSvr - ok
18:34:29.0506 0x01e0  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
18:34:29.0522 0x01e0  scfilter - ok
18:34:29.0539 0x01e0  [ E5A1E7B40B5086E643705B2D85A139C4, 0B298C16689C8AA475396C9BEAF1032A156A0D7986931337D47FE3AF72228026 ] Schedule        C:\Windows\system32\schedsvc.dll
18:34:29.0562 0x01e0  Schedule - ok
18:34:29.0565 0x01e0  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
18:34:29.0581 0x01e0  SCPolicySvc - ok
18:34:29.0585 0x01e0  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
18:34:29.0593 0x01e0  SDRSVC - ok
18:34:29.0595 0x01e0  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
18:34:29.0600 0x01e0  secdrv - ok
18:34:29.0602 0x01e0  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
18:34:29.0608 0x01e0  seclogon - ok
18:34:29.0610 0x01e0  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
18:34:29.0629 0x01e0  SENS - ok
18:34:29.0630 0x01e0  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
18:34:29.0636 0x01e0  SensrSvc - ok
18:34:29.0638 0x01e0  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
18:34:29.0643 0x01e0  Serenum - ok
18:34:29.0646 0x01e0  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
18:34:29.0651 0x01e0  Serial - ok
18:34:29.0653 0x01e0  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
18:34:29.0658 0x01e0  sermouse - ok
18:34:29.0663 0x01e0  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
18:34:29.0681 0x01e0  SessionEnv - ok
18:34:29.0683 0x01e0  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
18:34:29.0689 0x01e0  sffdisk - ok
18:34:29.0691 0x01e0  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
18:34:29.0697 0x01e0  sffp_mmc - ok
18:34:29.0699 0x01e0  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
18:34:29.0705 0x01e0  sffp_sd - ok
18:34:29.0707 0x01e0  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
18:34:29.0711 0x01e0  sfloppy - ok
18:34:29.0718 0x01e0  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
18:34:29.0739 0x01e0  SharedAccess - ok
18:34:29.0746 0x01e0  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:34:29.0768 0x01e0  ShellHWDetection - ok
18:34:29.0770 0x01e0  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
18:34:29.0775 0x01e0  SiSRaid2 - ok
18:34:29.0777 0x01e0  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
18:34:29.0782 0x01e0  SiSRaid4 - ok
18:34:29.0785 0x01e0  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
18:34:29.0803 0x01e0  Smb - ok
18:34:29.0806 0x01e0  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
18:34:29.0812 0x01e0  SNMPTRAP - ok
18:34:29.0814 0x01e0  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
18:34:29.0818 0x01e0  spldr - ok
18:34:29.0828 0x01e0  [ 8003D39B386EDCCFB08DC21AACC0683A, 99D6A4DBE810335A69AE3053DC4B6AAC267639AD7F9C568431FA0714F6E71F30 ] Spooler         C:\Windows\System32\spoolsv.exe
18:34:29.0843 0x01e0  Spooler - ok
18:34:29.0891 0x01e0  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
18:34:29.0959 0x01e0  sppsvc - ok
18:34:29.0964 0x01e0  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
18:34:29.0982 0x01e0  sppuinotify - ok
18:34:29.0989 0x01e0  [ 1145EC013B72D4E6C60497707BB1A4B6, 1062AE3C61A5ACB25A1899E354DC9AA750658E23B22F2A97E9B181B65A50AA46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
18:34:30.0000 0x01e0  srv - ok
18:34:30.0007 0x01e0  [ 2D8FFA3B636368130F909E0CD935B555, 0C0BC56D5F6B1931D9159D98D3C8F4F1C4F4C3674C48430DFAC79926AB355601 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
18:34:30.0019 0x01e0  srv2 - ok
18:34:30.0024 0x01e0  [ 4B1C343E11065819F687EAC68A5E13F3, 4A850E37ECA4293A12E9C12B96999C4AA84A44177D31DFEF316E52050B1EDDA3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
18:34:30.0032 0x01e0  srvnet - ok
18:34:30.0036 0x01e0  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
18:34:30.0055 0x01e0  SSDPSRV - ok
18:34:30.0058 0x01e0  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
18:34:30.0075 0x01e0  SstpSvc - ok
18:34:30.0099 0x01e0  [ FDA251BD4C6A3B3E95268145F2471B44, FE2B92EBC9342820AAA3B081A5D377B4D19E0E49C90BB9B0EA3E350A8377D0DE ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
18:34:30.0127 0x01e0  Steam Client Service - ok
18:34:30.0130 0x01e0  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
18:34:30.0135 0x01e0  stexstor - ok
18:34:30.0144 0x01e0  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
18:34:30.0160 0x01e0  stisvc - ok
18:34:30.0162 0x01e0  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
18:34:30.0167 0x01e0  storflt - ok
18:34:30.0169 0x01e0  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc         C:\Windows\system32\storsvc.dll
18:34:30.0174 0x01e0  StorSvc - ok
18:34:30.0176 0x01e0  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
18:34:30.0180 0x01e0  storvsc - ok
18:34:30.0182 0x01e0  [ 10DCD3BDFA785E1482EC02304A7E9B96, DBD348388F5B17F2620A9D40D1191A51BA6CDAF15E37503630D859FB144486A1 ] swenum          C:\Windows\system32\drivers\swenum.sys
18:34:30.0186 0x01e0  swenum - ok
18:34:30.0195 0x01e0  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
18:34:30.0219 0x01e0  swprv - ok
18:34:30.0245 0x01e0  [ 15CF7B24AA64FE958CAEA00274838B1C, 820F7CF1CCD036A1871D728C1CC80D9E9BB5E3BD5D9C7BC822B1711D8DB79707 ] SysMain         C:\Windows\system32\sysmain.dll
18:34:30.0275 0x01e0  SysMain - ok
18:34:30.0279 0x01e0  [ AD359C53941A6AC57FB935E7E9F1D16E, 6D53065ECE8E928CC045E16B7618D866C121EBA6C6CBDADC97C2B0DC8D8CF9FC ] TabletInputService C:\Windows\System32\TabSvc.dll
18:34:30.0286 0x01e0  TabletInputService - ok
18:34:30.0292 0x01e0  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
18:34:30.0313 0x01e0  TapiSrv - ok
18:34:30.0340 0x01e0  [ 8A54B9C4206FBAB2CEE3525CFD365241, 009D2C45797D512F6B973BAE6FECA67C9BAE6B2C726A916D7168230ADDC769DC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
18:34:30.0373 0x01e0  Tcpip - ok
18:34:30.0401 0x01e0  [ 8A54B9C4206FBAB2CEE3525CFD365241, 009D2C45797D512F6B973BAE6FECA67C9BAE6B2C726A916D7168230ADDC769DC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
18:34:30.0428 0x01e0  TCPIP6 - ok
18:34:30.0432 0x01e0  [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
18:34:30.0437 0x01e0  tcpipreg - ok
18:34:30.0440 0x01e0  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
18:34:30.0445 0x01e0  TDPIPE - ok
18:34:30.0447 0x01e0  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
18:34:30.0451 0x01e0  TDTCP - ok
18:34:30.0454 0x01e0  [ 4DD986720F7CB7A8A5D1226793097B9A, 9020375B45E9C966BF44CF425C127D7E0EC82EB99C7047F225C25402FF97743D ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
18:34:30.0461 0x01e0  tdx - ok
18:34:30.0620 0x01e0  [ 0000341F01739F6877363D0064BF2376, 95F2274E26AA16D5B6233879882FCD6DF0A9E11F11EB033ACCC7B88D9E95B4DD ] TeamViewer      C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
18:34:30.0783 0x01e0  TeamViewer - ok
18:34:30.0793 0x01e0  [ AC24D7A7D9EEDE11E2926F9001BEAFB5, 04F8FEC125B70A292DF4748925064CBDDF6D8FFF596ACD1EB063425E22505472 ] TermDD          C:\Windows\system32\drivers\termdd.sys
18:34:30.0798 0x01e0  TermDD - ok
18:34:30.0809 0x01e0  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
18:34:30.0825 0x01e0  TermService - ok
18:34:30.0828 0x01e0  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
18:34:30.0836 0x01e0  Themes - ok
18:34:30.0839 0x01e0  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
18:34:30.0856 0x01e0  THREADORDER - ok
18:34:30.0860 0x01e0  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
18:34:30.0880 0x01e0  TrkWks - ok
18:34:30.0884 0x01e0  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:34:30.0903 0x01e0  TrustedInstaller - ok
18:34:30.0906 0x01e0  [ 2CF58216424757ED29605B4F18EC443C, 9D523FC075F7F41A17F60617670A976A8F2F2943444515DC3834720BDC37DFA0 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
18:34:30.0912 0x01e0  tssecsrv - ok
18:34:30.0914 0x01e0  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
18:34:30.0920 0x01e0  TsUsbFlt - ok
18:34:30.0921 0x01e0  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
18:34:30.0926 0x01e0  TsUsbGD - ok
18:34:30.0929 0x01e0  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
18:34:30.0947 0x01e0  tunnel - ok
18:34:30.0950 0x01e0  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
18:34:30.0954 0x01e0  uagp35 - ok
18:34:30.0960 0x01e0  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
18:34:30.0981 0x01e0  udfs - ok
18:34:30.0985 0x01e0  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
18:34:30.0990 0x01e0  UI0Detect - ok
18:34:30.0993 0x01e0  [ B70E26A57F35ECA5199E6D6B9592A67C, 8ECCEEA69A69FBDC4AFEB2EC306FCEE6B569370F599D76F4CFDEAF77A0CD018C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
18:34:30.0997 0x01e0  uliagpkx - ok
18:34:31.0000 0x01e0  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
18:34:31.0005 0x01e0  umbus - ok
18:34:31.0007 0x01e0  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
18:34:31.0012 0x01e0  UmPass - ok
18:34:31.0016 0x01e0  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
18:34:31.0024 0x01e0  UmRdpService - ok
18:34:31.0030 0x01e0  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
18:34:31.0052 0x01e0  upnphost - ok
18:34:31.0056 0x01e0  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
18:34:31.0062 0x01e0  usbaudio - ok
18:34:31.0065 0x01e0  [ 9E68E917FB4B5C983438969643F53BEF, 7148BF1E7AFAFA025A51AA9A26B90ED85328B41C7F7791CB3460D9CF53245985 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
18:34:31.0072 0x01e0  usbccgp - ok
18:34:31.0075 0x01e0  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
18:34:31.0081 0x01e0  usbcir - ok
18:34:31.0083 0x01e0  [ 3F9D3902CE931E2A28DD8452AE915B67, C8BF042DD84FB2E3AE7FCDBA65923611FCBDAFD6410E42A5E58F8995D99AE16C ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
18:34:31.0088 0x01e0  usbehci - ok
18:34:31.0094 0x01e0  [ 86B65EEBC03B936DE8B26E5A18D98FA2, 2981CF5A0FB6B6FE0A38363EA4804DB743C45E3E6E72DC3A2260F583377717C8 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
18:34:31.0104 0x01e0  usbhub - ok
18:34:31.0106 0x01e0  [ 099C2931C6F73EB1B9E13C560F61B50D, 83B64A52173243526E380C8FA0D913C7B07C2AF1806ECC4EC0D0B5523A7CBFAA ] usbohci         C:\Windows\system32\drivers\usbohci.sys
18:34:31.0110 0x01e0  usbohci - ok
18:34:31.0112 0x01e0  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
18:34:31.0118 0x01e0  usbprint - ok
18:34:31.0121 0x01e0  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
18:34:31.0126 0x01e0  usbscan - ok
18:34:31.0128 0x01e0  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:34:31.0134 0x01e0  USBSTOR - ok
18:34:31.0136 0x01e0  [ 5D7651347C7D702F4A5DE53603DC024F, F55532D13AB2FF6D4B6058113AF2710AC5C87059C9000942CF517198BABCD6F5 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
18:34:31.0141 0x01e0  usbuhci - ok
18:34:31.0143 0x01e0  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
18:34:31.0161 0x01e0  UxSms - ok
18:34:31.0163 0x01e0  [ 114A2C87FABB46D3124232B62528D099, 15528B7936B25667B5E8C7956BF486D9050006D76AB39011A18F4640B4DA055C ] VaultSvc        C:\Windows\system32\lsass.exe
18:34:31.0168 0x01e0  VaultSvc - ok
18:34:31.0170 0x01e0  [ 7BDCE021786C3DCCFD2C22EBF643EE36, 92842E529EBDE9A9A9408287182BF1ECD8737C1DA39AF20570528CBD37D43228 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
18:34:31.0174 0x01e0  vdrvroot - ok
18:34:31.0183 0x01e0  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
18:34:31.0207 0x01e0  vds - ok
18:34:31.0210 0x01e0  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
18:34:31.0216 0x01e0  vga - ok
18:34:31.0218 0x01e0  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
18:34:31.0236 0x01e0  VgaSave - ok
18:34:31.0240 0x01e0  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
18:34:31.0248 0x01e0  vhdmp - ok
18:34:31.0250 0x01e0  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
18:34:31.0254 0x01e0  viaide - ok
18:34:31.0258 0x01e0  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
18:34:31.0265 0x01e0  vmbus - ok
18:34:31.0267 0x01e0  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
18:34:31.0272 0x01e0  VMBusHID - ok
18:34:31.0274 0x01e0  [ 8EDE91FBAC7BF7605323C517C717A253, 8441DBE652E8922B888649FF8F37D5593FD8938E3AFFB69323184DE8E4A5EBDB ] volmgr          C:\Windows\system32\drivers\volmgr.sys
18:34:31.0279 0x01e0  volmgr - ok
18:34:31.0285 0x01e0  [ 85C5468BC395819AE2A0C747334BA14C, 75EB4751F90F3347229442A5622539383CE0B1834EE7B995260D0D433BA2E25F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
18:34:31.0294 0x01e0  volmgrx - ok
18:34:31.0300 0x01e0  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
18:34:31.0308 0x01e0  volsnap - ok
18:34:31.0312 0x01e0  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
18:34:31.0318 0x01e0  vsmraid - ok
18:34:31.0342 0x01e0  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
18:34:31.0382 0x01e0  VSS - ok
18:34:31.0385 0x01e0  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
18:34:31.0392 0x01e0  vwifibus - ok
18:34:31.0399 0x01e0  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
18:34:31.0421 0x01e0  W32Time - ok
18:34:31.0424 0x01e0  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
18:34:31.0429 0x01e0  WacomPen - ok
18:34:31.0432 0x01e0  [ DC4CB3626E7423B9D83CF1B4857FDF15, 36BC894AC01A2A493D408F9F6B65064E901882F038A8A74CA4F21735D283E46F ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
18:34:31.0438 0x01e0  WANARP - ok
18:34:31.0441 0x01e0  [ DC4CB3626E7423B9D83CF1B4857FDF15, 36BC894AC01A2A493D408F9F6B65064E901882F038A8A74CA4F21735D283E46F ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
18:34:31.0446 0x01e0  Wanarpv6 - ok
18:34:31.0468 0x01e0  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
18:34:31.0496 0x01e0  wbengine - ok
18:34:31.0501 0x01e0  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
18:34:31.0512 0x01e0  WbioSrvc - ok
18:34:31.0519 0x01e0  [ 79E3903FD75A22386326B542F17A2563, 3CCCE0BCDE12240BE7E108A8C0A959A33C8462A0DE8510F28FA0107C4A9A1F05 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
18:34:31.0529 0x01e0  wcncsvc - ok
18:34:31.0532 0x01e0  [ 35050F01D00E7E72A2449EB6F9ABF8B4, CF45943E14D2418E83CF4DC836D3AFE4ED61186B6B9DA25EF745DC6FBB07FAC5 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:34:31.0537 0x01e0  WcsPlugInService - ok
18:34:31.0539 0x01e0  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
18:34:31.0543 0x01e0  Wd - ok
18:34:31.0555 0x01e0  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
18:34:31.0571 0x01e0  Wdf01000 - ok
18:34:31.0574 0x01e0  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
18:34:31.0581 0x01e0  WdiServiceHost - ok
18:34:31.0583 0x01e0  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
18:34:31.0589 0x01e0  WdiSystemHost - ok
18:34:31.0594 0x01e0  [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient       C:\Windows\System32\webclnt.dll
18:34:31.0603 0x01e0  WebClient - ok
18:34:31.0608 0x01e0  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
18:34:31.0628 0x01e0  Wecsvc - ok
18:34:31.0631 0x01e0  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
18:34:31.0649 0x01e0  wercplsupport - ok
18:34:31.0652 0x01e0  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
18:34:31.0670 0x01e0  WerSvc - ok
18:34:31.0672 0x01e0  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
18:34:31.0689 0x01e0  WfpLwf - ok
18:34:31.0691 0x01e0  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
18:34:31.0695 0x01e0  WIMMount - ok
18:34:31.0696 0x01e0  WinDefend - ok
18:34:31.0699 0x01e0  WinHttpAutoProxySvc - ok
18:34:31.0706 0x01e0  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
18:34:31.0726 0x01e0  Winmgmt - ok
18:34:31.0754 0x01e0  [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM           C:\Windows\system32\WsmSvc.dll
18:34:31.0791 0x01e0  WinRM - ok
18:34:31.0806 0x01e0  [ 4B7912EB80820EAC543EE54806EFCAF0, 4D9186F9FE80F03C85C4DC73342EE5870DF1021BD29974BE33557CEA0D524667 ] Wlansvc         C:\Windows\System32\wlansvc.dll
18:34:31.0824 0x01e0  Wlansvc - ok
18:34:31.0828 0x01e0  [ 680A7846370000D20D7E74917D5B7936, 55B77B358039672845D361CA4205F3482D1F30A4654B610FD785A1337EFDC316 ] WmBEnum         C:\Windows\system32\drivers\WmBEnum.sys
18:34:31.0831 0x01e0  WmBEnum - ok
18:34:31.0834 0x01e0  [ 14C35BA8189C6F65D839163AA285E954, 8981AA488320C75E26E1ABDF884B721A4065F5D28F54782598B03F21B8CDC020 ] WmFilter        C:\Windows\system32\drivers\WmFilter.sys
18:34:31.0838 0x01e0  WmFilter - ok
18:34:31.0841 0x01e0  [ AC4331AF118A720F13C9C5CABBFE27BD, 2C5F453996B00078F3E8E731F6B3DD4529831BDA2146EAFC66727C9460E85112 ] WmHidLo         C:\Windows\system32\drivers\WmHidLo.sys
18:34:31.0844 0x01e0  WmHidLo - ok
18:34:31.0846 0x01e0  [ 43471A750D4F3918AC92F5131AE252D3, E843AA1555262F521B924BBB1505474757E1BB9540FCCF93BC0BE2059F497C87 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
18:34:31.0850 0x01e0  WmiAcpi - ok
18:34:31.0855 0x01e0  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
18:34:31.0864 0x01e0  wmiApSrv - ok
18:34:31.0865 0x01e0  WMPNetworkSvc - ok
18:34:31.0868 0x01e0  [ 8488DD91A3EE54A8E29F02AD7BB8201E, D428ED991D9E4A8765C240B21884A262854278698D60862117AC5949713231F9 ] WmVirHid        C:\Windows\system32\drivers\WmVirHid.sys
18:34:31.0871 0x01e0  WmVirHid - ok
18:34:31.0873 0x01e0  [ 14802B3A30AA849C97CB968CCC813BF3, 330AD828ABD040ECDBF58F7162978CD61BFC093CAD404FD2BCAC74E3F2EC542A ] WmXlCore        C:\Windows\system32\drivers\WmXlCore.sys
18:34:31.0878 0x01e0  WmXlCore - ok
18:34:31.0879 0x01e0  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
18:34:31.0885 0x01e0  WPCSvc - ok
18:34:31.0888 0x01e0  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
18:34:31.0898 0x01e0  WPDBusEnum - ok
18:34:31.0900 0x01e0  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
18:34:31.0917 0x01e0  ws2ifsl - ok
18:34:31.0920 0x01e0  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
18:34:31.0929 0x01e0  wscsvc - ok
18:34:31.0931 0x01e0  WSearch - ok
18:34:31.0969 0x01e0  [ 0A2E5059B5775E7DBBE05B8156ECE0C6, 75584C0E9EACB26585795C24A0DE19709A6842D286B5DD99036880D66DD20CDD ] wuauserv        C:\Windows\system32\wuaueng.dll
18:34:32.0014 0x01e0  wuauserv - ok
18:34:32.0019 0x01e0  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
18:34:32.0025 0x01e0  WudfPf - ok
18:34:32.0029 0x01e0  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
18:34:32.0037 0x01e0  WUDFRd - ok
18:34:32.0040 0x01e0  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
18:34:32.0046 0x01e0  wudfsvc - ok
18:34:32.0051 0x01e0  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
18:34:32.0059 0x01e0  WwanSvc - ok
18:34:32.0063 0x01e0  [ 9C1727F6483CC905E1E79764504022A4, 2C54B3A0AECD372F9A3D74C7A7FD77F2764AD8FF6EC67AAF94F78127E4F1D5CF ] XTU3SERVICE     C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
18:34:32.0070 0x01e0  XTU3SERVICE - ok
18:34:32.0072 0x01e0  [ 18AA1E9D5E9497EDBDC0D849163A2721, 424805E73AA04A3FA48D21FFE59E2761D823553C50F0E0D052ED9D90491AED4A ] XtuAcpiDriver   C:\Windows\system32\DRIVERS\XtuAcpiDriver.sys
18:34:32.0079 0x01e0  XtuAcpiDriver - ok
18:34:32.0080 0x01e0  ================ Scan global ===============================
18:34:32.0082 0x01e0  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
18:34:32.0087 0x01e0  [ 7D4FA6473423F14507C4FCF39CBE19AB, 1F4B8B973B21469978979BE236119FC1A7CC78AA1662002BC76722A2C2C715BA ] C:\Windows\system32\winsrv.dll
18:34:32.0094 0x01e0  [ 7D4FA6473423F14507C4FCF39CBE19AB, 1F4B8B973B21469978979BE236119FC1A7CC78AA1662002BC76722A2C2C715BA ] C:\Windows\system32\winsrv.dll
18:34:32.0098 0x01e0  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
18:34:32.0105 0x01e0  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
18:34:32.0110 0x01e0  [ Global ] - ok
18:34:32.0110 0x01e0  ================ Scan MBR ==================================
18:34:32.0120 0x01e0  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:34:32.0149 0x01e0  \Device\Harddisk0\DR0 - ok
18:34:32.0150 0x01e0  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
18:34:32.0190 0x01e0  \Device\Harddisk1\DR1 - ok
18:34:32.0213 0x01e0  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
18:34:32.0475 0x01e0  \Device\Harddisk2\DR2 - ok
18:34:32.0475 0x01e0  ================ Scan VBR ==================================
18:34:32.0485 0x01e0  [ 3419588D3A1E2622489C33B8DC7F1582 ] \Device\Harddisk0\DR0\Partition1
18:34:32.0486 0x01e0  \Device\Harddisk0\DR0\Partition1 - ok
18:34:32.0487 0x01e0  [ 05FD0A6ED18CB95CFE3E375B3962FC18 ] \Device\Harddisk1\DR1\Partition1
18:34:32.0489 0x01e0  \Device\Harddisk1\DR1\Partition1 - ok
18:34:32.0490 0x01e0  [ 7F5D1D1D6D91E7211DA3F8400603308A ] \Device\Harddisk1\DR1\Partition2
18:34:32.0491 0x01e0  \Device\Harddisk1\DR1\Partition2 - ok
18:34:32.0493 0x01e0  [ 85E59AB1BF4CA4C6E3FC4377A2BFD005 ] \Device\Harddisk2\DR2\Partition1
18:34:32.0493 0x01e0  \Device\Harddisk2\DR2\Partition1 - ok
18:34:32.0494 0x01e0  ================ Scan generic autorun ======================
18:34:32.0605 0x01e0  [ 30998BEBF55D8BB0940F8D54FB3FBB43, 9D640CC2AF04A38E186ED872CC9FAE3E247C1D7B6DA9F5993E5800415F27A8F0 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
18:34:32.0739 0x01e0  RTHDVCPL - ok
18:34:32.0971 0x01e0  [ E5136BBA373FBE36B32F137351B58025, C4EA4B1E3B5B0ADD94F8CE3D1E0D5276C7FF5AEDD5858D3DA3E4C2902B7A6B0F ] C:\Program Files\Logitech Gaming Software\LCore.exe
18:34:33.0252 0x01e0  Launch LCore - ok
18:34:33.0269 0x01e0  [ 39CF316EB5842AE27CC0D3CC4E2840DE, BC4D4ED926F988B7B70CC87B7EC92D148DA6BC39C5C514751F1B0CA69D0F9081 ] C:\Program Files\Microsoft Office\Office14\BCSSync.exe
18:34:33.0275 0x01e0  BCSSync - ok
18:34:33.0278 0x01e0  [ 0104F4CA73154C23FFB449501F6D2D53, 0610AC01C06CC15D67F11C0EE00097A4D0A56B9EED16489FD3306EC2E1E6F301 ] C:\Program Files\Logitech\Gaming Software\LWEMon.exe
18:34:33.0284 0x01e0  Start WingMan Profiler - ok
18:34:33.0293 0x01e0  [ CA4F21721AD7B701E6AFE065E7BB5A60, 51EFC0090740D40F9BD01F46A0A1A012962EF431D1A256721EFD07BE515610E5 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
18:34:33.0306 0x01e0  SunJavaUpdateSched - ok
18:34:33.0323 0x01e0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
18:34:33.0347 0x01e0  Sidebar - ok
18:34:33.0350 0x01e0  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
18:34:33.0359 0x01e0  mctadmin - ok
18:34:33.0375 0x01e0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
18:34:33.0394 0x01e0  Sidebar - ok
18:34:33.0397 0x01e0  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
18:34:33.0405 0x01e0  mctadmin - ok
18:34:33.0409 0x01e0  Spotify - ok
18:34:33.0421 0x01e0  [ 0ABBF9989224441D3B5B4EB9CE6D879D, CA0A19F2FBFB34FCDF2D744AD81AF57E25BEE88B00422181279E2E3116F044ED ] C:\Users\Jan\AppData\Roaming\Spotify\SpotifyWebHelper.exe
18:34:33.0436 0x01e0  Spotify Web Helper - ok
18:34:33.0666 0x01e0  [ B32ABBD9CD28147841B500F41CF14AF6, BAE9B06340721D743C7EC65C1D4BC5B4C28D24769A0698DA4E9D9E373A608E38 ] C:\Program Files\CCleaner\CCleaner64.exe
18:34:33.0953 0x01e0  CCleaner Monitoring - ok
18:34:33.0964 0x01e0  Waiting for KSN requests completion. In queue: 95
18:34:34.0971 0x01e0  Win FW state via NFP2: enabled ( trusted )
18:34:35.0059 0x01e0  ============================================================
18:34:35.0059 0x01e0  Scan finished
18:34:35.0059 0x01e0  ============================================================
18:34:35.0062 0x0f58  Detected object count: 0
18:34:35.0062 0x0f58  Actual detected object count: 0

Alt 22.05.2018, 17:41   #8
FrankBrown
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


TDSSKiller.3.1.0.17_22.05.2018_18.32.46_log:
Code:
ATTFilter
18:32:46.0755 0x1e94  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
18:32:53.0954 0x1e94  ============================================================
18:32:53.0955 0x1e94  Current date / time: 2018/05/22 18:32:53.0954
18:32:53.0955 0x1e94  SystemInfo:
18:32:53.0955 0x1e94  
18:32:53.0955 0x1e94  OS Version: 6.1.7601 ServicePack: 1.0
18:32:53.0955 0x1e94  Product type: Workstation
18:32:53.0955 0x1e94  ComputerName: JAN-PC
18:32:53.0955 0x1e94  UserName: Jan
18:32:53.0955 0x1e94  Windows directory: C:\Windows
18:32:53.0955 0x1e94  System windows directory: C:\Windows
18:32:53.0955 0x1e94  Running under WOW64
18:32:53.0955 0x1e94  Processor architecture: Intel x64
18:32:53.0955 0x1e94  Number of processors: 8
18:32:53.0955 0x1e94  Page size: 0x1000
18:32:53.0955 0x1e94  Boot type: Normal boot
18:32:53.0955 0x1e94  CodeIntegrityOptions = 0x00000001
18:32:53.0955 0x1e94  ============================================================
18:32:54.0016 0x1e94  KLMD registered as C:\Windows\system32\drivers\36458409.sys
18:32:54.0016 0x1e94  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.24117, osProperties = 0x1
18:32:54.0032 0x1e94  System UUID: {56CFD331-2443-AE81-AE02-74301A99A1DF}
18:32:54.0074 0x1e94  Drive \Device\Harddisk0\DR0 - Size: 0x37E4896000 ( 223.57 Gb ), SectorSize: 0x200, Cylinders: 0x7201, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:32:54.0074 0x1e94  Drive \Device\Harddisk1\DR1 - Size: 0x37E4896000 ( 223.57 Gb ), SectorSize: 0x200, Cylinders: 0x7201, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:32:54.0075 0x1e94  Drive \Device\Harddisk2\DR2 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:32:54.0077 0x1e94  ============================================================
18:32:54.0077 0x1e94  \Device\Harddisk0\DR0:
18:32:54.0077 0x1e94  MBR partitions:
18:32:54.0077 0x1e94  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1BF23000
18:32:54.0077 0x1e94  \Device\Harddisk1\DR1:
18:32:54.0077 0x1e94  MBR partitions:
18:32:54.0077 0x1e94  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
18:32:54.0077 0x1e94  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1BEF1000
18:32:54.0077 0x1e94  \Device\Harddisk2\DR2:
18:32:54.0289 0x1e94  MBR partitions:
18:32:54.0289 0x1e94  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
18:32:54.0289 0x1e94  ============================================================
18:32:54.0290 0x1e94  C: <-> \Device\Harddisk1\DR1\Partition2
18:32:54.0291 0x1e94  D: <-> \Device\Harddisk0\DR0\Partition1
18:32:54.0325 0x1e94  E: <-> \Device\Harddisk2\DR2\Partition1
18:32:54.0325 0x1e94  ============================================================
18:32:54.0326 0x1e94  Initialize success
18:32:54.0326 0x1e94  ============================================================
18:33:20.0420 0x0a94  Deinitialize success
TDSSKiller.3.1.0.17_22.05.2018_18.33.28_log:
Code:
ATTFilter
18:33:28.0187 0x0440  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
18:33:45.0042 0x0440  ============================================================
18:33:45.0042 0x0440  Current date / time: 2018/05/22 18:33:45.0042
18:33:45.0042 0x0440  SystemInfo:
18:33:45.0042 0x0440  
18:33:45.0042 0x0440  OS Version: 6.1.7601 ServicePack: 1.0
18:33:45.0042 0x0440  Product type: Workstation
18:33:45.0042 0x0440  ComputerName: JAN-PC
18:33:45.0042 0x0440  UserName: Jan
18:33:45.0042 0x0440  Windows directory: C:\Windows
18:33:45.0042 0x0440  System windows directory: C:\Windows
18:33:45.0042 0x0440  Running under WOW64
18:33:45.0042 0x0440  Processor architecture: Intel x64
18:33:45.0042 0x0440  Number of processors: 8
18:33:45.0042 0x0440  Page size: 0x1000
18:33:45.0042 0x0440  Boot type: Normal boot
18:33:45.0042 0x0440  CodeIntegrityOptions = 0x00000001
18:33:45.0042 0x0440  ============================================================
18:33:45.0103 0x0440  KLMD registered as C:\Windows\system32\drivers\68846029.sys
18:33:45.0103 0x0440  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.24117, osProperties = 0x1
18:33:45.0119 0x0440  System UUID: {56CFD331-2443-AE81-AE02-74301A99A1DF}
18:33:45.0155 0x0440  Drive \Device\Harddisk0\DR0 - Size: 0x37E4896000 ( 223.57 Gb ), SectorSize: 0x200, Cylinders: 0x7201, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:33:45.0155 0x0440  Drive \Device\Harddisk1\DR1 - Size: 0x37E4896000 ( 223.57 Gb ), SectorSize: 0x200, Cylinders: 0x7201, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:33:45.0155 0x0440  Drive \Device\Harddisk2\DR2 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:33:45.0157 0x0440  ============================================================
18:33:45.0157 0x0440  \Device\Harddisk0\DR0:
18:33:45.0158 0x0440  MBR partitions:
18:33:45.0158 0x0440  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1BF23000
18:33:45.0158 0x0440  \Device\Harddisk1\DR1:
18:33:45.0158 0x0440  MBR partitions:
18:33:45.0158 0x0440  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
18:33:45.0158 0x0440  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1BEF1000
18:33:45.0158 0x0440  \Device\Harddisk2\DR2:
18:33:45.0366 0x0440  MBR partitions:
18:33:45.0366 0x0440  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
18:33:45.0366 0x0440  ============================================================
18:33:45.0366 0x0440  C: <-> \Device\Harddisk1\DR1\Partition2
18:33:45.0368 0x0440  D: <-> \Device\Harddisk0\DR0\Partition1
18:33:45.0370 0x0440  E: <-> \Device\Harddisk2\DR2\Partition1
18:33:45.0370 0x0440  ============================================================
18:33:45.0370 0x0440  Initialize success
18:33:45.0370 0x0440  ============================================================
18:34:22.0867 0x01e0  ============================================================
18:34:22.0867 0x01e0  Scan started
18:34:22.0867 0x01e0  Mode: Manual; SigCheck; TDLFS; 
18:34:22.0867 0x01e0  ============================================================
18:34:22.0867 0x01e0  KSN ping started
18:34:22.0918 0x01e0  KSN ping finished: true
18:34:23.0857 0x01e0  ================ Scan system memory ========================
18:34:23.0857 0x01e0  System memory - ok
18:34:23.0857 0x01e0  ================ Scan services =============================
18:34:23.0877 0x01e0  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
18:34:23.0890 0x01e0  1394ohci - ok
18:34:23.0899 0x01e0  [ DCA5495CA17AEB2F4FD8AC60812C3999, 20A3FC0349294584C340C76D674EE5CA37BA69C886DDA6886CBCCFA437A51BD8 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
18:34:23.0908 0x01e0  ACPI - ok
18:34:23.0910 0x01e0  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
18:34:23.0923 0x01e0  AcpiPmi - ok
18:34:23.0931 0x01e0  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
18:34:23.0942 0x01e0  adp94xx - ok
18:34:23.0948 0x01e0  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
18:34:23.0957 0x01e0  adpahci - ok
18:34:23.0961 0x01e0  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
18:34:23.0967 0x01e0  adpu320 - ok
18:34:23.0970 0x01e0  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
18:34:23.0976 0x01e0  AeLookupSvc - ok
18:34:23.0985 0x01e0  [ 0DC2A9882540DEA4A55B08785E09D8FC, 69B15724B0034F9915AACE109A6C596D6AF2DA350FC18C9A0CD98C81CB7EDEE3 ] AFD             C:\Windows\system32\drivers\afd.sys
18:34:23.0998 0x01e0  AFD - ok
18:34:24.0001 0x01e0  [ 466BF4170DC41BB939F1F9AB8F97F8F5, 603BF9DA00AABF2CC9FA89865EBCF0CDAADB77D147D0B9FC30480DA7D8215C61 ] agp440          C:\Windows\system32\drivers\agp440.sys
18:34:24.0006 0x01e0  agp440 - ok
18:34:24.0009 0x01e0  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
18:34:24.0017 0x01e0  ALG - ok
18:34:24.0019 0x01e0  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
18:34:24.0023 0x01e0  aliide - ok
18:34:24.0024 0x01e0  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
18:34:24.0028 0x01e0  amdide - ok
18:34:24.0031 0x01e0  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
18:34:24.0037 0x01e0  AmdK8 - ok
18:34:24.0039 0x01e0  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
18:34:24.0044 0x01e0  AmdPPM - ok
18:34:24.0047 0x01e0  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
18:34:24.0053 0x01e0  amdsata - ok
18:34:24.0057 0x01e0  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
18:34:24.0064 0x01e0  amdsbs - ok
18:34:24.0066 0x01e0  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
18:34:24.0070 0x01e0  amdxata - ok
18:34:24.0072 0x01e0  [ CD5A6DD015FC1F5894F5BB30453C86F9, 79BB2A2EF97CCB20AABA6E760A89A538C62B51D387121B98F60AFFCCACDE52C1 ] AppID           C:\Windows\system32\drivers\appid.sys
18:34:24.0079 0x01e0  AppID - ok
18:34:24.0082 0x01e0  [ F7A1E20DF6C97D9E79833B64C5E90001, 2754C1B33722CF7653963645453047239F8F2DBF8D3D3FE6A4859CBA482AEF84 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
18:34:24.0087 0x01e0  AppIDSvc - ok
18:34:24.0090 0x01e0  [ D92C0D871FBA258CBF2126EABFE31447, 62E2C3CF0E3BB6A4C6AC101333728E447960B182C11F7B1900CA5C6E4B46D02C ] Appinfo         C:\Windows\System32\appinfo.dll
18:34:24.0097 0x01e0  Appinfo - ok
18:34:24.0101 0x01e0  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
18:34:24.0109 0x01e0  AppMgmt - ok
18:34:24.0112 0x01e0  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
18:34:24.0117 0x01e0  arc - ok
18:34:24.0119 0x01e0  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
18:34:24.0125 0x01e0  arcsas - ok
18:34:24.0135 0x01e0  [ B29B39713E36AEDC517AEF58321B52D9, 016FFC93CB5BA15E6FA48B3334F69E8D80D0FC9B51B0477B4D4CEE0186303ABC ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
18:34:24.0140 0x01e0  aspnet_state - ok
18:34:24.0143 0x01e0  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
18:34:24.0160 0x01e0  AsyncMac - ok
18:34:24.0162 0x01e0  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
18:34:24.0166 0x01e0  atapi - ok
18:34:24.0177 0x01e0  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:34:24.0192 0x01e0  AudioEndpointBuilder - ok
18:34:24.0203 0x01e0  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
18:34:24.0216 0x01e0  AudioSrv - ok
18:34:24.0220 0x01e0  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
18:34:24.0233 0x01e0  AxInstSV - ok
18:34:24.0241 0x01e0  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
18:34:24.0253 0x01e0  b06bdrv - ok
18:34:24.0258 0x01e0  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
18:34:24.0268 0x01e0  b57nd60a - ok
18:34:24.0271 0x01e0  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
18:34:24.0278 0x01e0  BDESVC - ok
18:34:24.0279 0x01e0  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
18:34:24.0297 0x01e0  Beep - ok
18:34:24.0377 0x01e0  [ 3FCB0D709307668907900A6897500742, 751CA6BEB01168723B2FF5A3A3BAD3EC51DF40B82A90ABA9367B72947224C4AD ] BEService       C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
18:34:24.0469 0x01e0  BEService - ok
18:34:24.0486 0x01e0  [ E3ED6C06462FDDE33100F7E45E8F5213, 71AA528F8912106FDAD83175A7529CF94B5B19093D2C63C25FAC198587286F87 ] BFE             C:\Windows\System32\bfe.dll
18:34:24.0502 0x01e0  BFE - ok
18:34:24.0506 0x01e0  [ 6F35621AFD3A2E79FF3D2B740F0F542F, A83AAF978363884664A79C92F9C2A15A76E35309794899B73565DCE337A14200 ] BfLwf           C:\Windows\system32\DRIVERS\bflwfx64.sys
18:34:24.0514 0x01e0  BfLwf - ok
18:34:24.0526 0x01e0  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
18:34:24.0556 0x01e0  BITS - ok
18:34:24.0559 0x01e0  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
18:34:24.0565 0x01e0  blbdrive - ok
18:34:24.0567 0x01e0  [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
18:34:24.0575 0x01e0  bowser - ok
18:34:24.0577 0x01e0  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
18:34:24.0583 0x01e0  BrFiltLo - ok
18:34:24.0584 0x01e0  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
18:34:24.0591 0x01e0  BrFiltUp - ok
18:34:24.0594 0x01e0  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
18:34:24.0602 0x01e0  Browser - ok
18:34:24.0608 0x01e0  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
18:34:24.0618 0x01e0  Brserid - ok
18:34:24.0620 0x01e0  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
18:34:24.0627 0x01e0  BrSerWdm - ok
18:34:24.0629 0x01e0  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
18:34:24.0635 0x01e0  BrUsbMdm - ok
18:34:24.0637 0x01e0  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
18:34:24.0642 0x01e0  BrUsbSer - ok
18:34:24.0645 0x01e0  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
18:34:24.0652 0x01e0  BTHMODEM - ok
18:34:24.0655 0x01e0  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
18:34:24.0673 0x01e0  bthserv - ok
18:34:24.0676 0x01e0  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
18:34:24.0695 0x01e0  cdfs - ok
18:34:24.0699 0x01e0  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
18:34:24.0706 0x01e0  cdrom - ok
18:34:24.0709 0x01e0  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
18:34:24.0726 0x01e0  CertPropSvc - ok
18:34:24.0728 0x01e0  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
18:34:24.0735 0x01e0  circlass - ok
18:34:24.0742 0x01e0  [ B5D7A0638CA817BA7D8A4DFD3499BA2A, B20EDC88A37C87456102EFFCA5EDD6DC9EFDA4B2E03DD9611C06693D1E4BC526 ] CLFS            C:\Windows\system32\CLFS.sys
18:34:24.0751 0x01e0  CLFS - ok
18:34:24.0756 0x01e0  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:34:24.0761 0x01e0  clr_optimization_v2.0.50727_32 - ok
18:34:24.0765 0x01e0  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:34:24.0771 0x01e0  clr_optimization_v2.0.50727_64 - ok
18:34:24.0780 0x01e0  [ 7761FBD826C16A007D6386FBFB846241, 7E9DD121488C8652F33059EBCA648D2319B9D3328EEA3F2AEBA1BFB90C0805EB ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:34:24.0786 0x01e0  clr_optimization_v4.0.30319_32 - ok
18:34:24.0789 0x01e0  [ 35F81FD0318AFABFB1956431CFA3EAE5, E4CDF2E9558A237B28194BCB1ADA5E798C484E7B0262DAF1AB94A69F326CC91E ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:34:24.0796 0x01e0  clr_optimization_v4.0.30319_64 - ok
18:34:24.0798 0x01e0  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
18:34:24.0803 0x01e0  CmBatt - ok
18:34:24.0805 0x01e0  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
18:34:24.0809 0x01e0  cmdide - ok
18:34:24.0817 0x01e0  [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG             C:\Windows\system32\Drivers\cng.sys
18:34:24.0831 0x01e0  CNG - ok
18:34:24.0833 0x01e0  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
18:34:24.0837 0x01e0  Compbatt - ok
18:34:24.0839 0x01e0  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
18:34:24.0846 0x01e0  CompositeBus - ok
18:34:24.0847 0x01e0  COMSysApp - ok
18:34:24.0850 0x01e0  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
18:34:24.0854 0x01e0  crcdisk - ok
18:34:24.0858 0x01e0  [ EC0550300E899BD69BDB5937E684D348, 982E5FB213F6DE07F061D4FE201CA69D99572398ED41C953E0B3358C3FD9EBF6 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
18:34:24.0867 0x01e0  CryptSvc - ok
18:34:24.0876 0x01e0  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
18:34:24.0888 0x01e0  CSC - ok
18:34:24.0899 0x01e0  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
18:34:24.0913 0x01e0  CscService - ok
18:34:24.0923 0x01e0  [ 4CE2D42E24914EE91BFFCD8D8485A1BB, 64A005A2B56CDEB00F43B56040DEB7E5995909E9E11AFB4535895A2C3F0A4648 ] DcomLaunch      C:\Windows\system32\rpcss.dll
18:34:24.0938 0x01e0  DcomLaunch - ok
18:34:24.0943 0x01e0  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
18:34:24.0965 0x01e0  defragsvc - ok
18:34:24.0968 0x01e0  [ 7D2D2284833760A82308CF09F7618E8B, A78F9369D4614D305D2F8E3CD2C697107781DD83A695022A192B2D8E1E21A05D ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
18:34:24.0976 0x01e0  DfsC - ok
18:34:24.0981 0x01e0  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
18:34:24.0991 0x01e0  Dhcp - ok
18:34:25.0013 0x01e0  [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack       C:\Windows\system32\diagtrack.dll
18:34:25.0039 0x01e0  DiagTrack - ok
18:34:25.0092 0x01e0  [ DACFD16ECADE32A39AC8044A780B4D4D, 78BD778A0A4AB71FFA7E90EE0D86B12BA439CED32773BC94B6DFBCB5EA4CDACF ] Disc Soft Lite Bus Service C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
18:34:25.0168 0x01e0  Disc Soft Lite Bus Service - ok
18:34:25.0173 0x01e0  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
18:34:25.0191 0x01e0  discache - ok
18:34:25.0194 0x01e0  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
18:34:25.0199 0x01e0  Disk - ok
18:34:25.0201 0x01e0  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
18:34:25.0207 0x01e0  dmvsc - ok
18:34:25.0211 0x01e0  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
18:34:25.0219 0x01e0  Dnscache - ok
18:34:25.0224 0x01e0  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
18:34:25.0244 0x01e0  dot3svc - ok
18:34:25.0248 0x01e0  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
18:34:25.0268 0x01e0  DPS - ok
18:34:25.0269 0x01e0  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
18:34:25.0274 0x01e0  drmkaud - ok
18:34:25.0276 0x01e0  [ 679FF716052109392D870F6A6C4A3535, BEF1784448CCA4AF1D67ED68BD0C7CFE01A7719E98CACF92C2DCBFAA916DC57E ] dtlitescsibus   C:\Windows\system32\DRIVERS\dtlitescsibus.sys
18:34:25.0281 0x01e0  dtlitescsibus - ok
18:34:25.0283 0x01e0  [ E23FDD696839A4790682CA66C48D3F2F, F5F0721BDA751968224E52E75D0C309A3E084C430CD98E85A55AF622D16B9A44 ] dtliteusbbus    C:\Windows\system32\DRIVERS\dtliteusbbus.sys
18:34:25.0287 0x01e0  dtliteusbbus - ok
18:34:25.0302 0x01e0  [ 5CEF80AE869336376F550ECAE91E424A, 49152AC35556A5629AE7A4A762FDB2112FAD1C9CDB91E6196172809F74A3149A ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
18:34:25.0321 0x01e0  DXGKrnl - ok
18:34:25.0325 0x01e0  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
18:34:25.0344 0x01e0  EapHost - ok
18:34:25.0353 0x01e0  eapihdrv - ok
18:34:25.0364 0x01e0  [ C06A18F898FFA40AAE0B1A417BAA225D, B02B1C99C28B852DA1ED88EC129479B3DB476DAA20595786BEFE0A296BFA24DA ] EasyAntiCheat   C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
18:34:25.0385 0x01e0  EasyAntiCheat - ok
18:34:25.0427 0x01e0  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
18:34:25.0479 0x01e0  ebdrv - ok
18:34:25.0484 0x01e0  [ 114A2C87FABB46D3124232B62528D099, 15528B7936B25667B5E8C7956BF486D9050006D76AB39011A18F4640B4DA055C ] EFS             C:\Windows\System32\lsass.exe
18:34:25.0490 0x01e0  EFS - ok
18:34:25.0501 0x01e0  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
18:34:25.0518 0x01e0  ehRecvr - ok
18:34:25.0521 0x01e0  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
18:34:25.0528 0x01e0  ehSched - ok
18:34:25.0537 0x01e0  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
18:34:25.0549 0x01e0  elxstor - ok
18:34:25.0551 0x01e0  [ 9002EED07FD7FCFF6B8C5C06B454AC19, 0FCEF7D930316FF267841009DF83F29A7D9CD6ED710128F493EC15EC99D9ACD6 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
18:34:25.0556 0x01e0  ErrDev - ok
18:34:25.0564 0x01e0  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
18:34:25.0587 0x01e0  EventSystem - ok
18:34:25.0592 0x01e0  [ 7E45F8B117419ABA3BB26579F6E70324, 03FE86519860153E1BE571F10ACC9BA58FFB5A661C5C3EBDF3B77973BCD96C84 ] exfat           C:\Windows\system32\drivers\exfat.sys
18:34:25.0600 0x01e0  exfat - ok
18:34:25.0604 0x01e0  [ 6EDFA237D25433C03F42FBFDB16BDD24, A30F89A40F7AFC475D3C2D3591FB9AFC06AE3FEBC915FDCB24ED77946FBA4E2C ] fastfat         C:\Windows\system32\drivers\fastfat.sys
18:34:25.0614 0x01e0  fastfat - ok
18:34:25.0625 0x01e0  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
18:34:25.0640 0x01e0  Fax - ok
18:34:25.0643 0x01e0  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
18:34:25.0648 0x01e0  fdc - ok
18:34:25.0650 0x01e0  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
18:34:25.0667 0x01e0  fdPHost - ok
18:34:25.0669 0x01e0  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
18:34:25.0686 0x01e0  FDResPub - ok
18:34:25.0689 0x01e0  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
18:34:25.0694 0x01e0  FileInfo - ok
18:34:25.0696 0x01e0  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
18:34:25.0713 0x01e0  Filetrace - ok
18:34:25.0715 0x01e0  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
18:34:25.0721 0x01e0  flpydisk - ok
18:34:25.0726 0x01e0  [ DC591A7A196E99EFB5A48D708CB989FD, 1C34C0A4AEEE977D290EF5E79C3B13B1F1F18E051F49815013D360F62458D82A ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
18:34:25.0735 0x01e0  FltMgr - ok
18:34:25.0753 0x01e0  [ 785F474FB5E67E448E1931C98E8D0ABC, 911697D580CBF508A6F4A52D4F95A6976CF9A0EC3549076A8D0B5C8BD947C989 ] FontCache       C:\Windows\system32\FntCache.dll
18:34:25.0776 0x01e0  FontCache - ok
18:34:25.0779 0x01e0  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:34:25.0784 0x01e0  FontCache3.0.0.0 - ok
18:34:25.0786 0x01e0  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
18:34:25.0791 0x01e0  FsDepends - ok
18:34:25.0793 0x01e0  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
18:34:25.0797 0x01e0  Fs_Rec - ok
18:34:25.0801 0x01e0  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
18:34:25.0810 0x01e0  fvevol - ok
18:34:25.0812 0x01e0  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
18:34:25.0817 0x01e0  gagp30kx - ok
18:34:25.0829 0x01e0  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
18:34:25.0846 0x01e0  gpsvc - ok
18:34:25.0848 0x01e0  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
18:34:25.0854 0x01e0  hcw85cir - ok
18:34:25.0861 0x01e0  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:34:25.0872 0x01e0  HdAudAddService - ok
18:34:25.0875 0x01e0  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
18:34:25.0883 0x01e0  HDAudBus - ok
18:34:25.0885 0x01e0  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
18:34:25.0890 0x01e0  HidBatt - ok
18:34:25.0893 0x01e0  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
18:34:25.0901 0x01e0  HidBth - ok
18:34:25.0903 0x01e0  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
18:34:25.0910 0x01e0  HidIr - ok
18:34:25.0912 0x01e0  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
18:34:25.0929 0x01e0  hidserv - ok
18:34:25.0931 0x01e0  [ 6F5E5CC271EB0C17688D892A3D4B83F6, 4CFF9821099DCD377AC4E2EC45BAB7007C144DCF72F260AC841D0211E212792F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
18:34:25.0937 0x01e0  HidUsb - ok
18:34:25.0940 0x01e0  [ C8BC058CA67009727F4FF9D411C4677A, AA6FE1E8838CFF7AFCD54F691BEDB52978819BF4B5FE19891A678ABCF03EE942 ] HitmanProScheduler C:\Program Files\HitmanPro\hmpsched.exe
18:34:25.0945 0x01e0  HitmanProScheduler - ok
18:34:25.0948 0x01e0  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
18:34:25.0966 0x01e0  hkmsvc - ok
18:34:25.0971 0x01e0  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:34:25.0980 0x01e0  HomeGroupListener - ok
18:34:25.0984 0x01e0  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:34:25.0991 0x01e0  HomeGroupProvider - ok
18:34:25.0994 0x01e0  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
18:34:25.0999 0x01e0  HpSAMD - ok
18:34:26.0011 0x01e0  [ 93C367EA831FB39DEE3BA96539A187FB, 8B912152CA8B89B4429278F93163481BAA07E2D940EE61CE1B7AD178AB13E105 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
18:34:26.0027 0x01e0  HTTP - ok
18:34:26.0030 0x01e0  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
18:34:26.0035 0x01e0  hwpolicy - ok
18:34:26.0038 0x01e0  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
18:34:26.0044 0x01e0  i8042prt - ok
18:34:26.0051 0x01e0  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
18:34:26.0061 0x01e0  iaStorV - ok
18:34:26.0065 0x01e0  [ D8808F658B310B89EEA036FA618A3BD4, FD43C69FC6110614ED5542210F7BC3326A09B73C67144B84194591247844A021 ] ICCS            C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
18:34:26.0071 0x01e0  ICCS - ok
18:34:26.0085 0x01e0  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:34:26.0101 0x01e0  idsvc - ok
18:34:26.0103 0x01e0  IEEtwCollectorService - ok
18:34:26.0106 0x01e0  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
18:34:26.0110 0x01e0  iirsp - ok
18:34:26.0123 0x01e0  [ 25AF7D5C819F19D7C97F4A9607F2609A, 70142B97F1087E20758AFECF5A7AB2EC1FDBBF68019A3BEC6C49F168650FEFC8 ] IKEEXT          C:\Windows\System32\ikeext.dll
18:34:26.0142 0x01e0  IKEEXT - ok
18:34:26.0213 0x01e0  [ 407AC81C2A6A43DAB69E485AF17FEE02, AB66D0E5CB115B801D683F0595D3125E286FD1BEAAD8F874CD7A1FFA113D947D ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
18:34:26.0297 0x01e0  IntcAzAudAddService - ok
18:34:26.0304 0x01e0  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
18:34:26.0308 0x01e0  intelide - ok
18:34:26.0310 0x01e0  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
18:34:26.0316 0x01e0  intelppm - ok
18:34:26.0319 0x01e0  [ 2F8B21184A16E3B158336FFF33D4E7E6, 4C9811820815D5147B80229FD637533603E3637D79CC68C7C6EE0B81B4358E50 ] iocbios2        C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys
18:34:26.0326 0x01e0  iocbios2 - ok
18:34:26.0329 0x01e0  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
18:34:26.0347 0x01e0  IPBusEnum - ok
18:34:26.0350 0x01e0  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:34:26.0367 0x01e0  IpFilterDriver - ok
18:34:26.0376 0x01e0  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
18:34:26.0389 0x01e0  iphlpsvc - ok
18:34:26.0392 0x01e0  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
18:34:26.0399 0x01e0  IPMIDRV - ok
18:34:26.0402 0x01e0  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
18:34:26.0420 0x01e0  IPNAT - ok
18:34:26.0422 0x01e0  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
18:34:26.0429 0x01e0  IRENUM - ok
18:34:26.0431 0x01e0  [ 905E9D664F38B93B53FA05422165F5B5, 5B0D8869C73836378C234FAA407DE047F5F638D3E872B246A1AC74BE44BBD7DD ] isapnp          C:\Windows\system32\drivers\isapnp.sys
18:34:26.0436 0x01e0  isapnp - ok
18:34:26.0441 0x01e0  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
18:34:26.0449 0x01e0  iScsiPrt - ok
18:34:26.0452 0x01e0  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
18:34:26.0456 0x01e0  kbdclass - ok
18:34:26.0458 0x01e0  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
18:34:26.0464 0x01e0  kbdhid - ok
18:34:26.0466 0x01e0  [ 114A2C87FABB46D3124232B62528D099, 15528B7936B25667B5E8C7956BF486D9050006D76AB39011A18F4640B4DA055C ] KeyIso          C:\Windows\system32\lsass.exe
18:34:26.0470 0x01e0  KeyIso - ok
18:34:26.0478 0x01e0  [ 06719BDEE069918DC1832F959E9016D2, DA3EE677D4C3AB1164C1A82B806B0702F3DAF684A2FCD702E68ED7B7E9EA5E81 ] Killer Service V2 C:\Program Files\Killer Networking\Network Manager\KillerService.exe
18:34:26.0488 0x01e0  Killer Service V2 - ok
18:34:26.0492 0x01e0  [ 54C215C39E5735E6F7B7975143FC7D14, E2007654C30401A00D9349E99483A23A5A767A5BA0C0A5944609F7F172B52A6F ] KillerEth       C:\Windows\system32\DRIVERS\e2xw7x64.sys
18:34:26.0498 0x01e0  KillerEth - ok
18:34:26.0500 0x01e0  [ 1B8C7DC57AB406A724E20C496F3B6619, BA56652EFC09C17778A6A58E25CEC0E8B77D4159C61B5F20273E2C3006ACE4BB ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
18:34:26.0506 0x01e0  KSecDD - ok
18:34:26.0509 0x01e0  [ 451FAC52F2BD97AD3F33D7F2922C5DC4, 28D11783C51C888FCCB5947DCD31898EB82FADB4EC122F2F88C5646EBA295C23 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
18:34:26.0515 0x01e0  KSecPkg - ok
18:34:26.0517 0x01e0  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
18:34:26.0534 0x01e0  ksthunk - ok
18:34:26.0540 0x01e0  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
18:34:26.0563 0x01e0  KtmRm - ok
18:34:26.0566 0x01e0  [ BC15A3F0B0EE88A8BBA054426B2A70C1, 108719C5EAC2262D575A3503BB6A9173A060E577C5C56AFF7255919D59DAAEF6 ] ladfGSS         C:\Windows\system32\drivers\ladfGSS.sys
18:34:26.0571 0x01e0  ladfGSS - ok
18:34:26.0575 0x01e0  [ E65118228501478C4630BC96F2E1C876, FF2346ED4B097D9D58D558F4A8A854597E457F37C12984160D22E0F5B2F31720 ] LanmanServer    C:\Windows\system32\srvsvc.dll
18:34:26.0586 0x01e0  LanmanServer - ok
18:34:26.0589 0x01e0  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:34:26.0607 0x01e0  LanmanWorkstation - ok
18:34:26.0609 0x01e0  [ A6F294B38F3DFB67D6B6E1D1E60A402A, 11C51B35DB2A3510258F3B722C12326BF068360CFA1E81FF552BA0BD19DE38E8 ] LGBusEnum       C:\Windows\system32\drivers\LGBusEnum.sys
18:34:26.0614 0x01e0  LGBusEnum - ok
18:34:26.0616 0x01e0  [ 2D7F1C02B94D6F0F3E10107E5EA8E141, 93B266F38C3C3EAAB475D81597ABBD7CC07943035068BB6FD670DBBE15DE0131 ] LGCoreTemp      C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys
18:34:26.0620 0x01e0  LGCoreTemp - ok
18:34:26.0623 0x01e0  [ 2A9F60E6531F42B31874618743037719, BFD61AD03ADEF69421ECB07820EDB79D425048EC01A65A0D1E8A4527699196DC ] LGJoyXlCore     C:\Windows\system32\drivers\LGJoyXlCore.sys
18:34:26.0628 0x01e0  LGJoyXlCore - ok
18:34:26.0629 0x01e0  [ FA59A7421049F5852C1182345A4B8C4F, 6E7DFBF8382187E01CA0AE9CB7A175B563DA6807909A8A7E67779C045F290A06 ] LGVirHid        C:\Windows\system32\drivers\LGVirHid.sys
18:34:26.0634 0x01e0  LGVirHid - ok
18:34:26.0636 0x01e0  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
18:34:26.0654 0x01e0  lltdio - ok
18:34:26.0660 0x01e0  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
18:34:26.0680 0x01e0  lltdsvc - ok
18:34:26.0682 0x01e0  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
18:34:26.0699 0x01e0  lmhosts - ok
18:34:26.0703 0x01e0  [ 9378E017895D43543B06B01151488E0E, 504EED53D2875C76335FF51CDFBB5DB545D5437F8888251B6CAD125A01D97BBA ] LogiRegistryService C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
18:34:26.0710 0x01e0  LogiRegistryService - ok
18:34:26.0713 0x01e0  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
18:34:26.0719 0x01e0  LSI_FC - ok
18:34:26.0722 0x01e0  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
18:34:26.0727 0x01e0  LSI_SAS - ok
18:34:26.0729 0x01e0  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
18:34:26.0734 0x01e0  LSI_SAS2 - ok
18:34:26.0737 0x01e0  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
18:34:26.0743 0x01e0  LSI_SCSI - ok
18:34:26.0746 0x01e0  [ 5416CEB2916BBE635288C4D1075B045E, BEFF99052206C0D774CFFF14AC3305C397726B289B17666C2AD2706C261F2FF0 ] luafv           C:\Windows\system32\drivers\luafv.sys
18:34:26.0753 0x01e0  luafv - ok
18:34:26.0840 0x01e0  [ F7265B7490428499F2FE409FA9247866, 43A406C74689B72020E4669B45F19D377A5FF3EFE79B03AF58C2679D14405E9D ] MBAMService     C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
18:34:26.0938 0x01e0  MBAMService - ok
18:34:26.0948 0x01e0  [ 351BF8F77B0A15A7B5A2AE098C52A387, A84330DF5C4F0E5D6251D311B5DC78722D7724E87DAF5DE5A11EB73BB3502E26 ] MBAMSwissArmy   C:\Windows\System32\Drivers\mbamswissarmy.sys
18:34:26.0956 0x01e0  MBAMSwissArmy - ok
18:34:26.0958 0x01e0  [ 7498F7EA3BC459949A948436897FB6F4, 2901C028600653B451974B74ED1DE1B09142C99868069CEF89F1D236F9A45C82 ] MBfilt          C:\Windows\system32\drivers\MBfilt64.sys
18:34:26.0963 0x01e0  MBfilt - ok
18:34:26.0966 0x01e0  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
18:34:26.0972 0x01e0  Mcx2Svc - ok
18:34:26.0974 0x01e0  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
18:34:26.0978 0x01e0  megasas - ok
18:34:26.0984 0x01e0  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
18:34:26.0992 0x01e0  MegaSR - ok
18:34:26.0994 0x01e0  [ 2BB3EAE2EA641515D4B205CAB29E1624, D3F18EE393EB1B0F919484281269A3C55A092D023E62C59D74CB63A55612024B ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
18:34:26.0999 0x01e0  MEIx64 - ok
18:34:27.0001 0x01e0  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
18:34:27.0019 0x01e0  MMCSS - ok
18:34:27.0021 0x01e0  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
18:34:27.0039 0x01e0  Modem - ok
18:34:27.0041 0x01e0  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
18:34:27.0047 0x01e0  monitor - ok
18:34:27.0049 0x01e0  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
18:34:27.0054 0x01e0  mouclass - ok
18:34:27.0056 0x01e0  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
18:34:27.0061 0x01e0  mouhid - ok
18:34:27.0064 0x01e0  [ 072D8646E23ECF8A3F5F0157017B4DB6, EBFB1459ECC5AF94C94FB49CEBC724542612680F0777E24B5AA6E062C0EE5D94 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
18:34:27.0070 0x01e0  mountmgr - ok
18:34:27.0073 0x01e0  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
18:34:27.0080 0x01e0  mpio - ok
18:34:27.0082 0x01e0  [ 6D9BB8B53394B62540A3971FCE2BE8DB, C1942B2F3C6A4282FE39FCE5DCF46FA446D4F086F2F9ABDED9A4163A83A253B8 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
18:34:27.0089 0x01e0  mpsdrv - ok
18:34:27.0102 0x01e0  [ 92B4079384B8BE97AEE3CA8B43E0AAEB, 0AB87851F91274DDB19E21052E1D66FF76BA031D39A716EB4242BC5C0AC4ADB7 ] MpsSvc          C:\Windows\system32\mpssvc.dll
18:34:27.0120 0x01e0  MpsSvc - ok
18:34:27.0124 0x01e0  [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
18:34:27.0132 0x01e0  MRxDAV - ok
18:34:27.0135 0x01e0  [ E9165E57CC6DD261A626514D2B3961CA, 111F24A497E2CCFCE0DA7B7FA600FF0909B77CD4A86BA584FC1F1B6AAD33596F ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
18:34:27.0144 0x01e0  mrxsmb - ok
18:34:27.0149 0x01e0  [ 5AABBF9C994B4E778EFED74D7946A986, A94A2A80CF3B4B3C22D24F7335A0232A6004DC4D7A094759C862FD342EE932E8 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:34:27.0160 0x01e0  mrxsmb10 - ok
18:34:27.0163 0x01e0  [ C1489F52F7AD0E9506DEB7EBAA874963, B1B70E6F8FA375B930333B7558D74985777082E52C223051438118227F03860C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:34:27.0171 0x01e0  mrxsmb20 - ok
18:34:27.0173 0x01e0  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
18:34:27.0178 0x01e0  msahci - ok
18:34:27.0181 0x01e0  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
18:34:27.0187 0x01e0  msdsm - ok
18:34:27.0191 0x01e0  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
18:34:27.0198 0x01e0  MSDTC - ok
18:34:27.0201 0x01e0  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
18:34:27.0218 0x01e0  Msfs - ok
18:34:27.0220 0x01e0  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
18:34:27.0236 0x01e0  mshidkmdf - ok
18:34:27.0238 0x01e0  [ 6FE3DBEEA730A857CA3DF603B7DEADA2, CFB2F88799BD8D4D6B435C88B0B12D6E3EE83428B8EBE4C9DAACE25F03E7EABB ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
18:34:27.0242 0x01e0  msisadrv - ok
18:34:27.0246 0x01e0  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
18:34:27.0265 0x01e0  MSiSCSI - ok
18:34:27.0266 0x01e0  msiserver - ok
18:34:27.0268 0x01e0  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
18:34:27.0284 0x01e0  MSKSSRV - ok
18:34:27.0286 0x01e0  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
18:34:27.0302 0x01e0  MSPCLOCK - ok
18:34:27.0304 0x01e0  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
18:34:27.0320 0x01e0  MSPQM - ok
18:34:27.0327 0x01e0  [ 94275393BB85D1E2B74BFEFEC386B4A0, D1E8B2AFB5B0E0B4670887F15A4EDFF88B1C91AF052B2C687590AF05AC560C18 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
18:34:27.0336 0x01e0  MsRPC - ok
18:34:27.0339 0x01e0  [ 1FC0BF25FFCB9F751BCBC6C6AC577078, D48313C4A3E711F3E2AFEC87E3C78B9230A96438CEC92857F8B454E2D1602E84 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
18:34:27.0343 0x01e0  mssmbios - ok
18:34:27.0344 0x01e0  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
18:34:27.0361 0x01e0  MSTEE - ok
18:34:27.0363 0x01e0  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
18:34:27.0368 0x01e0  MTConfig - ok
18:34:27.0371 0x01e0  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
18:34:27.0375 0x01e0  Mup - ok
18:34:27.0383 0x01e0  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
18:34:27.0406 0x01e0  napagent - ok
18:34:27.0412 0x01e0  [ 9FB2A095B1166CB3C9A06651863B3452, 808105C59C2D28C390FDE0CA48690A5CD052DE3D7F7327864EB45F80187D5BE9 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
18:34:27.0422 0x01e0  NativeWifiP - ok
18:34:27.0436 0x01e0  [ 261F27367EB6EA6478B940811F0A6F03, C5924B8B00E93DA9B8B1DBAA05A4D53BB1720C2FFA9B3EDA63CB20A64F59808B ] NDIS            C:\Windows\system32\drivers\ndis.sys
18:34:27.0453 0x01e0  NDIS - ok
18:34:27.0456 0x01e0  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
18:34:27.0473 0x01e0  NdisCap - ok
18:34:27.0475 0x01e0  [ 3F217F77899654833B650ED6A1372BE4, BB351A685D8F05E8066716F7346D28F950FB263D6C4F6957D908EA602FFF0681 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
18:34:27.0481 0x01e0  NdisTapi - ok
18:34:27.0483 0x01e0  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
18:34:27.0499 0x01e0  Ndisuio - ok
18:34:27.0503 0x01e0  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
18:34:27.0521 0x01e0  NdisWan - ok
18:34:27.0524 0x01e0  [ E46AF308E96F7730F59B0F250A884CD6, F5D00B950AAE1F38E295385C934FDC6C24608E65A8357317AE889947A2FE2BDC ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
18:34:27.0530 0x01e0  NDProxy - ok
18:34:27.0532 0x01e0  [ 2E19EB10185992AB08BC3688AACA4CE2, D9E3A5CFE8887B7F66239000116723FAA119107870A6FB65FD6F108CE5C9D9EB ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
18:34:27.0538 0x01e0  NetBIOS - ok
18:34:27.0544 0x01e0  [ 734837208CAFD6E0959A7A0333C95C9D, 0B7CD6E3CE43ABE021DBE6516492E326265EC0273F2F4297187CE70602CB8CE1 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
18:34:27.0553 0x01e0  NetBT - ok
18:34:27.0555 0x01e0  [ 114A2C87FABB46D3124232B62528D099, 15528B7936B25667B5E8C7956BF486D9050006D76AB39011A18F4640B4DA055C ] Netlogon        C:\Windows\system32\lsass.exe
18:34:27.0560 0x01e0  Netlogon - ok
18:34:27.0566 0x01e0  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
18:34:27.0588 0x01e0  Netman - ok
18:34:27.0591 0x01e0  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:34:27.0598 0x01e0  NetMsmqActivator - ok
18:34:27.0600 0x01e0  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:34:27.0606 0x01e0  NetPipeActivator - ok
18:34:27.0614 0x01e0  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
18:34:27.0637 0x01e0  netprofm - ok
18:34:27.0640 0x01e0  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:34:27.0647 0x01e0  NetTcpActivator - ok
18:34:27.0649 0x01e0  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:34:27.0655 0x01e0  NetTcpPortSharing - ok
18:34:27.0658 0x01e0  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
18:34:27.0662 0x01e0  nfrd960 - ok
18:34:27.0668 0x01e0  [ 93DEDBE8E24F31962755E6AA4AC2D7B0, 368B3F48F230514F496CE24339EC8943A87A6BB9815912AE192B73837AB3E3B7 ] NlaSvc          C:\Windows\System32\nlasvc.dll
18:34:27.0679 0x01e0  NlaSvc - ok
18:34:27.0681 0x01e0  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
18:34:27.0698 0x01e0  Npfs - ok
18:34:27.0700 0x01e0  [ 668B9EFF5CCA4542F435D2CD9CE3C778, 7409EF35D1DC0DE2BAB752694981FFA1F1855C7F11310366B80BD1EC3513262E ] nsi             C:\Windows\system32\nsisvc.dll
18:34:27.0706 0x01e0  nsi - ok
18:34:27.0708 0x01e0  [ BE313E566EEA2A4B7F9AAC9782A567D4, 377C624737B1A4FBC1DFF988F029B8ED9A368827C33A4FEEBA1B7937A87C2B47 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
18:34:27.0715 0x01e0  nsiproxy - ok
18:34:27.0739 0x01e0  [ A97B92D11270695B15C3663BCCB737D3, 3C5AF4C85A3121359C9E8BB66CC10ECDA48766C765E1D83D107D5DF21BE24756 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
18:34:27.0768 0x01e0  Ntfs - ok
18:34:27.0770 0x01e0  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
18:34:27.0787 0x01e0  Null - ok
18:34:27.0793 0x01e0  [ BF58D8D2DA50AF7A8E55567B7C73661A, 8E6436235E8EBCD20E121BBE8136563B918C127A509192C355F0FCDC6A993ABB ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
18:34:27.0802 0x01e0  NVHDA - ok
18:34:28.0018 0x01e0  [ 7EB24095EE77767ECC51B2E2660A8488, 135169633F6EAA56E1FD93033F3DF09254CAFB166A9E1F075E772FFA975311C1 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:34:28.0235 0x01e0  nvlddmkm - ok
18:34:28.0251 0x01e0  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
18:34:28.0257 0x01e0  nvraid - ok
18:34:28.0261 0x01e0  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
18:34:28.0267 0x01e0  nvstor - ok
18:34:28.0269 0x01e0  [ BE620D305C37CDFFF3F82A284FF5B1F9, 2666091707F0A2F7961CCE92D9DEB1B9469EA2B7B652D4495816639DC2EC03D1 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
18:34:28.0274 0x01e0  NvStreamKms - ok
18:34:28.0281 0x01e0  [ B1F845ED80852B7EA044C713213602B7, 162633E2A0E0BF7E7750CD418A146F134FF49DD78A634B8400AD28A9AAD4E276 ] NvTelemetryContainer C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
18:34:28.0293 0x01e0  NvTelemetryContainer - ok
18:34:28.0295 0x01e0  [ 036A8C30C662397A2D882D9AFF99089F, C7AC0E6F7E3275890E36CA052C9DFF1D6D16D9F6102856D51AF088641C7B5709 ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
18:34:28.0301 0x01e0  nvvad_WaveExtensible - ok
18:34:28.0303 0x01e0  [ 6F34CDC03E80AB53383527072833A731, 5126DCA262F6F74E1EF090EBDE3F50F316A39E368BD59AB675AFD41A1B30FF8D ] nvvhci          C:\Windows\system32\DRIVERS\nvvhci.sys
18:34:28.0308 0x01e0  nvvhci - ok
18:34:28.0311 0x01e0  [ 7425A6B64F5D37D0565F2581B886E5E3, 877095624C4EAE13A5814117EEEF515842FFF77C9823DA83BC01FA6B8D9E8A6B ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
18:34:28.0316 0x01e0  nv_agp - ok
18:34:28.0319 0x01e0  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
18:34:28.0324 0x01e0  ohci1394 - ok
18:34:28.0354 0x01e0  [ 8BBC3AD7B03CA5BE6D5B306AF083ABE8, B04A334EB3C9CF12C18929A530744EDFA4747B0C1A737A9CA6E26FF74058BB8D ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
18:34:28.0391 0x01e0  Origin Client Service - ok
18:34:28.0430 0x01e0  [ E1CF2B5B0A8C4C53C8079FF0FDA5619D, C3497F6FF3D827FF7135E34A0C881D0552101100E81F20B2A83114EDC3E289B9 ] Origin Web Helper Service C:\Program Files (x86)\Origin\OriginWebHelperService.exe
18:34:28.0478 0x01e0  Origin Web Helper Service - ok
18:34:28.0486 0x01e0  [ 81CF50B476EBAED487B12AB747CA93A9, CD40630F69754FCD4BE77A30D7F621E043A70547B13180B38AF33EDFBC86B1B3 ] ose64           C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:34:28.0494 0x01e0  ose64 - ok
18:34:28.0554 0x01e0  [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
18:34:28.0630 0x01e0  osppsvc - ok
18:34:28.0640 0x01e0  [ 64FB16C5849444F0CFD403C83D9579A1, CDF3730453C9D469140F88BAC41181DD8AA2C7B2432961826E2379F2535F5293 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
18:34:28.0650 0x01e0  p2pimsvc - ok
18:34:28.0658 0x01e0  [ 79DB2B358BF0B152F15D1C5A525233BD, 374D9E8D7FBBC3EB14BDC651378120FCB075A36404F1E76A3F291F89CD5C3362 ] p2psvc          C:\Windows\system32\p2psvc.dll
18:34:28.0669 0x01e0  p2psvc - ok
18:34:28.0672 0x01e0  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\drivers\parport.sys
18:34:28.0678 0x01e0  Parport - ok
18:34:28.0681 0x01e0  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
18:34:28.0686 0x01e0  partmgr - ok
18:34:28.0690 0x01e0  [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc          C:\Windows\System32\pcasvc.dll
18:34:28.0698 0x01e0  PcaSvc - ok
18:34:28.0702 0x01e0  [ 481DADB90C1D4E9F19328079C7A9E63D, DA8946D89F0D59F2A17512B9029EB17B2909CF99B70CF4BA7258012E95008ABD ] pci             C:\Windows\system32\drivers\pci.sys
18:34:28.0709 0x01e0  pci - ok
18:34:28.0710 0x01e0  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
18:34:28.0715 0x01e0  pciide - ok
18:34:28.0719 0x01e0  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
18:34:28.0727 0x01e0  pcmcia - ok
18:34:28.0729 0x01e0  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
18:34:28.0733 0x01e0  pcw - ok
18:34:28.0744 0x01e0  [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
18:34:28.0759 0x01e0  PEAUTH - ok
18:34:28.0779 0x01e0  [ C59E17D5E30972ECA28A72004795AEA7, 24CE4698F578BB6BE51101BA083C5E4A6A1AA449439C125BA3E5793E54260525 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
18:34:28.0804 0x01e0  PeerDistSvc - ok
18:34:28.0817 0x01e0  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
18:34:28.0823 0x01e0  PerfHost - ok
18:34:28.0843 0x01e0  [ BC5F8C5C7ACCD0B884FCB8B67616F537, 5C99E9D7E7095CED52B1F5F4A569E54F124602C573DD2B25731E0D57FDA22A27 ] pla             C:\Windows\system32\pla.dll
18:34:28.0871 0x01e0  pla - ok
18:34:28.0879 0x01e0  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
18:34:28.0890 0x01e0  PlugPlay - ok
18:34:28.0892 0x01e0  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
18:34:28.0897 0x01e0  PNRPAutoReg - ok
18:34:28.0903 0x01e0  [ 64FB16C5849444F0CFD403C83D9579A1, CDF3730453C9D469140F88BAC41181DD8AA2C7B2432961826E2379F2535F5293 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
18:34:28.0912 0x01e0  PNRPsvc - ok
18:34:28.0920 0x01e0  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
18:34:28.0932 0x01e0  PolicyAgent - ok
18:34:28.0937 0x01e0  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
18:34:28.0956 0x01e0  Power - ok
18:34:28.0959 0x01e0  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
18:34:28.0977 0x01e0  PptpMiniport - ok
18:34:28.0979 0x01e0  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
18:34:28.0984 0x01e0  Processor - ok
18:34:28.0989 0x01e0  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
18:34:28.0997 0x01e0  ProfSvc - ok
18:34:28.0999 0x01e0  [ 114A2C87FABB46D3124232B62528D099, 15528B7936B25667B5E8C7956BF486D9050006D76AB39011A18F4640B4DA055C ] ProtectedStorage C:\Windows\system32\lsass.exe
18:34:29.0003 0x01e0  ProtectedStorage - ok
18:34:29.0007 0x01e0  [ 4CE827A5433451551E99C2C1D20E4A43, B2E0806BB5C32A9126584941EE92526BFD45BB9EE18D7E598A2FFE7AAB495930 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
18:34:29.0014 0x01e0  Psched - ok
18:34:29.0036 0x01e0  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
18:34:29.0063 0x01e0  ql2300 - ok
18:34:29.0066 0x01e0  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
18:34:29.0072 0x01e0  ql40xx - ok
18:34:29.0077 0x01e0  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
18:34:29.0088 0x01e0  QWAVE - ok
18:34:29.0090 0x01e0  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
18:34:29.0098 0x01e0  QWAVEdrv - ok
18:34:29.0099 0x01e0  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
18:34:29.0116 0x01e0  RasAcd - ok
18:34:29.0118 0x01e0  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
18:34:29.0136 0x01e0  RasAgileVpn - ok
18:34:29.0138 0x01e0  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
18:34:29.0156 0x01e0  RasAuto - ok
18:34:29.0160 0x01e0  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
18:34:29.0178 0x01e0  Rasl2tp - ok
18:34:29.0184 0x01e0  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
18:34:29.0205 0x01e0  RasMan - ok
18:34:29.0208 0x01e0  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
18:34:29.0225 0x01e0  RasPppoe - ok
18:34:29.0228 0x01e0  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
18:34:29.0245 0x01e0  RasSstp - ok
18:34:29.0251 0x01e0  [ FB45727105E27756B3252572A138FA19, B11A375C7377C2DD02175921F5A3BBD23191207DE76DB220ACF72BD5CF74E09A ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
18:34:29.0261 0x01e0  rdbss - ok
18:34:29.0263 0x01e0  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
18:34:29.0270 0x01e0  rdpbus - ok
18:34:29.0271 0x01e0  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
18:34:29.0287 0x01e0  RDPCDD - ok
18:34:29.0291 0x01e0  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
18:34:29.0299 0x01e0  RDPDR - ok
18:34:29.0300 0x01e0  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
18:34:29.0317 0x01e0  RDPENCDD - ok
18:34:29.0319 0x01e0  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
18:34:29.0336 0x01e0  RDPREFMP - ok
18:34:29.0340 0x01e0  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
18:34:29.0348 0x01e0  RDPWD - ok
18:34:29.0352 0x01e0  [ F4287A980C0AA41DE3073F053E5EA73C, 04A386884DE32C6813486FD2D8FD9B9B275758CE5354459D8862A60E7F134833 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
18:34:29.0359 0x01e0  rdyboost - ok
18:34:29.0362 0x01e0  [ 0301EEE83B03229F555C6F8025FB5540, 3ABBA482E59FF9FC831A0FEA75A8C937BAE5077108A0EB3F89205C72FEDC2CD9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
18:34:29.0369 0x01e0  RemoteAccess - ok
18:34:29.0373 0x01e0  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
18:34:29.0392 0x01e0  RemoteRegistry - ok
18:34:29.0394 0x01e0  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
18:34:29.0413 0x01e0  RpcEptMapper - ok
18:34:29.0415 0x01e0  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
18:34:29.0420 0x01e0  RpcLocator - ok
18:34:29.0429 0x01e0  [ 4CE2D42E24914EE91BFFCD8D8485A1BB, 64A005A2B56CDEB00F43B56040DEB7E5995909E9E11AFB4535895A2C3F0A4648 ] RpcSs           C:\Windows\system32\rpcss.dll
18:34:29.0440 0x01e0  RpcSs - ok
18:34:29.0443 0x01e0  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
18:34:29.0461 0x01e0  rspndr - ok
18:34:29.0462 0x01e0  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
18:34:29.0467 0x01e0  s3cap - ok
18:34:29.0469 0x01e0  [ 114A2C87FABB46D3124232B62528D099, 15528B7936B25667B5E8C7956BF486D9050006D76AB39011A18F4640B4DA055C ] SamSs           C:\Windows\system32\lsass.exe
18:34:29.0473 0x01e0  SamSs - ok
18:34:29.0475 0x01e0  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
18:34:29.0481 0x01e0  sbp2port - ok
18:34:29.0485 0x01e0  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
18:34:29.0504 0x01e0  SCardSvr - ok
18:34:29.0506 0x01e0  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
18:34:29.0522 0x01e0  scfilter - ok
18:34:29.0539 0x01e0  [ E5A1E7B40B5086E643705B2D85A139C4, 0B298C16689C8AA475396C9BEAF1032A156A0D7986931337D47FE3AF72228026 ] Schedule        C:\Windows\system32\schedsvc.dll
18:34:29.0562 0x01e0  Schedule - ok
18:34:29.0565 0x01e0  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
18:34:29.0581 0x01e0  SCPolicySvc - ok
18:34:29.0585 0x01e0  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
18:34:29.0593 0x01e0  SDRSVC - ok
18:34:29.0595 0x01e0  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
18:34:29.0600 0x01e0  secdrv - ok
18:34:29.0602 0x01e0  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
18:34:29.0608 0x01e0  seclogon - ok
18:34:29.0610 0x01e0  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
18:34:29.0629 0x01e0  SENS - ok
18:34:29.0630 0x01e0  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
18:34:29.0636 0x01e0  SensrSvc - ok
18:34:29.0638 0x01e0  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
18:34:29.0643 0x01e0  Serenum - ok
18:34:29.0646 0x01e0  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
18:34:29.0651 0x01e0  Serial - ok
18:34:29.0653 0x01e0  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
18:34:29.0658 0x01e0  sermouse - ok
18:34:29.0663 0x01e0  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
18:34:29.0681 0x01e0  SessionEnv - ok
18:34:29.0683 0x01e0  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
18:34:29.0689 0x01e0  sffdisk - ok
18:34:29.0691 0x01e0  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
18:34:29.0697 0x01e0  sffp_mmc - ok
18:34:29.0699 0x01e0  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
18:34:29.0705 0x01e0  sffp_sd - ok
18:34:29.0707 0x01e0  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
18:34:29.0711 0x01e0  sfloppy - ok
18:34:29.0718 0x01e0  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
18:34:29.0739 0x01e0  SharedAccess - ok
18:34:29.0746 0x01e0  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:34:29.0768 0x01e0  ShellHWDetection - ok
18:34:29.0770 0x01e0  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
18:34:29.0775 0x01e0  SiSRaid2 - ok
18:34:29.0777 0x01e0  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
18:34:29.0782 0x01e0  SiSRaid4 - ok
18:34:29.0785 0x01e0  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
18:34:29.0803 0x01e0  Smb - ok
18:34:29.0806 0x01e0  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
18:34:29.0812 0x01e0  SNMPTRAP - ok
18:34:29.0814 0x01e0  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
18:34:29.0818 0x01e0  spldr - ok
18:34:29.0828 0x01e0  [ 8003D39B386EDCCFB08DC21AACC0683A, 99D6A4DBE810335A69AE3053DC4B6AAC267639AD7F9C568431FA0714F6E71F30 ] Spooler         C:\Windows\System32\spoolsv.exe
18:34:29.0843 0x01e0  Spooler - ok
18:34:29.0891 0x01e0  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
18:34:29.0959 0x01e0  sppsvc - ok
18:34:29.0964 0x01e0  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
18:34:29.0982 0x01e0  sppuinotify - ok
18:34:29.0989 0x01e0  [ 1145EC013B72D4E6C60497707BB1A4B6, 1062AE3C61A5ACB25A1899E354DC9AA750658E23B22F2A97E9B181B65A50AA46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
18:34:30.0000 0x01e0  srv - ok
18:34:30.0007 0x01e0  [ 2D8FFA3B636368130F909E0CD935B555, 0C0BC56D5F6B1931D9159D98D3C8F4F1C4F4C3674C48430DFAC79926AB355601 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
18:34:30.0019 0x01e0  srv2 - ok
18:34:30.0024 0x01e0  [ 4B1C343E11065819F687EAC68A5E13F3, 4A850E37ECA4293A12E9C12B96999C4AA84A44177D31DFEF316E52050B1EDDA3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
18:34:30.0032 0x01e0  srvnet - ok
18:34:30.0036 0x01e0  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
18:34:30.0055 0x01e0  SSDPSRV - ok
18:34:30.0058 0x01e0  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
18:34:30.0075 0x01e0  SstpSvc - ok
18:34:30.0099 0x01e0  [ FDA251BD4C6A3B3E95268145F2471B44, FE2B92EBC9342820AAA3B081A5D377B4D19E0E49C90BB9B0EA3E350A8377D0DE ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
18:34:30.0127 0x01e0  Steam Client Service - ok
18:34:30.0130 0x01e0  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
18:34:30.0135 0x01e0  stexstor - ok
18:34:30.0144 0x01e0  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
18:34:30.0160 0x01e0  stisvc - ok
18:34:30.0162 0x01e0  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
18:34:30.0167 0x01e0  storflt - ok
18:34:30.0169 0x01e0  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc         C:\Windows\system32\storsvc.dll
18:34:30.0174 0x01e0  StorSvc - ok
18:34:30.0176 0x01e0  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
18:34:30.0180 0x01e0  storvsc - ok
18:34:30.0182 0x01e0  [ 10DCD3BDFA785E1482EC02304A7E9B96, DBD348388F5B17F2620A9D40D1191A51BA6CDAF15E37503630D859FB144486A1 ] swenum          C:\Windows\system32\drivers\swenum.sys
18:34:30.0186 0x01e0  swenum - ok
18:34:30.0195 0x01e0  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
18:34:30.0219 0x01e0  swprv - ok
18:34:30.0245 0x01e0  [ 15CF7B24AA64FE958CAEA00274838B1C, 820F7CF1CCD036A1871D728C1CC80D9E9BB5E3BD5D9C7BC822B1711D8DB79707 ] SysMain         C:\Windows\system32\sysmain.dll
18:34:30.0275 0x01e0  SysMain - ok
18:34:30.0279 0x01e0  [ AD359C53941A6AC57FB935E7E9F1D16E, 6D53065ECE8E928CC045E16B7618D866C121EBA6C6CBDADC97C2B0DC8D8CF9FC ] TabletInputService C:\Windows\System32\TabSvc.dll
18:34:30.0286 0x01e0  TabletInputService - ok
18:34:30.0292 0x01e0  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
18:34:30.0313 0x01e0  TapiSrv - ok
18:34:30.0340 0x01e0  [ 8A54B9C4206FBAB2CEE3525CFD365241, 009D2C45797D512F6B973BAE6FECA67C9BAE6B2C726A916D7168230ADDC769DC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
18:34:30.0373 0x01e0  Tcpip - ok
18:34:30.0401 0x01e0  [ 8A54B9C4206FBAB2CEE3525CFD365241, 009D2C45797D512F6B973BAE6FECA67C9BAE6B2C726A916D7168230ADDC769DC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
18:34:30.0428 0x01e0  TCPIP6 - ok
18:34:30.0432 0x01e0  [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
18:34:30.0437 0x01e0  tcpipreg - ok
18:34:30.0440 0x01e0  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
18:34:30.0445 0x01e0  TDPIPE - ok
18:34:30.0447 0x01e0  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
18:34:30.0451 0x01e0  TDTCP - ok
18:34:30.0454 0x01e0  [ 4DD986720F7CB7A8A5D1226793097B9A, 9020375B45E9C966BF44CF425C127D7E0EC82EB99C7047F225C25402FF97743D ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
18:34:30.0461 0x01e0  tdx - ok
18:34:30.0620 0x01e0  [ 0000341F01739F6877363D0064BF2376, 95F2274E26AA16D5B6233879882FCD6DF0A9E11F11EB033ACCC7B88D9E95B4DD ] TeamViewer      C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
18:34:30.0783 0x01e0  TeamViewer - ok
18:34:30.0793 0x01e0  [ AC24D7A7D9EEDE11E2926F9001BEAFB5, 04F8FEC125B70A292DF4748925064CBDDF6D8FFF596ACD1EB063425E22505472 ] TermDD          C:\Windows\system32\drivers\termdd.sys
18:34:30.0798 0x01e0  TermDD - ok
18:34:30.0809 0x01e0  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
18:34:30.0825 0x01e0  TermService - ok
18:34:30.0828 0x01e0  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
18:34:30.0836 0x01e0  Themes - ok
18:34:30.0839 0x01e0  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
18:34:30.0856 0x01e0  THREADORDER - ok
18:34:30.0860 0x01e0  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
18:34:30.0880 0x01e0  TrkWks - ok
18:34:30.0884 0x01e0  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:34:30.0903 0x01e0  TrustedInstaller - ok
18:34:30.0906 0x01e0  [ 2CF58216424757ED29605B4F18EC443C, 9D523FC075F7F41A17F60617670A976A8F2F2943444515DC3834720BDC37DFA0 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
18:34:30.0912 0x01e0  tssecsrv - ok
18:34:30.0914 0x01e0  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
18:34:30.0920 0x01e0  TsUsbFlt - ok
18:34:30.0921 0x01e0  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
18:34:30.0926 0x01e0  TsUsbGD - ok
18:34:30.0929 0x01e0  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
18:34:30.0947 0x01e0  tunnel - ok
18:34:30.0950 0x01e0  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
18:34:30.0954 0x01e0  uagp35 - ok
18:34:30.0960 0x01e0  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
18:34:30.0981 0x01e0  udfs - ok
18:34:30.0985 0x01e0  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
18:34:30.0990 0x01e0  UI0Detect - ok
18:34:30.0993 0x01e0  [ B70E26A57F35ECA5199E6D6B9592A67C, 8ECCEEA69A69FBDC4AFEB2EC306FCEE6B569370F599D76F4CFDEAF77A0CD018C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
18:34:30.0997 0x01e0  uliagpkx - ok
18:34:31.0000 0x01e0  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
18:34:31.0005 0x01e0  umbus - ok
18:34:31.0007 0x01e0  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
18:34:31.0012 0x01e0  UmPass - ok
18:34:31.0016 0x01e0  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
18:34:31.0024 0x01e0  UmRdpService - ok
18:34:31.0030 0x01e0  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
18:34:31.0052 0x01e0  upnphost - ok
18:34:31.0056 0x01e0  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
18:34:31.0062 0x01e0  usbaudio - ok
18:34:31.0065 0x01e0  [ 9E68E917FB4B5C983438969643F53BEF, 7148BF1E7AFAFA025A51AA9A26B90ED85328B41C7F7791CB3460D9CF53245985 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
18:34:31.0072 0x01e0  usbccgp - ok
18:34:31.0075 0x01e0  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
18:34:31.0081 0x01e0  usbcir - ok
18:34:31.0083 0x01e0  [ 3F9D3902CE931E2A28DD8452AE915B67, C8BF042DD84FB2E3AE7FCDBA65923611FCBDAFD6410E42A5E58F8995D99AE16C ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
18:34:31.0088 0x01e0  usbehci - ok
18:34:31.0094 0x01e0  [ 86B65EEBC03B936DE8B26E5A18D98FA2, 2981CF5A0FB6B6FE0A38363EA4804DB743C45E3E6E72DC3A2260F583377717C8 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
18:34:31.0104 0x01e0  usbhub - ok
18:34:31.0106 0x01e0  [ 099C2931C6F73EB1B9E13C560F61B50D, 83B64A52173243526E380C8FA0D913C7B07C2AF1806ECC4EC0D0B5523A7CBFAA ] usbohci         C:\Windows\system32\drivers\usbohci.sys
18:34:31.0110 0x01e0  usbohci - ok
18:34:31.0112 0x01e0  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
18:34:31.0118 0x01e0  usbprint - ok
18:34:31.0121 0x01e0  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
18:34:31.0126 0x01e0  usbscan - ok
18:34:31.0128 0x01e0  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:34:31.0134 0x01e0  USBSTOR - ok
18:34:31.0136 0x01e0  [ 5D7651347C7D702F4A5DE53603DC024F, F55532D13AB2FF6D4B6058113AF2710AC5C87059C9000942CF517198BABCD6F5 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
18:34:31.0141 0x01e0  usbuhci - ok
18:34:31.0143 0x01e0  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
18:34:31.0161 0x01e0  UxSms - ok
18:34:31.0163 0x01e0  [ 114A2C87FABB46D3124232B62528D099, 15528B7936B25667B5E8C7956BF486D9050006D76AB39011A18F4640B4DA055C ] VaultSvc        C:\Windows\system32\lsass.exe
18:34:31.0168 0x01e0  VaultSvc - ok
18:34:31.0170 0x01e0  [ 7BDCE021786C3DCCFD2C22EBF643EE36, 92842E529EBDE9A9A9408287182BF1ECD8737C1DA39AF20570528CBD37D43228 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
18:34:31.0174 0x01e0  vdrvroot - ok
18:34:31.0183 0x01e0  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
18:34:31.0207 0x01e0  vds - ok
18:34:31.0210 0x01e0  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
18:34:31.0216 0x01e0  vga - ok
18:34:31.0218 0x01e0  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
18:34:31.0236 0x01e0  VgaSave - ok
18:34:31.0240 0x01e0  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
18:34:31.0248 0x01e0  vhdmp - ok
18:34:31.0250 0x01e0  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
18:34:31.0254 0x01e0  viaide - ok
18:34:31.0258 0x01e0  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
18:34:31.0265 0x01e0  vmbus - ok
18:34:31.0267 0x01e0  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
18:34:31.0272 0x01e0  VMBusHID - ok
18:34:31.0274 0x01e0  [ 8EDE91FBAC7BF7605323C517C717A253, 8441DBE652E8922B888649FF8F37D5593FD8938E3AFFB69323184DE8E4A5EBDB ] volmgr          C:\Windows\system32\drivers\volmgr.sys
18:34:31.0279 0x01e0  volmgr - ok
18:34:31.0285 0x01e0  [ 85C5468BC395819AE2A0C747334BA14C, 75EB4751F90F3347229442A5622539383CE0B1834EE7B995260D0D433BA2E25F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
18:34:31.0294 0x01e0  volmgrx - ok
18:34:31.0300 0x01e0  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
18:34:31.0308 0x01e0  volsnap - ok
18:34:31.0312 0x01e0  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
18:34:31.0318 0x01e0  vsmraid - ok
18:34:31.0342 0x01e0  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
18:34:31.0382 0x01e0  VSS - ok
18:34:31.0385 0x01e0  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
18:34:31.0392 0x01e0  vwifibus - ok
18:34:31.0399 0x01e0  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
18:34:31.0421 0x01e0  W32Time - ok
18:34:31.0424 0x01e0  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
18:34:31.0429 0x01e0  WacomPen - ok
18:34:31.0432 0x01e0  [ DC4CB3626E7423B9D83CF1B4857FDF15, 36BC894AC01A2A493D408F9F6B65064E901882F038A8A74CA4F21735D283E46F ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
18:34:31.0438 0x01e0  WANARP - ok
18:34:31.0441 0x01e0  [ DC4CB3626E7423B9D83CF1B4857FDF15, 36BC894AC01A2A493D408F9F6B65064E901882F038A8A74CA4F21735D283E46F ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
18:34:31.0446 0x01e0  Wanarpv6 - ok
18:34:31.0468 0x01e0  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
18:34:31.0496 0x01e0  wbengine - ok
18:34:31.0501 0x01e0  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
18:34:31.0512 0x01e0  WbioSrvc - ok
18:34:31.0519 0x01e0  [ 79E3903FD75A22386326B542F17A2563, 3CCCE0BCDE12240BE7E108A8C0A959A33C8462A0DE8510F28FA0107C4A9A1F05 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
18:34:31.0529 0x01e0  wcncsvc - ok
18:34:31.0532 0x01e0  [ 35050F01D00E7E72A2449EB6F9ABF8B4, CF45943E14D2418E83CF4DC836D3AFE4ED61186B6B9DA25EF745DC6FBB07FAC5 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:34:31.0537 0x01e0  WcsPlugInService - ok
18:34:31.0539 0x01e0  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
18:34:31.0543 0x01e0  Wd - ok
18:34:31.0555 0x01e0  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
18:34:31.0571 0x01e0  Wdf01000 - ok
18:34:31.0574 0x01e0  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
18:34:31.0581 0x01e0  WdiServiceHost - ok
18:34:31.0583 0x01e0  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
18:34:31.0589 0x01e0  WdiSystemHost - ok
18:34:31.0594 0x01e0  [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient       C:\Windows\System32\webclnt.dll
18:34:31.0603 0x01e0  WebClient - ok
18:34:31.0608 0x01e0  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
18:34:31.0628 0x01e0  Wecsvc - ok
18:34:31.0631 0x01e0  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
18:34:31.0649 0x01e0  wercplsupport - ok
18:34:31.0652 0x01e0  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
18:34:31.0670 0x01e0  WerSvc - ok
18:34:31.0672 0x01e0  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
18:34:31.0689 0x01e0  WfpLwf - ok
18:34:31.0691 0x01e0  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
18:34:31.0695 0x01e0  WIMMount - ok
18:34:31.0696 0x01e0  WinDefend - ok
18:34:31.0699 0x01e0  WinHttpAutoProxySvc - ok
18:34:31.0706 0x01e0  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
18:34:31.0726 0x01e0  Winmgmt - ok
18:34:31.0754 0x01e0  [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM           C:\Windows\system32\WsmSvc.dll
18:34:31.0791 0x01e0  WinRM - ok
18:34:31.0806 0x01e0  [ 4B7912EB80820EAC543EE54806EFCAF0, 4D9186F9FE80F03C85C4DC73342EE5870DF1021BD29974BE33557CEA0D524667 ] Wlansvc         C:\Windows\System32\wlansvc.dll
18:34:31.0824 0x01e0  Wlansvc - ok
18:34:31.0828 0x01e0  [ 680A7846370000D20D7E74917D5B7936, 55B77B358039672845D361CA4205F3482D1F30A4654B610FD785A1337EFDC316 ] WmBEnum         C:\Windows\system32\drivers\WmBEnum.sys
18:34:31.0831 0x01e0  WmBEnum - ok
18:34:31.0834 0x01e0  [ 14C35BA8189C6F65D839163AA285E954, 8981AA488320C75E26E1ABDF884B721A4065F5D28F54782598B03F21B8CDC020 ] WmFilter        C:\Windows\system32\drivers\WmFilter.sys
18:34:31.0838 0x01e0  WmFilter - ok
18:34:31.0841 0x01e0  [ AC4331AF118A720F13C9C5CABBFE27BD, 2C5F453996B00078F3E8E731F6B3DD4529831BDA2146EAFC66727C9460E85112 ] WmHidLo         C:\Windows\system32\drivers\WmHidLo.sys
18:34:31.0844 0x01e0  WmHidLo - ok
18:34:31.0846 0x01e0  [ 43471A750D4F3918AC92F5131AE252D3, E843AA1555262F521B924BBB1505474757E1BB9540FCCF93BC0BE2059F497C87 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
18:34:31.0850 0x01e0  WmiAcpi - ok
18:34:31.0855 0x01e0  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
18:34:31.0864 0x01e0  wmiApSrv - ok
18:34:31.0865 0x01e0  WMPNetworkSvc - ok
18:34:31.0868 0x01e0  [ 8488DD91A3EE54A8E29F02AD7BB8201E, D428ED991D9E4A8765C240B21884A262854278698D60862117AC5949713231F9 ] WmVirHid        C:\Windows\system32\drivers\WmVirHid.sys
18:34:31.0871 0x01e0  WmVirHid - ok
18:34:31.0873 0x01e0  [ 14802B3A30AA849C97CB968CCC813BF3, 330AD828ABD040ECDBF58F7162978CD61BFC093CAD404FD2BCAC74E3F2EC542A ] WmXlCore        C:\Windows\system32\drivers\WmXlCore.sys
18:34:31.0878 0x01e0  WmXlCore - ok
18:34:31.0879 0x01e0  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
18:34:31.0885 0x01e0  WPCSvc - ok
18:34:31.0888 0x01e0  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
18:34:31.0898 0x01e0  WPDBusEnum - ok
18:34:31.0900 0x01e0  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
18:34:31.0917 0x01e0  ws2ifsl - ok
18:34:31.0920 0x01e0  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
18:34:31.0929 0x01e0  wscsvc - ok
18:34:31.0931 0x01e0  WSearch - ok
18:34:31.0969 0x01e0  [ 0A2E5059B5775E7DBBE05B8156ECE0C6, 75584C0E9EACB26585795C24A0DE19709A6842D286B5DD99036880D66DD20CDD ] wuauserv        C:\Windows\system32\wuaueng.dll
18:34:32.0014 0x01e0  wuauserv - ok
18:34:32.0019 0x01e0  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
18:34:32.0025 0x01e0  WudfPf - ok
18:34:32.0029 0x01e0  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
18:34:32.0037 0x01e0  WUDFRd - ok
18:34:32.0040 0x01e0  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
18:34:32.0046 0x01e0  wudfsvc - ok
18:34:32.0051 0x01e0  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
18:34:32.0059 0x01e0  WwanSvc - ok
18:34:32.0063 0x01e0  [ 9C1727F6483CC905E1E79764504022A4, 2C54B3A0AECD372F9A3D74C7A7FD77F2764AD8FF6EC67AAF94F78127E4F1D5CF ] XTU3SERVICE     C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
18:34:32.0070 0x01e0  XTU3SERVICE - ok
18:34:32.0072 0x01e0  [ 18AA1E9D5E9497EDBDC0D849163A2721, 424805E73AA04A3FA48D21FFE59E2761D823553C50F0E0D052ED9D90491AED4A ] XtuAcpiDriver   C:\Windows\system32\DRIVERS\XtuAcpiDriver.sys
18:34:32.0079 0x01e0  XtuAcpiDriver - ok
18:34:32.0080 0x01e0  ================ Scan global ===============================
18:34:32.0082 0x01e0  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
18:34:32.0087 0x01e0  [ 7D4FA6473423F14507C4FCF39CBE19AB, 1F4B8B973B21469978979BE236119FC1A7CC78AA1662002BC76722A2C2C715BA ] C:\Windows\system32\winsrv.dll
18:34:32.0094 0x01e0  [ 7D4FA6473423F14507C4FCF39CBE19AB, 1F4B8B973B21469978979BE236119FC1A7CC78AA1662002BC76722A2C2C715BA ] C:\Windows\system32\winsrv.dll
18:34:32.0098 0x01e0  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
18:34:32.0105 0x01e0  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
18:34:32.0110 0x01e0  [ Global ] - ok
18:34:32.0110 0x01e0  ================ Scan MBR ==================================
18:34:32.0120 0x01e0  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:34:32.0149 0x01e0  \Device\Harddisk0\DR0 - ok
18:34:32.0150 0x01e0  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
18:34:32.0190 0x01e0  \Device\Harddisk1\DR1 - ok
18:34:32.0213 0x01e0  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
18:34:32.0475 0x01e0  \Device\Harddisk2\DR2 - ok
18:34:32.0475 0x01e0  ================ Scan VBR ==================================
18:34:32.0485 0x01e0  [ 3419588D3A1E2622489C33B8DC7F1582 ] \Device\Harddisk0\DR0\Partition1
18:34:32.0486 0x01e0  \Device\Harddisk0\DR0\Partition1 - ok
18:34:32.0487 0x01e0  [ 05FD0A6ED18CB95CFE3E375B3962FC18 ] \Device\Harddisk1\DR1\Partition1
18:34:32.0489 0x01e0  \Device\Harddisk1\DR1\Partition1 - ok
18:34:32.0490 0x01e0  [ 7F5D1D1D6D91E7211DA3F8400603308A ] \Device\Harddisk1\DR1\Partition2
18:34:32.0491 0x01e0  \Device\Harddisk1\DR1\Partition2 - ok
18:34:32.0493 0x01e0  [ 85E59AB1BF4CA4C6E3FC4377A2BFD005 ] \Device\Harddisk2\DR2\Partition1
18:34:32.0493 0x01e0  \Device\Harddisk2\DR2\Partition1 - ok
18:34:32.0494 0x01e0  ================ Scan generic autorun ======================
18:34:32.0605 0x01e0  [ 30998BEBF55D8BB0940F8D54FB3FBB43, 9D640CC2AF04A38E186ED872CC9FAE3E247C1D7B6DA9F5993E5800415F27A8F0 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
18:34:32.0739 0x01e0  RTHDVCPL - ok
18:34:32.0971 0x01e0  [ E5136BBA373FBE36B32F137351B58025, C4EA4B1E3B5B0ADD94F8CE3D1E0D5276C7FF5AEDD5858D3DA3E4C2902B7A6B0F ] C:\Program Files\Logitech Gaming Software\LCore.exe
18:34:33.0252 0x01e0  Launch LCore - ok
18:34:33.0269 0x01e0  [ 39CF316EB5842AE27CC0D3CC4E2840DE, BC4D4ED926F988B7B70CC87B7EC92D148DA6BC39C5C514751F1B0CA69D0F9081 ] C:\Program Files\Microsoft Office\Office14\BCSSync.exe
18:34:33.0275 0x01e0  BCSSync - ok
18:34:33.0278 0x01e0  [ 0104F4CA73154C23FFB449501F6D2D53, 0610AC01C06CC15D67F11C0EE00097A4D0A56B9EED16489FD3306EC2E1E6F301 ] C:\Program Files\Logitech\Gaming Software\LWEMon.exe
18:34:33.0284 0x01e0  Start WingMan Profiler - ok
18:34:33.0293 0x01e0  [ CA4F21721AD7B701E6AFE065E7BB5A60, 51EFC0090740D40F9BD01F46A0A1A012962EF431D1A256721EFD07BE515610E5 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
18:34:33.0306 0x01e0  SunJavaUpdateSched - ok
18:34:33.0323 0x01e0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
18:34:33.0347 0x01e0  Sidebar - ok
18:34:33.0350 0x01e0  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
18:34:33.0359 0x01e0  mctadmin - ok
18:34:33.0375 0x01e0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
18:34:33.0394 0x01e0  Sidebar - ok
18:34:33.0397 0x01e0  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
18:34:33.0405 0x01e0  mctadmin - ok
18:34:33.0409 0x01e0  Spotify - ok
18:34:33.0421 0x01e0  [ 0ABBF9989224441D3B5B4EB9CE6D879D, CA0A19F2FBFB34FCDF2D744AD81AF57E25BEE88B00422181279E2E3116F044ED ] C:\Users\Jan\AppData\Roaming\Spotify\SpotifyWebHelper.exe
18:34:33.0436 0x01e0  Spotify Web Helper - ok
18:34:33.0666 0x01e0  [ B32ABBD9CD28147841B500F41CF14AF6, BAE9B06340721D743C7EC65C1D4BC5B4C28D24769A0698DA4E9D9E373A608E38 ] C:\Program Files\CCleaner\CCleaner64.exe
18:34:33.0953 0x01e0  CCleaner Monitoring - ok
18:34:33.0964 0x01e0  Waiting for KSN requests completion. In queue: 95
18:34:34.0971 0x01e0  Win FW state via NFP2: enabled ( trusted )
18:34:35.0059 0x01e0  ============================================================
18:34:35.0059 0x01e0  Scan finished
18:34:35.0059 0x01e0  ============================================================
18:34:35.0062 0x0f58  Detected object count: 0
18:34:35.0062 0x0f58  Actual detected object count: 0
18:37:02.0280 0x0094  Deinitialize success
Firefox wurde installiert und dann Chrome mit Revo Uninstaller deinstalliert.

Alt 22.05.2018, 20:14   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


Dann mal als Zwischenergebnis nachgfragt: Ist mit Firefox alles okay?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2018, 21:09   #10
FrankBrown
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


Firefox hat das gleiche Problem wie Chrome und Internet Explorer. Sobald ich bei Google eine Suche starte, werden die Ergebnisse nach einer Sekunde verändert. Außerdem habe ich festgestellt, dass bei Firefox Google Maps nicht zu funktionieren scheint. Normalerweise konnte ich mir einem Rechtsklick auf der Karte Entfernungen messen oder eine Route starten, doch jetzt passiert nichts. Habe Chrome für die Nutzung von Google Maps wieder installiert bis das Problem behoben wurde.

Alt 22.05.2018, 21:19   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2018, 21:29   #12
FrankBrown
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


Hat keine Malware gefunden, daher wollte er kein Cleanup durchführen.
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.05.22.04
  rootkit: v2018.05.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.19002
Jan :: JAN-PC [administrator]

22.05.2018 22:24:49
mbar-log-2018-05-22 (22-24-49).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 199491
Time elapsed: 3 minute(s), 5 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Alt 22.05.2018, 21:30   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.1

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2018, 21:40   #14
FrankBrown
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-22.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-22-2018
# Duration: 00:00:00
# OS:       Windows 7 Professional
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Alt 22.05.2018, 21:43   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suche nach ca einer Sekunde verfälscht - Standard

Google Suche nach ca einer Sekunde verfälscht


Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 3 1 23

Themen zu Google Suche nach ca einer Sekunde verfälscht
adobe, antivir, antivirus, avdevprot, avg, avira, computer, defender, desktop, entfernen, excel, google, node.js, performance, problem, programm, prozesse, realtek, rundll, secur, services.exe, software, svchost.exe, system, teamspeak, udp, windows


« Frostpunk Fix und nicht vertrauenswürdige Zertifikate bei Firefox | Telekom blockt SMTP an Anschluss wegen SPAM. PC verseucht trotz MAB, Immunet und McAfee »


Ähnliche Themen: Google Suche nach ca einer Sekunde verfälscht


  1. Unregelmäßiges öffnen eines CMD-Fensters für einen Bruchteil einer Sekunde
    Plagegeister aller Art und deren Bekämpfung - 31.05.2017 (1)
  2. Umleitung nach Klick auf Link in Google Suche
    Log-Analyse und Auswertung - 29.01.2015 (28)
  3. Weiterleitung nach google suche zu ihavenet.com
    Log-Analyse und Auswertung - 08.05.2013 (9)
  4. Google-Suchergebnisse verfälscht...
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (31)
  5. Google Suchergebnisse springen nach einer Sekunde um
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (9)
  6. falscher Linkaufruf nach Google oder Yahoo Suche
    Log-Analyse und Auswertung - 14.11.2012 (12)
  7. (2x) Anklicken nach Google-Suche führt auf falsche Seiten
    Mülltonne - 10.08.2012 (2)
  8. Anklicken nach Google-Suche führt auf falsche Seiten
    Log-Analyse und Auswertung - 10.08.2012 (1)
  9. Google Links werden verfälscht (admirablesearchsystem.com)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (2)
  10. Falsche Weiterleitungen in Firefox nach Google-Suche | Windows 7
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (9)
  11. nach google Suche weiterleitung zur verkehrten Seite
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (15)
  12. Unerwünschte Seiten nach google-Suche!
    Log-Analyse und Auswertung - 24.03.2011 (1)
  13. Webside versucht auf Rechner zuzugreifen nach Google Suche
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (5)
  14. Weiterleitungslink mit Schadcode nach Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (3)
  15. Verdacht: WLAN-Betreiber verfälscht Google Ergebnisse + DNSChanger gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (1)
  16. Nach klick auf Google Suche öffnet sich adultfinder.c0m etc.
    Log-Analyse und Auswertung - 09.11.2005 (1)
  17. Bei google-suche nach .exe immer Virenwarnung
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google Suche nach ca einer Sekunde verfälscht - Ich habe folgendes Problem: Sobald ich bei Google eine Suche starte, werden die Suchergebnisse nach etwa einer Sekunde verändert und es erscheint im oberen Bereich der Suchergebnisse ein kleines "Ads" - Google Suche nach ca einer Sekunde verfälscht...
Archiv
Du betrachtest: Google Suche nach ca einer Sekunde verfälscht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129