| |
| |||||||
Netzwerk und Hardware: Notebook spinnt seit zwei TagenWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
29.06.2018, 21:30
| #16 |
 |  Notebook spinnt seit zwei TagenCode:
ATTFilter 22:26:02.0388 0x09cc TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
22:26:12.0378 0x09cc ============================================================
22:26:12.0378 0x09cc Current date / time: 2018/06/29 22:26:12.0378
22:26:12.0378 0x09cc SystemInfo:
22:26:12.0378 0x09cc
22:26:12.0378 0x09cc OS Version: 6.2.9200 ServicePack: 0.0
22:26:12.0394 0x09cc Product type: Workstation
22:26:12.0394 0x09cc ComputerName: DESKTOP-HOISUDK
22:26:12.0394 0x09cc UserName: User
22:26:12.0394 0x09cc Windows directory: C:\WINDOWS
22:26:12.0394 0x09cc System windows directory: C:\WINDOWS
22:26:12.0394 0x09cc Running under WOW64
22:26:12.0394 0x09cc Processor architecture: Intel x64
22:26:12.0394 0x09cc Number of processors: 4
22:26:12.0394 0x09cc Page size: 0x1000
22:26:12.0394 0x09cc Boot type: Normal boot
22:26:12.0394 0x09cc CodeIntegrityOptions = 0x00000001
22:26:12.0394 0x09cc ============================================================
22:26:12.0978 0x09cc KLMD registered as C:\WINDOWS\system32\drivers\63577274.sys
22:26:12.0978 0x09cc KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 16299.431, osProperties = 0x19
22:26:13.0446 0x09cc System UUID: {FD0F1FEB-36EB-1BF2-1BEB-1855DED2F8FF}
22:26:13.0812 0x09cc Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:26:13.0831 0x09cc ============================================================
22:26:13.0831 0x09cc \Device\Harddisk0\DR0:
22:26:13.0831 0x09cc MBR partitions:
22:26:13.0831 0x09cc \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x200000
22:26:13.0831 0x09cc \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x200800, BlocksNum 0x234E1800
22:26:13.0831 0x09cc ============================================================
22:26:13.0862 0x09cc C: <-> \Device\Harddisk0\DR0\Partition2
22:26:13.0862 0x09cc ============================================================
22:26:13.0862 0x09cc Initialize success
22:26:13.0862 0x09cc ============================================================
22:27:43.0558 0x05c0 ============================================================
22:27:43.0558 0x05c0 Scan started
22:27:43.0558 0x05c0 Mode: Manual; SigCheck; TDLFS;
22:27:43.0558 0x05c0 ============================================================
22:27:43.0558 0x05c0 KSN ping started
22:27:43.0643 0x05c0 KSN ping finished: true
22:27:46.0917 0x05c0 ================ Scan system memory ========================
22:27:46.0917 0x05c0 System memory - ok
22:27:46.0917 0x05c0 ================ Scan services =============================
22:27:47.0171 0x05c0 [ 08312DEEF0D3F8647AA53AD90A69094E, E32620323E7EDD3CAB5B04B9E37DDE7CA87B45C2CB17520D69D03C17E1D5F65A ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
22:27:47.0240 0x05c0 1394ohci - ok
22:27:47.0272 0x05c0 [ 645009E711BBF117CCEE917A03FB0CDD, B531951443D961C08428CB0F77F57D9F33C37C0637F919A9DA9DB5DA18479F70 ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
22:27:47.0272 0x05c0 3ware - ok
22:27:47.0318 0x05c0 [ 899B7E724BF19F17978B6A37B864A277, F7D166DC5F7642D4B834B1E0D956929BA94F3E4D402989FC1A681A08FA1F86B6 ] Accelerometer C:\WINDOWS\System32\drivers\Accelerometer.sys
22:27:47.0335 0x05c0 Accelerometer - ok
22:27:47.0387 0x05c0 [ 334BAC25FE297342B119730E699B826C, 7ADC9240BFC835C48609BFCED422C4653BC2CA23F4474CD57A25D15EE44736B0 ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
22:27:47.0418 0x05c0 ACPI - ok
22:27:47.0456 0x05c0 [ 44EA35A4B397898A83BF1B9B4B8DAE35, 023E3BC5CE47518269A812F156EFF1BD4CB14F1F5DD3FCC317DE046A519E20CE ] AcpiDev C:\WINDOWS\System32\drivers\AcpiDev.sys
22:27:47.0472 0x05c0 AcpiDev - ok
22:27:47.0503 0x05c0 [ 91D113A1532B8AB1E25B7DE5AB3C2F83, 43134DB92D522FCF537FFA8E829021F43BDD90006D7F096BA483DA1DAD3D1CC3 ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
22:27:47.0519 0x05c0 acpiex - ok
22:27:47.0541 0x05c0 [ 620BB2682BA625DF037072D89F44F6EE, A1A72F663C75DC65B1BA278CD7F43FAE6D1BDAE2F3F1D8269F508DECB555FFF9 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
22:27:47.0557 0x05c0 acpipagr - ok
22:27:47.0604 0x05c0 [ B9805A3C479390CEAEA5AEF5E4A90A2E, D9256734BC46EA43133873BDDE56B9A3597F74CFE82500FFB374A8EE6293ADD3 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
22:27:47.0619 0x05c0 AcpiPmi - ok
22:27:47.0619 0x05c0 [ ABD4EB55C661143B015BD0B9B47B235C, 5F109BA04010E634D547E86AF67659EA06BD05FCF78A493DB190790C4D7E13EA ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
22:27:47.0641 0x05c0 acpitime - ok
22:27:47.0719 0x05c0 [ 8C58BD711FAD5F11E8CFDBC5CED973A5, 340FCD2C492009D5D7732FBF94198C4767125A77E0C71BB20E5CB2BDA5AB57CF ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
22:27:47.0757 0x05c0 ADP80XX - ok
22:27:47.0788 0x05c0 AFD - ok
22:27:47.0904 0x05c0 [ 98022774D9930ECBB292E70DB7601DF6, BE64A40B9BE997D73C0FC14D97E204C9D886EDA07EC4C9391A70CE477084E5F1 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\agrsm64.sys
22:27:47.0958 0x05c0 AgereSoftModem - ok
22:27:47.0973 0x05c0 ahcache - ok
22:27:48.0005 0x05c0 [ 84FFB4AC2BA923364DF13F73751E05D1, EBD054282D93F290408A2343C0CBF98CEF7619A8252DC04E15322E51505D45AF ] AJRouter C:\WINDOWS\System32\AJRouter.dll
22:27:48.0058 0x05c0 AJRouter - ok
22:27:48.0089 0x05c0 [ 084101AB03969D8ED00D5FFBE5F4C3DF, 6425FA16F0CBF5F3008780095364830EBF1F073BD5109764FE9E88245AFB9367 ] ALG C:\WINDOWS\System32\alg.exe
22:27:48.0120 0x05c0 ALG - ok
22:27:48.0173 0x05c0 [ 654824DF0CE32C9D274C1943DEB19AEA, 298D21026D503CBCE7A5385E8466905C62EDC89EE7AAD824127A213A9662ED73 ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
22:27:48.0204 0x05c0 AmdK8 - ok
22:27:48.0220 0x05c0 [ 12C4246CE1B769B720BE0848F75AB4C1, EDB6C085FB1291FE5436360FFE227E9885C5698B2076C6C326316A4E672AE8AE ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
22:27:48.0242 0x05c0 AmdPPM - ok
22:27:48.0289 0x05c0 [ F1C16AABA27E9E153AEC7BD2AB853F30, 7CFDBD218E6C161747A21BBACC78BF1061F2427ED1247F1AE0879BE155C504E7 ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
22:27:48.0320 0x05c0 amdsata - ok
22:27:48.0358 0x05c0 [ C834D0F1ECB8473E9E6D18EE1BCEECB2, C9B7B9279F96DE4DA1EE096B6463591B3A718F87CD75E544C5A07C3639D1F188 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
22:27:48.0374 0x05c0 amdsbs - ok
22:27:48.0389 0x05c0 [ 49203D2FFE30CBB36BE66A0E70F3D954, E5B5A3B3B4A8FF03B5C902642C776CECD554CA1DB25419111EDA83602986CCCE ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
22:27:48.0389 0x05c0 amdxata - ok
22:27:48.0421 0x05c0 [ 38DC4D8B1BD5DA43179EEA726BD05249, 4BCACD6A6EDCBC76F3132142E70E9BE828BAA2C2D91F634A322FADD330C7ACC0 ] AppID C:\WINDOWS\system32\drivers\appid.sys
22:27:48.0443 0x05c0 AppID - ok
22:27:48.0474 0x05c0 [ BBB70415033710D6D7D58DDF2B0A06FA, 4CBB449D6A7970CF6BBFFAA96C3101EECD063A37DEBCB8D3C694BA1F4CCB8901 ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
22:27:48.0490 0x05c0 AppIDSvc - ok
22:27:48.0505 0x05c0 Appinfo - ok
22:27:48.0542 0x05c0 [ 1E085E2302D568F0CE041732B3E887B0, 0D2A3675FDD04C800B302C84A43F233F0217EB4B1AD44B11AADDB0D5D8FA0DB2 ] applockerfltr C:\WINDOWS\system32\drivers\applockerfltr.sys
22:27:48.0558 0x05c0 applockerfltr - ok
22:27:48.0620 0x05c0 [ 1D123729F547EEDFBE3F510346848C38, B170860348FBAC054203A7B858866A12944D7046C01BA3A14AC0860D8C288770 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
22:27:48.0674 0x05c0 AppReadiness - ok
22:27:48.0705 0x05c0 AppXSvc - ok
22:27:48.0740 0x05c0 [ B42C83DE28776B80DBA1310C56DD4F74, 8E017B73D5AD644EC1D46BC1DC2CAF465A6793E2AD6DC35A2E3AB907E7719C40 ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
22:27:48.0742 0x05c0 arcsas - ok
22:27:48.0774 0x05c0 [ C2151380227CD1F7DDA2401C1F151367, 0E76DCD69CAB960DC65942269081436A9DDA255E908E71A29E72DFCFC5CDCC7C ] AsyncMac C:\WINDOWS\System32\drivers\asyncmac.sys
22:27:48.0789 0x05c0 AsyncMac - ok
22:27:48.0860 0x05c0 [ 6191B9B2EE0E8CB957C683B9B341CC86, E60ACC6E9C6E90F2E1DA0DE220C890B50887FD97E7884F8F4301FF2C9A2F408A ] atapi C:\WINDOWS\system32\drivers\atapi.sys
22:27:48.0876 0x05c0 atapi - ok
22:27:48.0891 0x05c0 AudioEndpointBuilder - ok
22:27:48.0923 0x05c0 Audiosrv - ok
22:27:49.0041 0x05c0 [ D92545F1B070BCF189027B75469EE800, EA80576D608C93E6D08451C394748A7C92FB7F4007D6C40162402EAE408D12A4 ] avast C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
22:27:49.0076 0x05c0 avast - ok
22:27:49.0092 0x05c0 [ D92545F1B070BCF189027B75469EE800, EA80576D608C93E6D08451C394748A7C92FB7F4007D6C40162402EAE408D12A4 ] avastm C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
22:27:49.0108 0x05c0 avastm - ok
22:27:49.0145 0x05c0 [ 947FF5992E26AFD4CAA34506678B70BC, 0B125EDBD6E740375E45AAA465DC83740F5CD43A55CDA404F7A81F37EE3BC57C ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
22:27:49.0161 0x05c0 AxInstSV - ok
22:27:49.0208 0x05c0 [ A921805C1ED3253DF48FCA4D724173EB, 7DB6A13228812550F066C76273ECA6B3FC12E7CC98C245D16B5A13FBCF6A509D ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
22:27:49.0244 0x05c0 b06bdrv - ok
22:27:49.0261 0x05c0 bam - ok
22:27:49.0308 0x05c0 [ 2A7267AA15E508F6D05A5B562F1FD1CE, 7070123619A3F08864844FF89C9DEA1D4ED48D05D2B93E305774BE715583DD51 ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys
22:27:49.0308 0x05c0 BasicDisplay - ok
22:27:49.0345 0x05c0 BasicRender - ok
22:27:49.0392 0x05c0 [ F8FE7E12F8151E0A17C23CF840599F9A, 5D1AA3A5DAC08B521A7BE775F32434AFF1F5F19B69CD16D2D94B0D399E61C371 ] bcbtums C:\WINDOWS\system32\drivers\bcbtums.sys
22:27:49.0408 0x05c0 bcbtums - ok
22:27:49.0477 0x05c0 [ ACB44407FF63C3A5A22AB5782F209604, 86BE221F07EB49D2149710CCCE4F0C24677560FEFD41F093C6D2BA0C962CF5C3 ] BcmBtRSupport C:\WINDOWS\system32\BtwRSupportService.exe
22:27:49.0546 0x05c0 BcmBtRSupport - ok
22:27:49.0577 0x05c0 [ 739D089777D2B66DBE7201E5EA4BA2D7, 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 ] bcmfn2 C:\WINDOWS\System32\drivers\bcmfn2.sys
22:27:49.0593 0x05c0 bcmfn2 - ok
22:27:49.0661 0x05c0 [ 72963E0676003016B431306A6F4951BF, 3442A7C1AC1EE8E68F15C78CEBAC237D7535F834AA13F8BB602645DD183A73D3 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
22:27:49.0708 0x05c0 BDESVC - ok
22:27:49.0724 0x05c0 Beep - ok
22:27:49.0745 0x05c0 BFE - ok
22:27:49.0824 0x05c0 [ A0D1BF71E828CEFD7F9DC726AEAD80CE, 742F245105412476A8713ADFBBA5E6498B3B1A03DCF3EE58C15F5AC06C686B44 ] BITS C:\WINDOWS\System32\qmgr.dll
22:27:49.0893 0x05c0 BITS - ok
22:27:49.0908 0x05c0 bowser - ok
22:27:49.0941 0x05c0 BrokerInfrastructure - ok
22:27:49.0977 0x05c0 [ 2BA1BED8E8168C301522AC7CFBFA2141, 07000BEF5ABCF7795B474B69B1113F7EE5C22CF0F8CAF4A3D5D872B0D452CDD0 ] Browser C:\WINDOWS\System32\browser.dll
22:27:49.0992 0x05c0 Browser - ok
22:27:50.0041 0x05c0 [ A4863B7B1F0DB513D6E34547BACC211A, 41E74A60721CCBE0A4D487B3EE01BAC3108D9BA819BF58A64E963478C43828E9 ] BthAvrcpTg C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
22:27:50.0046 0x05c0 BthAvrcpTg - ok
22:27:50.0124 0x05c0 [ 82BD96D56574231AD0E9BBF293EA2E7F, EFC7121D6EC425F89BF10078F3716A63753303B6DAB6CC3EF90730E6CBED4630 ] BthEnum C:\WINDOWS\System32\drivers\BthEnum.sys
22:27:50.0146 0x05c0 BthEnum - ok
22:27:50.0162 0x05c0 [ 9C9EE272C11252C651C5DE6A1AC1EDAA, DED378E894FA07B75F2E93490075879A50879CACACCF09F3F9EF37EDFA159233 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
22:27:50.0177 0x05c0 BthHFEnum - ok
22:27:50.0193 0x05c0 [ 69734E386826ED857C889330F35B4D9C, F0804D41D4BA6C9022B70D5092C4F14128D33F66C5D85DE10115A37C36927B70 ] bthhfhid C:\WINDOWS\System32\drivers\BthHFHid.sys
22:27:50.0209 0x05c0 bthhfhid - ok
22:27:50.0248 0x05c0 [ BC58294295CBAD6637A526470305B5EA, FAA1A1C85D418B063D8A6E93558BA74D766081268354D63E28D372BD55D523DD ] BthHFSrv C:\WINDOWS\System32\BthHFSrv.dll
22:27:50.0279 0x05c0 BthHFSrv - ok
22:27:50.0295 0x05c0 [ 338B8D45C7DFB03DB7957188E16C9661, C634A32E6C945760BD85E3862B88BDA3E63A33DAD69523FD14523C3D301E675C ] bthl2cap C:\WINDOWS\system32\DRIVERS\bthl2cap.sys
22:27:50.0326 0x05c0 bthl2cap - ok
22:27:50.0379 0x05c0 [ A94AFAEA86F5F792BB4ECA095B231464, 588256D53CD50B8299FCABF624E8EF29761B16DE1999896DC647FBF8E2BAEA68 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
22:27:50.0426 0x05c0 BTHMODEM - ok
22:27:50.0480 0x05c0 BthPan - ok
22:27:50.0496 0x05c0 BTHPORT - ok
22:27:50.0548 0x05c0 [ 572BCA61B7E026E057AF7DF456AC7E0B, CA35DCC02BFE2D34C40449E47F0C8BA4AD709F01A952B9354332560CE72A1E4F ] bthserv C:\WINDOWS\system32\bthserv.dll
22:27:50.0580 0x05c0 bthserv - ok
22:27:50.0645 0x05c0 [ 55C836530A9602255BFB4F5D9DA2B737, DB82CB1FB657955AE80A144CC30D5112CF90FBEFCE9E89CF7CEF2929EBE56B28 ] BTHUSB C:\WINDOWS\System32\drivers\BTHUSB.sys
22:27:50.0665 0x05c0 BTHUSB - ok
22:27:50.0696 0x05c0 [ 39E7437FC59CDD7A303ABD514E462E8B, 9DCACFC12090BA03E3DD8E0EFE02382E3D42B528BDF6DD77318CAFACBA9EBA09 ] bttflt C:\WINDOWS\system32\drivers\bttflt.sys
22:27:50.0712 0x05c0 bttflt - ok
22:27:50.0748 0x05c0 [ BC279FCEE9FC8CBF991D5DE539771AA9, 5DE007672BFBFA78C44CC08251F495420402AFF4AD01541AA84AD37BD4A58190 ] btwampfl C:\WINDOWS\system32\DRIVERS\btwampfl.sys
22:27:50.0764 0x05c0 btwampfl - ok
22:27:50.0811 0x05c0 [ 522888590B0C19BC8128119060AE7901, 9C979FD442E7B189FD156BD5E5E4A3D10FDABB3C38094B9C67A702103D39B00F ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
22:27:50.0827 0x05c0 buttonconverter - ok
22:27:50.0880 0x05c0 [ 2AB01CE5E233A6FBA3E91BD57772AA4B, DC241810B774BCE651B525885480F05D15AE0E623D53E4CB02562A8424C067E2 ] CAD C:\WINDOWS\System32\drivers\CAD.sys
22:27:50.0896 0x05c0 CAD - ok
22:27:50.0927 0x05c0 [ E2C8EE32C053892E685A989071AAE333, 842228C315BBD5FA802A81833BB0158774969FED4C5A706F9B904F7C70DB80A3 ] camsvc C:\WINDOWS\system32\CapabilityAccessManager.dll
22:27:50.0949 0x05c0 camsvc - ok
22:27:50.0981 0x05c0 [ F6F97879F53AD57194C6BC8272FD73EA, C11CB040CC64ABC0A6EAD6D6985659896FBB5911D2E10B6584E0F90FE6813C57 ] CapImg C:\WINDOWS\System32\drivers\capimg.sys
22:27:50.0996 0x05c0 CapImg - ok
22:27:51.0028 0x05c0 [ 9E82A95D77AC78C84BA75FF896B060BF, 87905E55724ADE5149D3BBC2DB76A7275580DE204BB561B8E1FCD631DEF3D9F9 ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
22:27:51.0050 0x05c0 cdfs - ok
22:27:51.0097 0x05c0 [ 147CEBE0C5F7A80135C54715521AD9E1, 99ACF25165C0C17822B0FC06F662848CA0DFAD51B3E3B440005C2E033BFE4840 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
22:27:51.0147 0x05c0 CDPSvc - ok
22:27:51.0181 0x05c0 [ 6F9F9FA8976D9A45D3C75E7A49AC9995, 7350C4A0A1FEF73203F4AFF2689D59A34728F4F71849110235B1CA5FE0F5AF3D ] CDPUserSvc C:\WINDOWS\System32\CDPUserSvc.dll
22:27:51.0212 0x05c0 CDPUserSvc - ok
22:27:51.0281 0x05c0 [ 6D83565C1652E80447EDEA6947FA89D7, A84A3EA45304A9E3F53DA9F4CB9F2D9FF8A2AD69A36AEA366D35A2F5C9FDF851 ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
22:27:51.0312 0x05c0 cdrom - ok
22:27:51.0365 0x05c0 [ 6286CBE87B64AB7D1F59E3375A2FF3F4, 92C276A18F99D2A423BC3A99EBDA1239F3B335C1EB6EBAF2F2800A23188B26F2 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
22:27:51.0428 0x05c0 CertPropSvc - ok
22:27:51.0466 0x05c0 [ D81954CE5E016FD716EDDB2B2FD9BA58, C47FF6D6527605238EF46E9BDF4544E2B2F4F9C5BCE13881F569F996541D7FF7 ] cht4iscsi C:\WINDOWS\system32\drivers\cht4sx64.sys
22:27:51.0481 0x05c0 cht4iscsi - ok
22:27:51.0550 0x05c0 [ F9A8570805807FFD66488F0A858E1308, 5D8363C5EEB7B92CFA219C466D04D8C625CACAFBDEA5857C5C9FA0C391AC2FEB ] cht4vbd C:\WINDOWS\System32\drivers\cht4vx64.sys
22:27:51.0597 0x05c0 cht4vbd - ok
22:27:51.0628 0x05c0 [ 9798D58461706930190F1F2F6BF21D80, BD7552297A636E19F5D544BDBF3490DA544E76002F62B227FA5BDA7A11760040 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
22:27:51.0650 0x05c0 circlass - ok
22:27:51.0666 0x05c0 CldFlt - ok
22:27:51.0666 0x05c0 CLFS - ok
22:27:51.0697 0x05c0 ClipSVC - ok
22:27:51.0766 0x05c0 [ 2BA3BA38B5A6A667B0EAEC477276707B, 80AD05C5C7E0398EB7320A82878700C6588B7411F3DEA02E5784CA599CB548C2 ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
22:27:51.0782 0x05c0 CmBatt - ok
22:27:51.0782 0x05c0 CNG - ok
22:27:51.0813 0x05c0 [ C65AF00EF12A1755E7CA370B0C71935D, C03315A5B999EB9AA5B5F1F000BD8A1C68DFC151B23AA2F29F69F7129407AA11 ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
22:27:51.0829 0x05c0 cnghwassist - ok
22:27:51.0913 0x05c0 [ A50300498D56B2448F3593D25478D508, 841D66D4AB9749EE64802611157A9AAED1117B6B2C411B3DA272CE439E69AE45 ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys
22:27:51.0929 0x05c0 CompositeBus - ok
22:27:51.0929 0x05c0 COMSysApp - ok
22:27:51.0966 0x05c0 [ 65602B0DB49199647FECB2D1212147BE, DC25D2DED7C31B4691B61FC69BB12E50CA5EDA9705339CCC82BE145EFD6D47C5 ] condrv C:\WINDOWS\system32\drivers\condrv.sys
22:27:51.0982 0x05c0 condrv - ok
22:27:52.0013 0x05c0 CoreMessagingRegistrar - ok
22:27:52.0097 0x05c0 [ 5D19617245C798A0EED86D4D36B8C6E8, 90AB9125B1A56134489E81CE5AEE1F2C7005BE505E52603B1A884A2B8C3C4735 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
22:27:52.0383 0x05c0 cphs - ok
22:27:52.0454 0x05c0 [ CE57844FB185D0CDD9D3CE9E5B6A891D, EE45FD2D7315FD039F3585A66E7855BA4AF9D4721E1448E602623DE14E932BBE ] cpuz143 C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys
22:27:52.0517 0x05c0 cpuz143 - ok
22:27:52.0555 0x05c0 [ D64EF74FC6DA47EC2E460076F299E77D, 1F77E9F777FA6996222DE45B3AB2C01CD94C80A4A7F5CA092DDF1F18D74F93AA ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
22:27:52.0586 0x05c0 CryptSvc - ok
22:27:52.0601 0x05c0 [ 72BE43ABD786E86AAE7EA2193201E100, A013CF10AA4158082B5D0D7F885969C5C92710A6084E57E9DDBDA84420D97367 ] dam C:\WINDOWS\system32\drivers\dam.sys
22:27:52.0617 0x05c0 dam - ok
22:27:52.0650 0x05c0 DcomLaunch - ok
22:27:52.0671 0x05c0 [ F7FB921F438C3566CEC55657EA4E7D9C, 17FA956E3B89F9B6C154975E7E1AAFB204F5EDEACC14A8424827DE13440A9299 ] defragsvc C:\WINDOWS\System32\defragsvc.dll
22:27:52.0717 0x05c0 defragsvc - ok
22:27:52.0786 0x05c0 [ B5F9123D6537856EA698386ABA27A232, C60DD499254B4A3741ECE71AF1685763BD6A6F828F879D54E175A6198C89ABF0 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
22:27:52.0817 0x05c0 DeviceAssociationService - ok
22:27:52.0870 0x05c0 [ 64A80A746FC460126FA4124AA2D93848, 851ECA69489FF9A834B6A5ACF9D51283FD3796E21316D8A22E57DED2F415782C ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
22:27:52.0902 0x05c0 DeviceInstall - ok
22:27:52.0955 0x05c0 [ A19F51A044B62C994144ED87A7A5A887, 91ECE0E067E138817CD46A876B2D28CB47A2CCBE9C924EA91A1966FDF69AF7DF ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
22:27:53.0002 0x05c0 DevicesFlowUserSvc - ok
22:27:53.0070 0x05c0 [ 0D2A4CA81D1F7B5E5FBFE1E4F60246B8, EF425C2FB1191720F9B53EB26EC904F53851D296B222E20B0733615575D4B7E5 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
22:27:53.0086 0x05c0 DevQueryBroker - ok
22:27:53.0102 0x05c0 Dfsc - ok
22:27:53.0155 0x05c0 [ FDB38FF469568190277A694D1BF599F5, 5512DB70C942FBFD78DBAE3DF379A2DDB9249B45BF5CE2CB305605C14CD1F25F ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
22:27:53.0186 0x05c0 Dhcp - ok
22:27:53.0256 0x05c0 [ 291147C456844E438FE2DB43D86B0D7E, 8E2AFDEA856811EB3800DC2C977A1059B73176ED644966BEC25A42095A8F745A ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
22:27:53.0303 0x05c0 diagnosticshub.standardcollector.service - ok
22:27:53.0319 0x05c0 [ E2BF09B816393AF73EDCB8ECF9BBDB2D, DBDFFC2450E4EC684DD59383799ACF1D207B0882C301B8D562FB76307AFCC553 ] diagsvc C:\WINDOWS\system32\DiagSvc.dll
22:27:53.0357 0x05c0 diagsvc - ok
22:27:53.0388 0x05c0 DiagTrack - ok
22:27:53.0435 0x05c0 [ 8C7FF86607E367E6319F7F637115D665, D49EAA69A880A566558ED58F60B378AB9E2F950DC951741908DD0914121D6099 ] Disk C:\WINDOWS\system32\drivers\disk.sys
22:27:53.0455 0x05c0 Disk - ok
22:27:53.0520 0x05c0 [ 5BC34122A1974DD18880C3EBE955BC20, B3950F17E76312E7BEDE7678507B432B99E568BA3651C0E59960D4F1B2627B77 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
22:27:53.0589 0x05c0 DmEnrollmentSvc - ok
22:27:53.0604 0x05c0 [ 64009621AAF4BC6626BC1A623A26FAD1, C94E63FB12AC58022C0C7F7721C7A38E9411DE94BFB12416091DC1A1F8C90414 ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
22:27:53.0620 0x05c0 dmvsc - ok
22:27:53.0673 0x05c0 [ 10E72E3315305461D3F0C7560AE98CA5, 702B5C056DB6B4E337231BBEA48E106FA95F26B48CDE91857305E4C6E4EE6A12 ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
22:27:53.0689 0x05c0 dmwappushservice - ok
22:27:53.0736 0x05c0 [ B307EE2CEF643264DF3DAAF5DD2D08E2, 4A362C947852C076B53AD4655DD4EDE7D6106AABAFAD6ED1D874DA4F33EC0F8B ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:27:53.0773 0x05c0 Dnscache - ok
22:27:53.0789 0x05c0 [ E1C233826ECA1E52672052C49BD42485, 20B573BD6C5C760C21863F7E8B5AA544661C38E240C41ABA1C69B61C68A8FDD0 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
22:27:53.0820 0x05c0 dot3svc - ok
22:27:53.0858 0x05c0 [ 6D8971C942FEE43A0AB6B3192534AFB4, 44D437DD32E1FDD7922B352CA6C19C83C1ADD825FB704B8E07BEF01E866E2B99 ] DPS C:\WINDOWS\system32\dps.dll
22:27:53.0889 0x05c0 DPS - ok
22:27:53.0921 0x05c0 [ F4800922F4ABA619585CE320A72E6389, CA83BCAA8B37F303E89598F8C93B201A3F000A09F4A9963E370D7E59BD79D448 ] drmkaud C:\WINDOWS\System32\drivers\drmkaud.sys
22:27:53.0936 0x05c0 drmkaud - ok
22:27:53.0990 0x05c0 [ BB73FD1329739982C2915AB827A01362, 70E69942AE14D5012D9A8B1C799B5B4B4FCC2E456D8940CB4C104D6AB7C4997B ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
22:27:54.0005 0x05c0 DsmSvc - ok
22:27:54.0037 0x05c0 DsSvc - ok
22:27:54.0074 0x05c0 DusmSvc - ok
22:27:54.0090 0x05c0 DXGKrnl - ok
22:27:54.0155 0x05c0 [ 28338FF250BF341BDFA1A848C29F0B76, 3D113103523F9505E50BFB7777FE3C79F0FBBA7ED345A95067A15C3E24A7269B ] e1cexpress C:\WINDOWS\system32\DRIVERS\e1c64x64.sys
22:27:54.0175 0x05c0 e1cexpress - ok
22:27:54.0206 0x05c0 [ FA94398748930D840FE35A44F1D225A7, E2D48460413904AAFB50E18A24471157D2A235F5CCDF89EE49BB139D1CA3B9F6 ] Eaphost C:\WINDOWS\System32\eapsvc.dll
22:27:54.0237 0x05c0 Eaphost - ok
22:27:54.0375 0x05c0 [ C99D40C97841E0A7F0F90B8629593A97, 2DE7FB6E3CD7B06079C2B05D8C10AD0EDF187684ED1DE5BEE98FAB9A4B331824 ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
22:27:54.0475 0x05c0 ebdrv - ok
22:27:54.0522 0x05c0 EFS - ok
22:27:54.0559 0x05c0 [ 260BBD6B1ED06298E509B452354EDB91, CF794D5AC62C6DBF356BC717910FD2B106A8BD90C3C03BA43859FD876F8820BC ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
22:27:54.0560 0x05c0 EhStorClass - ok
22:27:54.0591 0x05c0 [ F3BEBDC1B9DBA32F183079EAE6244837, 5DE0DA8D2A13BFA852355619C6DE5AC2FDFAB314A619A4F209842581E4D82DE1 ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
22:27:54.0622 0x05c0 EhStorTcgDrv - ok
22:27:54.0659 0x05c0 [ A75880A9192B9DA69F46867B06276746, 53856262A5BD4BE93CB45D1F43B87F45CB01C02B7D94231CF05346B9BDF1F18D ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
22:27:54.0691 0x05c0 embeddedmode - ok
22:27:54.0738 0x05c0 [ 3BC17ABD52295C64A8BEE3CF4B244B12, 9153DF82C10B314983DB78AB88B468C39E213AE3C504AD865C54213F76F120D6 ] EntAppSvc C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
22:27:54.0760 0x05c0 EntAppSvc - ok
22:27:54.0791 0x05c0 [ 1B63CA857FD03FD0A5A1379F2996784F, 9EE5205DCFADAFC62D36528087FA4E023F7E48FF0D2A8333D8A6111AE09D21B8 ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
22:27:54.0807 0x05c0 ErrDev - ok
22:27:54.0876 0x05c0 [ 6A5FA501A2D96001391FF3CBA32935AB, 018DB01ADE957A1A1FF5B168A2EC0EFEF8BFBE036079791FDF0C6AA6C12295BA ] EventSystem C:\WINDOWS\system32\es.dll
22:27:54.0923 0x05c0 EventSystem - ok
22:27:54.0961 0x05c0 [ F1ACA42D448E3986565EA54275EEEA65, C85101D6E7A2204FD73AAACD972F610B6A4BCF7EB7512412FD34660DCB5E8C5C ] exfat C:\WINDOWS\system32\drivers\exfat.sys
22:27:54.0992 0x05c0 exfat - ok
22:27:55.0024 0x05c0 [ 0AF4B36754A6EAE794EE4398E219A9E1, A818763D7AE6E7F4BC57294BB4D80FE9E04387BB3EBE8A6088D2AF746FF548A6 ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
22:27:55.0039 0x05c0 fastfat - ok
22:27:55.0093 0x05c0 [ B1A38C0D977D8738779CA3EFEBDFCA8C, EDD852EF89AFBDDBBBE002E6675EAFCC46742B6136EB22428C84D737C6229FEA ] Fax C:\WINDOWS\system32\fxssvc.exe
22:27:55.0124 0x05c0 Fax - ok
22:27:55.0162 0x05c0 [ 7CD8426A33F06EB72BFEC51F7C264AF8, 4FDD5F6A8BDF25D965CE52132DD0EA77D335C1C5F77A7758F3F6E22DFC12BDF5 ] fdc C:\WINDOWS\System32\drivers\fdc.sys
22:27:55.0177 0x05c0 fdc - ok
22:27:55.0209 0x05c0 [ 21EB16C5DDFBC19DEBE9EEC10EA423FB, 514327DA987793AFE1DFB4F2C0F033C349432E6F1F6AACBAE23E24E63EFA51B9 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
22:27:55.0240 0x05c0 fdPHost - ok
22:27:55.0261 0x05c0 [ 57F98EFE6CB82AE5400BA99C705AF45C, 7AB83C7AF4CA49BFC2976FB707B251C181279B7E16EBDD43AD0E1A4AB8C4DFC9 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
22:27:55.0278 0x05c0 FDResPub - ok
22:27:55.0324 0x05c0 [ 02F93E4B9EC2821B6670208044FF5332, 2D947C8AE51E749029B3180751E4486E27A19471A7A98087076103D307B5CE64 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
22:27:55.0358 0x05c0 fhsvc - ok
22:27:55.0393 0x05c0 [ DE51BBBCF358188F9736F031546F9908, E2B80DF63C039663085FA9D63F3F30736EC20C49BC678CBD7D7C7231107C3635 ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
22:27:55.0409 0x05c0 FileCrypt - ok
22:27:55.0424 0x05c0 [ 822F664952B0F8D11BB6BD2F11779602, B7E9908A305942194E64E834819186CBBF9DD4469B300DCC8D31E1E5674D6600 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
22:27:55.0440 0x05c0 FileInfo - ok
22:27:55.0478 0x05c0 [ 5A4935682A0D47A4EAC4BE3C2ACF74D6, 0DCF2E7928D11F49EBF906233894E81CFFE938ADFCA802CE0207CA58B4A02AAD ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
22:27:55.0493 0x05c0 Filetrace - ok
22:27:55.0540 0x05c0 [ 60641F22D1D38EAD197C25F0339C9712, 110ACEADAE92C384C80356C9DE88E3A94141881E8544DB65736875FFA2716F68 ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
22:27:55.0559 0x05c0 flpydisk - ok
22:27:55.0593 0x05c0 [ ECD2030E78AF8D696A2E59796CA0B798, 370D7829E9077109525E375A3860D96372936C60A1FD7D02D1C7AD381F6E0275 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
22:27:55.0609 0x05c0 FltMgr - ok
22:27:55.0710 0x05c0 [ D9E18DDDC08B77E634F2AFEF0CC551FF, 701BFDFAD6E86C48E02612E54F3F8819632FC13526893AD2BBAA51348F5E24FF ] FontCache C:\WINDOWS\system32\FntCache.dll
22:27:55.0779 0x05c0 FontCache - ok
22:27:55.0878 0x05c0 [ A7C6894FFF261C0FEFDCB41BE83CF430, C3DB55140E4848873BC0004030933402CD396112C14F432258D875DB1608700E ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:27:55.0941 0x05c0 FontCache3.0.0.0 - ok
22:27:55.0995 0x05c0 [ 95F8BF9B335A0BE8920BE160F95B2503, 596B02CFF111C2610E73FA2EBDBB7E6C5C190A9DD9E2FE4CAC6ED475691B7A43 ] FrameServer C:\WINDOWS\system32\FrameServer.dll
22:27:56.0042 0x05c0 FrameServer - ok
22:27:56.0080 0x05c0 [ 0425D9D2A679060CC9755449779FBA54, F0BFEE92081BDF82AAD58AD1B21659F465DCE6F9F9F16ABBE9A84C17978AA3A0 ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
22:27:56.0095 0x05c0 FsDepends - ok
22:27:56.0127 0x05c0 [ B962036CAADC05E466FEB165E0974587, EAA88EBBAAFF31A5E35B3B23B12E94EE3C659399CDDAADBF4B6146AE091CA5AA ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:27:56.0142 0x05c0 Fs_Rec - ok
22:27:56.0180 0x05c0 [ 2C8891C306C8F43A273BDB7C490E1C92, DD8D905956652D276796F5638980E3219EF2D8C2B65A8DE537D549BF5C306BE4 ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
22:27:56.0211 0x05c0 fvevol - ok
22:27:56.0243 0x05c0 [ DFAB4D8FE39C64EAD3A4DCBA25AAFEE0, BABCAE227CD2E87E37C708539C2232251B37F35EFFE2B927914D72517F161E44 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
22:27:56.0264 0x05c0 gencounter - ok
22:27:56.0311 0x05c0 [ 8B34E3F794F652082D7E8AF112F71681, C6CFA239BDF46827BFC89DC9A9BF45B0EBCE3EF1BB7DCA33980A632E549B37F5 ] genericusbfn C:\WINDOWS\System32\drivers\genericusbfn.sys
22:27:56.0327 0x05c0 genericusbfn - ok
22:27:56.0364 0x05c0 [ 127C23F4720C8902A3AB0FEE12205317, E3BF55D81B04572D11B41CDA2DB4509FD252561EB29ED22CC6F616E856E3D86E ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
22:27:56.0380 0x05c0 GPIOClx0101 - ok
22:27:56.0464 0x05c0 [ 846347C05DBC7C49143D9723EC3714E9, DCC888F1262CA50DA3109D132A9C04F83A961720647E9882D3EFCBF8E3D703B5 ] gpsvc C:\WINDOWS\System32\gpsvc.dll
22:27:56.0527 0x05c0 gpsvc - ok
22:27:56.0563 0x05c0 GpuEnergyDrv - ok
22:27:56.0580 0x05c0 [ 141904F0581468B39B579EA33CA57549, 1D947A6079CED7840B0FF4720C36D873F5A69EA6C94E4C15ADF1A7C0CD0CD0EA ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
22:27:56.0612 0x05c0 GraphicsPerfSvc - ok
22:27:56.0713 0x05c0 [ 92EE791A630830452485E8E375F8DB35, 542294724926B0E156224B9EBD33E6354D79DA4C828FB52F7F4233DF45E3F624 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:27:56.0728 0x05c0 gupdate - ok
22:27:56.0744 0x05c0 [ 92EE791A630830452485E8E375F8DB35, 542294724926B0E156224B9EBD33E6354D79DA4C828FB52F7F4233DF45E3F624 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:27:56.0766 0x05c0 gupdatem - ok
22:27:56.0797 0x05c0 HdAudAddService - ok
22:27:56.0813 0x05c0 [ 99A34FD1F6431A10D8C3BB50E170D0F2, 14BFF99BBF9ED53D3A157B096CDE0394824260021BA96E1F2C7B1CFB598DD850 ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
22:27:56.0829 0x05c0 HDAudBus - ok
22:27:56.0897 0x05c0 [ 2443FC6EEB9CF092B62127D867901B02, ABD5E907FF066B95C5697C4E470B4EA19976DEC90C8159B963A82EDA218AB114 ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
22:27:56.0929 0x05c0 HidBatt - ok
22:27:56.0982 0x05c0 [ 205043CDC16ADE85E252DD54AE925161, F377F046EFEE53C7786AF15C0BB5BADE36511427575A712B0098A883F3715DB3 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
22:27:57.0013 0x05c0 HidBth - ok
22:27:57.0044 0x05c0 [ B521DDDC9038C066B1B957BF063A531A, C5FE68FB22C28C4D06A0792FD5AC9A1F0EC01EF26E1D37B9DF05F22D8B7DFF8C ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
22:27:57.0067 0x05c0 hidi2c - ok
22:27:57.0098 0x05c0 [ 5AC0EBFA76E93273A806176D3178E986, 679BFEFF9F4172EBB14A6C2E8381F54FBDC9E8705E8B0F306723DDF48B6E5143 ] hidinterrupt C:\WINDOWS\System32\drivers\hidinterrupt.sys
22:27:57.0114 0x05c0 hidinterrupt - ok
22:27:57.0129 0x05c0 [ 366AC0E05EBF5D5C375F65CD8BC7F0DF, A6B751864E33EBB5DE2E09403A8C26E72DD5510F3A380FA502393FC11A14A433 ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
22:27:57.0163 0x05c0 HidIr - ok
22:27:57.0198 0x05c0 [ 75F4CCB7FF03603E91DD0C7FF83DAABF, 10508A6C36163C9D40C16A47AB4CA8C03C89BB7795690818E5C562E3FF828D5B ] hidserv C:\WINDOWS\system32\hidserv.dll
22:27:57.0214 0x05c0 hidserv - ok
22:27:57.0299 0x05c0 [ 7CB54D02746024648FCE184FC3F941FF, 6C7B8E6AD3C05D66868D0268C9C8183021AB241E576184FAD0BD50ED4E18E9ED ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
22:27:57.0368 0x05c0 HidUsb - ok
22:27:57.0399 0x05c0 [ 459EC4290CF0D8269DB28FBFD6284C58, F1C34F11E18F6D48C8378F77DE167AD208E9E7C3022DCA714FF0403AEFF80857 ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
22:27:57.0430 0x05c0 HomeGroupListener - ok
22:27:57.0483 0x05c0 [ 24C900B7296AA9867FB761A5801AFBD1, 4A765E905D0F7C4B450A28FB85F413F4EAD2B53240E804FA531626ABB0518381 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
22:27:57.0514 0x05c0 HomeGroupProvider - ok
22:27:57.0567 0x05c0 [ D104FF402FC3DDB686E6DEF00334DB26, 6CCE56587C02ECE474C6BF959C4A6F752A1FF0B718FBE8EE4FD9755313A207C1 ] hpdskflt C:\WINDOWS\system32\drivers\hpdskflt.sys
22:27:57.0583 0x05c0 hpdskflt - ok
22:27:57.0614 0x05c0 [ F85D5BB03E9C35D5C664A71A0B6CB444, 669D6094651AFC01D36CC5F86F33348E7D7D8ED9E9C5A69A48F0C121C70053DC ] HpqKbFiltr C:\WINDOWS\System32\drivers\HpqKbFiltr.sys
22:27:57.0630 0x05c0 HpqKbFiltr - ok
22:27:57.0683 0x05c0 [ 835FB95D85D362057A72D21A48C2C7F8, 06A57F9E459E52DAA7B27F232DBC1E0ED0E04759D34AF3E15A645D11DFDD6A58 ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
22:27:57.0745 0x05c0 HpSAMD - ok
22:27:57.0783 0x05c0 [ 55FFCBB036D7BE4BCA6FA1421203A27F, 5BB865FC631390F59AF5F2452D4D2DA47E34A49E194C8010E942F5A2013F3895 ] hpsrv C:\WINDOWS\system32\Hpservice.exe
22:27:57.0799 0x05c0 hpsrv - ok
22:27:57.0830 0x05c0 HTTP - ok
22:27:57.0867 0x05c0 [ 8B8395999252DE3BA4EBC1A5F28827F3, 95B9B330C43438C6203FD08A441C3CC269CFBA812FC804805786F0243BA1949C ] HvHost C:\WINDOWS\System32\hvhostsvc.dll
22:27:57.0883 0x05c0 HvHost - ok
22:27:57.0914 0x05c0 [ 9F2CFC90306532866C62BDCDFD2532AA, F27B1087B1E3E06FB49092BBF2DD8CF5B6ADD4CE061FE10C3ED44C58B92BE007 ] hvservice C:\WINDOWS\system32\drivers\hvservice.sys
22:27:57.0946 0x05c0 hvservice - ok
22:27:58.0046 0x05c0 [ EF558A02D734A1403583E95CCEEC2487, F0D052DAF48A62E4A90D067BFCB5EE9563804DE68D0EA82E0E11C8D16AD19D29 ] HWiNFO32 C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS
22:27:58.0064 0x05c0 HWiNFO32 - ok
22:27:58.0100 0x05c0 [ 3737FE486929AFC48F1D10677B698E52, 9E8792F3A494AE3E7CDA65E93B561B6FFFB9C781606F5863D524DDD24CFEB9C3 ] HwNClx0101 C:\WINDOWS\system32\Drivers\mshwnclx.sys
22:27:58.0115 0x05c0 HwNClx0101 - ok
22:27:58.0166 0x05c0 [ 3C65EBF7F1BFD98426C355D66876ECEE, CA1DC462C4D96176C81EF3448238B76B4CDA3C521533973B281359D7F436B8A5 ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
22:27:58.0168 0x05c0 hwpolicy - ok
22:27:58.0215 0x05c0 [ E3BDE6C567ED5CD7B15B2E522C120D02, 954EC837636D0F08A3596E4270F37E03C99F8D1A7E80D0D323E0CB793324D776 ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
22:27:58.0231 0x05c0 hyperkbd - ok
22:27:58.0299 0x05c0 [ 1D7BBC4C6F33A4A6189AEA1509615DF9, 66D6E64353CE80949082E594061BCA077849840B175F18F0743285B389F57250 ] HyperVideo C:\WINDOWS\System32\drivers\HyperVideo.sys
22:27:58.0315 0x05c0 HyperVideo - ok
22:27:58.0346 0x05c0 [ 56FF074E50F9042FD2856AB3418F4B18, 239C9BF23DE2E36FD7112C425CDF18F29B751D75EF3551AEFB048FAD2B0A55E2 ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
22:27:58.0369 0x05c0 i8042prt - ok
22:27:58.0385 0x05c0 [ B5EC43755E62591197DE5CBBDAA9FEB7, 1B4E0EAB677B09A050925879ECDA311404270DCF020AAD390692427198C73C9F ] iagpio C:\WINDOWS\System32\drivers\iagpio.sys
22:27:58.0400 0x05c0 iagpio - ok
22:27:58.0468 0x05c0 [ D8CA23F9C5FEF44296FDE1E005C06EC0, 0D7B03EF9E19B9B2A28C3318560488B3F9573CF364A533A9B4A2CD0A7FFA4F84 ] iai2c C:\WINDOWS\System32\drivers\iai2c.sys
22:27:58.0485 0x05c0 iai2c - ok
22:27:58.0516 0x05c0 [ 7B769C9D19C013F94874C4B15D59A005, 53A15F0480AEC43B5A01CFB17360188885B6ECBFFF6E566D27E5B6D4C7737243 ] iaLPSS2i_GPIO2 C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys
22:27:58.0532 0x05c0 iaLPSS2i_GPIO2 - ok
22:27:58.0570 0x05c0 [ E0F1B3A2A70FABE3BE1C9140BB55E607, 34E5B055619F3A26B7BB6054EA49D40B7D6DAFE234F57F358FE7C8EE83E10618 ] iaLPSS2i_GPIO2_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys
22:27:58.0586 0x05c0 iaLPSS2i_GPIO2_BXT_P - ok
22:27:58.0617 0x05c0 [ 89A869BCC0588A3009ECB875B09ECD39, 5ECC2C6E661B326511682D8EA1C82F942C63835890687285FEF455C5C9DC2476 ] iaLPSS2i_I2C C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys
22:27:58.0633 0x05c0 iaLPSS2i_I2C - ok
22:27:58.0670 0x05c0 [ 2E693DF3C02A0859DB8DE25772751100, 3EFFDA44B247E04258429ADC85E88E23F926FD487A3A85BF879E6E5802197B3F ] iaLPSS2i_I2C_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys
22:27:58.0686 0x05c0 iaLPSS2i_I2C_BXT_P - ok
22:27:58.0717 0x05c0 [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
22:27:58.0717 0x05c0 iaLPSSi_GPIO - ok
22:27:58.0749 0x05c0 [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
22:27:58.0771 0x05c0 iaLPSSi_I2C - ok
22:27:58.0818 0x05c0 [ 7775AEAF5FA32274FAF07FAF2E5E4B87, DA6780B4F796E590882328F3A868CF9972E61DFC7F8F2A3F83FC06D0496B13E4 ] iaStorA C:\WINDOWS\system32\drivers\iaStorA.sys
22:27:58.0886 0x05c0 iaStorA - ok
22:27:58.0933 0x05c0 [ 435883A27A376B125BD4DF888417C85F, 091F9285FCF1D5605D03CB68C062A2DE6FF2D705FF43E983A8A7B5DFA0872A96 ] iaStorAV C:\WINDOWS\system32\drivers\iaStorAV.sys
22:27:58.0971 0x05c0 iaStorAV - ok
22:27:59.0002 0x05c0 [ 7118E4390C4ACDE61E280CE52BCAF44E, 11123C1555344A191283187BF1F4A8D731E29EE27C7A7A7916873E8D2E95D978 ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
22:27:59.0033 0x05c0 iaStorV - ok
22:27:59.0070 0x05c0 [ 9DBE8C359ABACE1BE1BBAB687D114506, D2E5CB2BFC42627C1BB38A68F925DD534AEFFF9354AFD184005EC338E8E6B232 ] ibbus C:\WINDOWS\System32\drivers\ibbus.sys
22:27:59.0102 0x05c0 ibbus - ok
22:27:59.0164 0x05c0 [ 0CF99D60588AF7F198C135BABCA287F2, C72235865426659957909E8465B7D208EB5CAA21B529F07BB055D33028326D9C ] icssvc C:\WINDOWS\System32\tetheringservice.dll
22:27:59.0217 0x05c0 icssvc - ok
22:27:59.0435 0x05c0 [ 226EAECA4F21F899E3F0C95297678A0B, DC18AAE3F1505C9BECB75218F4CCCD8DC6E1C6258EDA9A57B57028246EF346FA ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
22:27:59.0573 0x05c0 igfx - ok
22:27:59.0689 0x05c0 [ 4D8123F7262C87B3CAE5A62AF74F7939, 8F003562F50218307ECC48A7BF43BE1DA88352D2749902A029081804B71C85DB ] IKEEXT C:\WINDOWS\System32\ikeext.dll
22:27:59.0736 0x05c0 IKEEXT - ok
22:27:59.0804 0x05c0 IMFMBRProtect - ok
22:27:59.0836 0x05c0 IMFSafeBox - ok
22:27:59.0890 0x05c0 [ 42CAF6216A6E516DC56BA319ACC7EEC5, DF60FF41F06D1101E4A81F7416DB5A34D7BA885CBA874BC15AD43FB4080F2958 ] IndirectKmd C:\WINDOWS\System32\drivers\IndirectKmd.sys
22:27:59.0921 0x05c0 IndirectKmd - ok
22:27:59.0975 0x05c0 InstallService - ok
22:28:00.0053 0x05c0 [ 40943C1CD031ACE06A8374AD56B9E5EA, 05E5AD4330F272C421A8726E9E6555115D8717DC5AFDE3CC1DB53A3D7518BF62 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
22:28:00.0074 0x05c0 intelide - ok
22:28:00.0106 0x05c0 intelpep - ok
22:28:00.0153 0x05c0 intelppm - ok
22:28:00.0206 0x05c0 [ 8387E90B551B9B7F32EDC69909591E9E, 7086B6F2B728D7C46F0A1E7E4F81B3D33C25BD5F8A2A4ECEBA55F8C68F164500 ] invdimm C:\WINDOWS\System32\drivers\invdimm.sys
22:28:00.0237 0x05c0 invdimm - ok
22:28:00.0276 0x05c0 [ E207078E0E1BB3524277DB9077E4148E, 309320950095AF83DCBE08BFDD4BFE4EBADBF48CA255871A6B37BAAA7B4A5B38 ] iorate C:\WINDOWS\system32\drivers\iorate.sys
22:28:00.0291 0x05c0 iorate - ok
22:28:00.0322 0x05c0 [ FD8F64B7B345E539F2EA7F72846F83B4, 95F232BC2454D68F1A154C9BD8FCCF60D36F5424B798661D6F1DD8E052ED0D04 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:28:00.0338 0x05c0 IpFilterDriver - ok
22:28:00.0374 0x05c0 iphlpsvc - ok
22:28:00.0391 0x05c0 [ 8AAB863E72A4F9C578FED2EE3541545B, B3278B790DF9F77F8FDDBECAD22E0D2E080D74B8E61EFF112055478B3B0B2329 ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
22:28:00.0422 0x05c0 IPMIDRV - ok
22:28:00.0454 0x05c0 [ 7BEC2AF23F586EFF0DB4DBF4331B0C70, D02506CAB19AD1D3ABBB35FCC569ED613EB9D6828E9BC0389EC8A8DFC548334B ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
22:28:00.0476 0x05c0 IPNAT - ok
22:28:00.0507 0x05c0 [ 35A54F19E703D4FE5919F812F6CC5D0A, B0AC1C97D115F57390BD2B4F9114429CF1729EB8D658B3EAEC8ECF28A24369F7 ] IPT C:\WINDOWS\System32\drivers\ipt.sys
22:28:00.0523 0x05c0 IPT - ok
22:28:00.0571 0x05c0 [ F6C47021C41F721B628161B64D7DECB9, 625227F18518098C00AF2C6F4EE5D96711D26080459AD2C9F7CF2A5778DEF191 ] IpxlatCfgSvc C:\WINDOWS\System32\IpxlatCfg.dll
22:28:00.0592 0x05c0 IpxlatCfgSvc - ok
22:28:00.0623 0x05c0 [ BF933330256DEDAFA939BEBC46D060C7, F9B47A83945DF2A043384626A2EB47AE9F915048636334D9768A0B4901C84E08 ] irda C:\WINDOWS\system32\drivers\irda.sys
22:28:00.0639 0x05c0 irda - ok
22:28:00.0677 0x05c0 [ F88664A2A82DDA456180FFF95A771765, 004BBC715FE6EC0D4D2CAE978EA64C6CEA130EE10C356B7FACF0C98B51E8AECB ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
22:28:00.0708 0x05c0 IRENUM - ok
22:28:00.0724 0x05c0 [ 4F500A0171606B0E37964694140FCA16, 6E29A7348395EE3EB85E2BA97E581FBF605CE1BA4651F5848976AD293CC797E3 ] irmon C:\WINDOWS\System32\irmon.dll
22:28:00.0755 0x05c0 irmon - ok
22:28:00.0776 0x05c0 [ A3B7A93F32E110949CA01DDE7C6B991B, 5F38B882DBAB4BDFCAB289721D6D5A0D85675BA580AC96FB74ED826A4800C998 ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
22:28:00.0792 0x05c0 isapnp - ok
22:28:00.0839 0x05c0 [ 13BAA9B1970343AE7B7028B611E52133, 3B8A5993CCF3CBF38AAE6F8813283DFA3DF2DC4B2DDA7C3421263D0D891946DC ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
22:28:00.0855 0x05c0 iScsiPrt - ok
22:28:00.0876 0x05c0 IUFileFilter - ok
22:28:00.0955 0x05c0 [ B0C3023507CD1C2EB63249FC952504AE, 990FA78C7A90CA9FE28BA8545E36EC5563BEA5472FDDC4C229D54BDDAA7EE3E1 ] JMCR C:\WINDOWS\System32\drivers\jmcr.sys
22:28:00.0976 0x05c0 JMCR - ok
22:28:01.0055 0x05c0 [ E320F986BBE0CD9324EA0A193EBF29B1, 9B4C7F1493377CE532361F88A0C88798F24E7EFB093DA2F0A6CB1575B9E3535C ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
22:28:01.0093 0x05c0 kbdclass - ok
22:28:01.0124 0x05c0 [ AFF5DDCC1A79217C9526FF5E01A69E89, 2BCD49DD8DD977B97521465B981332CA8FA8D16AB45B45993C87647FA3E9DAF0 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
22:28:01.0140 0x05c0 kbdhid - ok
22:28:01.0174 0x05c0 [ 916E62AF3386F7A74603E5C545F6FF2D, C5CA784F60B8CA3DE0672A816DCE14F1AD6B6783A5E6B556ED7C91337F65144F ] kdnic C:\WINDOWS\System32\drivers\kdnic.sys
22:28:01.0193 0x05c0 kdnic - ok
22:28:01.0240 0x05c0 KeyIso - ok
22:28:01.0274 0x05c0 KSecDD - ok
22:28:01.0309 0x05c0 [ 5F0A90AC0AA8C772B20AD71B87422838, 176F7C6E322098DF5033CFF0BAA267BA9D7AF7E635F3D28BC0E5F11DFECD8015 ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
22:28:01.0325 0x05c0 KSecPkg - ok
22:28:01.0356 0x05c0 [ DD8C4726127CFE313233372D70787C37, 2420616FEEFC08A3F47420193A3A592D4AC5D2C817D27E5B7E4FD64153751AFB ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
22:28:01.0377 0x05c0 ksthunk - ok
22:28:01.0424 0x05c0 [ 6EAF246BC12DB548AC65A4CEFB14B547, F1487051FE459DB5A751DA2A6FF1E552F92226933AF8C037FA7D660B049896A3 ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
22:28:01.0456 0x05c0 KtmRm - ok
22:28:01.0525 0x05c0 LanmanServer - ok
22:28:01.0595 0x05c0 LanmanWorkstation - ok
22:28:01.0657 0x05c0 [ D81931EF9914A135F9ECF409DC826266, 8BA15C12B374DE555CB7D3CDFDDC42FE583625A9C29BCCDDEB432223E4DEEB2D ] lfsvc C:\WINDOWS\System32\lfsvc.dll
22:28:01.0695 0x05c0 lfsvc - ok
22:28:01.0742 0x05c0 LicenseManager - ok
22:28:01.0795 0x05c0 lltdio - ok
22:28:01.0858 0x05c0 [ 48199253D7F6119F88294F8845F0808D, 85C014250C14425BEFF2D8B2CCF6A29D9A5DA329ECD00F1E6D4F8DB809194FAC ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
22:28:01.0895 0x05c0 lltdsvc - ok
22:28:01.0958 0x05c0 [ DCF6F1AA7A51CC08FED089363F83316E, C80FB26A6172510F3AD5E4D636AA49AD5D931FB47BECD9E8507F781D88917710 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
22:28:01.0980 0x05c0 lmhosts - ok
22:28:02.0079 0x05c0 [ 20048BEE892138A745B1C23EBB0E069F, B526035CE839BADA6ABC0A0CBFFDFA5267F4EB668AE201871E61E0011518843E ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
22:28:02.0095 0x05c0 LSI_SAS - ok
22:28:02.0127 0x05c0 [ 9EAB16572B576979D585DDEDB12417CD, 97C37DFEA309E27E4AC50D1F4C7C3D1FB9661E0DEBB442D620D8E460F9FC9966 ] LSI_SAS2i C:\WINDOWS\system32\drivers\lsi_sas2i.sys
22:28:02.0158 0x05c0 LSI_SAS2i - ok
22:28:02.0196 0x05c0 [ 3B7B359C0870317106DF3438D4FF491D, 5EDF767D79EF49210DD3BCC00D7629600DD522B29A2B9A9D7805076ECDCBFD1D ] LSI_SAS3i C:\WINDOWS\system32\drivers\lsi_sas3i.sys
22:28:02.0211 0x05c0 LSI_SAS3i - ok
22:28:02.0242 0x05c0 [ 2DE03BA338A4B0ACDB416A30F1C7D56F, CF2218EA8C67CC13893B286B0904F28FBFE5AA818CC3AD1C77120B7B6E80031F ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
22:28:02.0274 0x05c0 LSI_SSS - ok
22:28:02.0311 0x05c0 LSM - ok
22:28:02.0358 0x05c0 [ 9A497169E145FCE2D8AA7DBC67377F64, 3FA4CE7455ACBB32DECA8BC7EAD0EC1A0E123CBCBF8781FBB16453455AB9F0FE ] luafv C:\WINDOWS\system32\drivers\luafv.sys
22:28:02.0380 0x05c0 luafv - ok
22:28:02.0427 0x05c0 [ 3520DE00ABC5EFF0DBAFD41129AD970F, 821F9D9AAA6D8B08BEBFB76DAE5A8CCFB598789510A93D3DD4F149A39EE5D6B5 ] MapsBroker C:\WINDOWS\System32\moshost.dll
22:28:02.0443 0x05c0 MapsBroker - ok
22:28:02.0512 0x05c0 [ BF56CB9D02DEE8CA9CBA50220BE16F15, C6380ED59AD7B9CC9451A24808E193454CF15D90A2C1DAF22FBD3380B150F96F ] mausbhost C:\WINDOWS\System32\drivers\mausbhost.sys
22:28:02.0528 0x05c0 mausbhost - ok
22:28:02.0577 0x05c0 [ 01BDEE1FFF6D2216797DFEE4ABD937D9, ED247E6F87ECA39A7D479CA7E386D85CE8B2978164E4E9876196176F393E1235 ] mausbip C:\WINDOWS\System32\drivers\mausbip.sys
22:28:02.0581 0x05c0 mausbip - ok
22:28:02.0627 0x05c0 [ C7B8B5053D646CBD30BE1BA6B487D396, E3864D4CE619D67E284C64A4EAA8843FB49BC2B8CC8659F4C4B89DB6701468CB ] megasas C:\WINDOWS\system32\drivers\megasas.sys
22:28:02.0643 0x05c0 megasas - ok
22:28:02.0682 0x05c0 [ EB8ED3204499DDB2D3BA094A4563EE3E, A5D0095D575B241CA66CAD86280170803E7042F51D3654FCB03D7EA2347E261B ] megasas2i C:\WINDOWS\system32\drivers\MegaSas2i.sys
22:28:02.0698 0x05c0 megasas2i - ok
22:28:02.0744 0x05c0 [ F1C1D4E752DE1D58295040E5BE8813AF, 4DE17C5FCE63AFD545B16FA16A38F7395F29155FE165E7B21BC028CCD2A4B18E ] megasr C:\WINDOWS\system32\drivers\megasr.sys
22:28:02.0782 0x05c0 megasr - ok
22:28:02.0813 0x05c0 [ 1BC9159CF58BABD89419072EA180A8F6, 6C9AB779C2355A341800A8F93AAAF9B19FAFF444CD6A7BD27C63D53F379A75EF ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverx64.sys
22:28:02.0845 0x05c0 MEIx64 - ok
22:28:02.0898 0x05c0 [ 4965456A1B4B3039E4B9AB233F5E9B1E, 3C303FE2BF9B38D73D005EA673C9500731125D793F4C77130F9BA8D745579591 ] MessagingService C:\WINDOWS\System32\MessagingService.dll
22:28:02.0945 0x05c0 MessagingService - ok
22:28:03.0129 0x05c0 [ 16B078D1089FEA98710C9D07C152DCEE, A42C28E12F1BB21E907C1308447AD63DDF8FA5B2734A199A6EBE3824F3D1235C ] mlx4_bus C:\WINDOWS\System32\drivers\mlx4_bus.sys
22:28:03.0160 0x05c0 mlx4_bus - ok
22:28:03.0198 0x05c0 [ 20C57CE47B1A877C48A4B68E9A4E21FA, 35F98286F0665C5E06914F04F174476FBB41823564EDC55E351FCE211E2C765F ] MMCSS C:\WINDOWS\system32\drivers\mmcss.sys
22:28:03.0214 0x05c0 MMCSS - ok
22:28:03.0276 0x05c0 [ A4467A5C080318F0CCCF5ED463821F8B, C8ECD63245B19807BAA92C3F3F87643A2F6B178395ABB15BD54D9DE68CC1A09B ] Modem C:\WINDOWS\system32\drivers\modem.sys
22:28:03.0298 0x05c0 Modem - ok
22:28:03.0345 0x05c0 [ 78BE85C1F1C7F3AF6C87BCE127007D5A, 5D5229FBCDC855BFF9BA3247BF4EF8E22764CFC1EC974FD5AB2D9E6293EF15A1 ] monitor C:\WINDOWS\System32\drivers\monitor.sys
22:28:03.0360 0x05c0 monitor - ok
22:28:03.0398 0x05c0 [ 8E262B34A8BD184B4B3025AA8C396B00, B48AB637A92894318DC0A33CE55519D8FBD7B31177FA3C4CA33D8609D4FC0058 ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
22:28:03.0414 0x05c0 mouclass - ok
22:28:03.0445 0x05c0 [ C094A555F148495EA130D3BBC5232D5E, 32E823C20FED94DB23F72F67DF1A2C043CA6179A543F3BD24FCB5500BA00A37C ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
22:28:03.0478 0x05c0 mouhid - ok
22:28:03.0530 0x05c0 [ 8209AC7D3F8AF41E3A14D022CD1F2040, D5B325AB8E7B354BCA3550ACD03FF5AC27B5C04A1D10C9FA4686EEA34D7293FE ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
22:28:03.0546 0x05c0 mountmgr - ok
22:28:03.0615 0x05c0 [ A28E7138B050A29AEFE1C4E91D48B9AE, F06B5DCC73BFB547C2DAFE4BE76D63B069F84FE6B0A37B4532625F125C6910BA ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
22:28:03.0630 0x05c0 MozillaMaintenance - ok
22:28:03.0661 0x05c0 mpsdrv - ok
22:28:03.0699 0x05c0 MpsSvc - ok
22:28:03.0715 0x05c0 MRxDAV - ok
22:28:03.0762 0x05c0 mrxsmb - ok
22:28:03.0783 0x05c0 mrxsmb10 - ok
22:28:03.0815 0x05c0 mrxsmb20 - ok
22:28:03.0880 0x05c0 [ 167408B38458ECAE545C57527BC99024, CB699B6C6F5B6DCDE85F8F0E40DD31B8066600A0833E5CD99ADE31DEC516B34F ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
22:28:03.0899 0x05c0 MsBridge - ok
22:28:03.0946 0x05c0 [ D5778559A0F34EE0BF0457293C6B5F4F, 73C0829F641F62CBFC0523ED54D94121E3A694ECCF148DBF4A5743631BADB714 ] MSDTC C:\WINDOWS\System32\msdtc.exe
22:28:03.0983 0x05c0 MSDTC - ok
22:28:04.0062 0x05c0 Msfs - ok
22:28:04.0115 0x05c0 [ 6DDDFCAB646BBBCFC583135C4430E10F, 5EFD3F4F84EBEEC58914D5CC89622D69F2DBDFB7EB9AD8D9A0868127187FD673 ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
22:28:04.0131 0x05c0 msgpiowin32 - ok
22:28:04.0183 0x05c0 [ 01C6A86BEA8279E557A5056148F068BF, 42983A61654F51515AC6DD64A68D319883FD02B3EC575F7EA7A907576866F0AF ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
22:28:04.0199 0x05c0 mshidkmdf - ok
22:28:04.0230 0x05c0 [ F65ABC7DE945047147F17330F79732CB, 050C64D7284D767C951E94EFBA579D0E066C36CA1899A2C64CEA41A34B8E9EF2 ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
22:28:04.0261 0x05c0 mshidumdf - ok
22:28:04.0330 0x05c0 [ 05B23012427801E710BDD12720B9020B, 48FB22CFDF61AAE4221B3B23E539C08083289FB0CB5ABF249700DDF968C7250A ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
22:28:04.0346 0x05c0 msisadrv - ok
22:28:04.0415 0x05c0 [ 21B88DF67507BD4DFF8A5487074BB31F, 5F2E1FB6227873DCA97D1BE6271E900AFA6BCE54D765C9BDBA07B74FC87B147B ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
22:28:04.0446 0x05c0 MSiSCSI - ok
22:28:04.0462 0x05c0 msiserver - ok
22:28:04.0515 0x05c0 [ 021C34C1968B78ACFBF30553EE78A1D3, 035C8D6F06A3697F0A902FB14F10091D026DB0A7492FAECD12D5A7F683C48A20 ] MSKSSRV C:\WINDOWS\System32\drivers\MSKSSRV.sys
22:28:04.0546 0x05c0 MSKSSRV - ok
22:28:04.0616 0x05c0 [ C3F5EA6B9041A30B4F11BE2E7863E487, 07324A9D81D30A173D3F369AA1A304AD7713C7CCF9909C6427718F0F90CE49C9 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
22:28:04.0632 0x05c0 MsLldp - ok
22:28:04.0681 0x05c0 [ 601D666820F0408B896791D19BE6D258, DD6BA3962A6D387D9F06B6D7006DBB2BF46D84A8FA91C628DA9D96117F14F4F0 ] MSPCLOCK C:\WINDOWS\System32\drivers\MSPCLOCK.sys
22:28:04.0700 0x05c0 MSPCLOCK - ok
22:28:04.0731 0x05c0 [ 46E61FBA0097E48E5628C74A3F72233A, 21BD64041781085A7873ADA34C3648FBBBED386A071C69F21D98F2A0C3120DC6 ] MSPQM C:\WINDOWS\System32\drivers\MSPQM.sys
22:28:04.0747 0x05c0 MSPQM - ok
22:28:04.0800 0x05c0 MsRPC - ok
22:28:04.0884 0x05c0 [ CBD56E0B55FB3672BA80382EC2F8835C, 1956E9B20A363B715C2111138D2085AA28FEDA7A82228CB4D8CE7ACC578E4DDB ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
22:28:04.0900 0x05c0 mssmbios - ok
22:28:04.0931 0x05c0 [ 5734B2A36D3BB13A638E5305EEEC582D, 613D559ED892EC4ABDF80F2435892895677F97902E699BE30283C150ABA49877 ] MSTEE C:\WINDOWS\System32\drivers\MSTEE.sys
22:28:04.0962 0x05c0 MSTEE - ok
22:28:05.0000 0x05c0 [ 85270E0DC6907C6B99F72A36F17AED34, 58C0BBF9CC9E42266C8AF9AB9FEC77442F96C7C6D0DFCFAAB763DAD30B1B7939 ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
22:28:05.0032 0x05c0 MTConfig - ok
22:28:05.0080 0x05c0 [ DD673D9422457EFCCDEE45C73C0DF241, 7FDE57422416F4339344F765A1A4A9D1D59D66D74121F6082ECA562F91E71445 ] Mup C:\WINDOWS\system32\Drivers\mup.sys
22:28:05.0085 0x05c0 Mup - ok
22:28:05.0147 0x05c0 [ 3C57FF3BCF496D24C39C2198158864BB, 8671DF39AE5DD83033EC70BF8A502ED027B33B90FFC28AC2C79EC8F2F9128C14 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
22:28:05.0163 0x05c0 mvumis - ok
22:28:05.0248 0x05c0 NativeWifiP - ok
22:28:05.0316 0x05c0 [ 870B3D0E1A8F6F01356BD75F2E47E0C1, 88EC0AA1144F1523B7DDD6BCAF8771CB246153B14E950AA6F4859FB8287D6634 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
22:28:05.0363 0x05c0 NaturalAuthentication - ok
22:28:05.0433 0x05c0 [ FBA9F5B9F59A665F248F70B905EDCE14, D2C1795192809F6413E080A9ADC949A4D99D0FC6BE668870127161474FF40596 ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
22:28:05.0448 0x05c0 NcaSvc - ok
22:28:05.0502 0x05c0 NcbService - ok
22:28:05.0549 0x05c0 [ 3C7E074AE41D8DFB41A9E65904D8BF43, 34890591FDCEC035D3BB021DB035A4728C415A70F55D88F21E39073040C912AB ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
22:28:05.0585 0x05c0 NcdAutoSetup - ok
22:28:05.0649 0x05c0 [ 77B047B109CE758A017F58FAE5038D0D, 8E9E4ED5128C506B696FD5F0E8AD0D11FF53B5DD2F88860FF8F60307A7E08DEA ] ndfltr C:\WINDOWS\System32\drivers\ndfltr.sys
22:28:05.0665 0x05c0 ndfltr - ok
22:28:05.0749 0x05c0 [ 25D126EFFEC0B117DA4C81F7AE6C99FC, 86B7472B4C4B7564FD921FD48125D3692249B269BEE0DEF55097123309EF2306 ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
22:28:05.0787 0x05c0 NDIS - ok
22:28:05.0850 0x05c0 [ 067AE5BA349CC35AF8975D22DC483DDF, FEC185ECDA27041506DF74528AA65B32FEBB06E32A55C8F7BA161A755C6659CF ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
22:28:05.0865 0x05c0 NdisCap - ok
22:28:05.0919 0x05c0 [ 6FC4D7EB5D38CFB7966405036116F065, B3E9083ABE7AD797FA54FB1308AA57D49C9B7BA662B09607666B23777F6167C8 ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
22:28:05.0934 0x05c0 NdisImPlatform - ok
22:28:06.0037 0x05c0 [ ED7CC4E16B76B2603C9F827188EA63B4, A6E739D219F50866051A08867844BDA878D6FEA33E91DEAC1948A55CDC5BEB9F ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:28:06.0069 0x05c0 NdisTapi - ok
22:28:06.0120 0x05c0 Ndisuio - ok
22:28:06.0151 0x05c0 [ DC1D26D62F40B7552BCF49D92774F0C5, 3DD7CE2AD578101EFF8C1448800A1317F01893AF6E559C4DCCD9F6ACE4B027E4 ] NdisVirtualBus C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
22:28:06.0166 0x05c0 NdisVirtualBus - ok
22:28:06.0220 0x05c0 [ 66F56AC744101DB870934D0EB31C2426, 932013EE8542E6770657A904B09E2BD2052E8C04216289EB5F011770A46CA6F9 ] NdisWan C:\WINDOWS\System32\drivers\ndiswan.sys
22:28:06.0235 0x05c0 NdisWan - ok
22:28:06.0286 0x05c0 [ 66F56AC744101DB870934D0EB31C2426, 932013EE8542E6770657A904B09E2BD2052E8C04216289EB5F011770A46CA6F9 ] ndiswanlegacy C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:28:06.0304 0x05c0 ndiswanlegacy - ok
22:28:06.0351 0x05c0 ndproxy - ok
22:28:06.0405 0x05c0 [ A791792DC412CCD83DA0AF6871682552, FE1A30A6D1501463CF8AAC3AD8CE114ACFEDD38CF9BD6B2247B84E41D74A9E6B ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
22:28:06.0452 0x05c0 Ndu - ok
22:28:06.0505 0x05c0 [ BE79982A50AC88BC0765F3AFECFCB596, 1E7CACB1095C3F1D10766E15B31DEE195C1E6954D4E7ADA141CA4C15EE3DA445 ] NetAdapterCx C:\WINDOWS\system32\drivers\NetAdapterCx.sys
22:28:06.0536 0x05c0 NetAdapterCx - ok
22:28:06.0567 0x05c0 NetBIOS - ok
22:28:06.0652 0x05c0 NetBT - ok
22:28:06.0690 0x05c0 Netlogon - ok
22:28:06.0752 0x05c0 [ 94BC40F88309B0B7DFE68B2C2BB15EB6, 7E485F6A3F0B1C34C59D1F36EDE05ED9724E23FF63EA273910A02D8177905D9B ] Netman C:\WINDOWS\System32\netman.dll
22:28:06.0787 0x05c0 Netman - ok
22:28:06.0852 0x05c0 [ 79ED54CA41486399361778D533E55A99, 17467C0C0D4D099DC7BF2BDE46086AF4AFC28895C62A35AA6A3906C19418AA32 ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
22:28:06.0890 0x05c0 netprofm - ok
22:28:06.0968 0x05c0 [ B368E739AF3F577EA8D1B256F91036AD, 48BF739A0448F57B2BB0DA891D478D284A5C7F44C61D6E4F8131EED4DF7CFFDA ] NetSetupSvc C:\WINDOWS\System32\NetSetupSvc.dll
22:28:06.0990 0x05c0 NetSetupSvc - ok
22:28:07.0121 0x05c0 [ 97FF2186BBAA215727300404862D297B, 1D4F3475252C2315EF51B7B76206776BFF4462C0B31328E266BF5F4ACC2475D1 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:28:07.0168 0x05c0 NetTcpPortSharing - ok
22:28:07.0237 0x05c0 [ 8AED8AF4CBF661E82CF74CBF198B0C56, 7208216C9E6A938E2CCB2F510D4A6F00F35E1AAF3FE0E6D7272F5543B843EBFC ] netvsc C:\WINDOWS\System32\drivers\netvsc.sys
22:28:07.0269 0x05c0 netvsc - ok
22:28:07.0454 0x05c0 [ 8259EF516F176EA37BD074F42DE78C78, CF30F6D08AA7FC9EAA453B6273ABB92541C1C317C842F0EA690355734A68E2A6 ] NETwNe64 C:\WINDOWS\System32\drivers\NETwew01.sys
22:28:07.0538 0x05c0 NETwNe64 - ok
22:28:07.0623 0x05c0 [ E27ACE78CA1BDF4FBBF3323D6E9AFCDB, 7930C172AD493E39712A0F4B1AF4ADFB4ABD499B00FEEA2E1D5C9E5A26105EFC ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
22:28:07.0654 0x05c0 NgcCtnrSvc - ok
22:28:07.0723 0x05c0 [ A557C92583E81CA97D2C0F2467E7C2F9, F78B07DB33253142C6CB2DE1BFA1C54EB7CB5D64C94C9B73182C7D49314061EF ] NgcSvc C:\WINDOWS\system32\ngcsvc.dll
22:28:07.0792 0x05c0 NgcSvc - ok
22:28:07.0870 0x05c0 NlaSvc - ok
22:28:07.0908 0x05c0 Npfs - ok
22:28:07.0970 0x05c0 [ 5CB8082E51DE7D19042F0FF8C517CB0D, C0C5389E097D520018C346ECBF8AF9928FB44D9AD7B0EFD2D44E910214580A1A ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
22:28:07.0992 0x05c0 npsvctrig - ok
22:28:08.0055 0x05c0 nsi - ok
22:28:08.0108 0x05c0 nsiproxy - ok
22:28:08.0192 0x05c0 NTFS - ok
22:28:08.0224 0x05c0 Null - ok
22:28:08.0292 0x05c0 [ 532F27A2B62D70C327E763F035AED6C1, 9FB6C8040D48384BC72A2021EAD7D48B5E876731849FBA68338EC3562E7CB659 ] nvdimmn C:\WINDOWS\System32\drivers\nvdimmn.sys
22:28:08.0309 0x05c0 nvdimmn - ok
22:28:08.0356 0x05c0 [ 7E04652EB1A476BC0A72ECDC613AF0C5, F356C5F7B1C30253F4F8A3E45AAA8C82940DBE1F208D81043D7D89EE54355890 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
22:28:08.0388 0x05c0 nvraid - ok
22:28:08.0425 0x05c0 [ 880B3E874914DAEF97119876543AE117, E41A633F5C2519438FCA0A85F134061224C39AB82EE61F3B80043E21985A80D7 ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
22:28:08.0456 0x05c0 nvstor - ok
22:28:08.0525 0x05c0 [ 54EFF5C0838ABFCBBF1F47B5B9B5031F, 0895649806196B2C75013585F9C93397AB3F64817CDC4CCD17ACDE6B01F3DC38 ] OneSyncSvc C:\WINDOWS\System32\APHostService.dll
22:28:08.0556 0x05c0 OneSyncSvc - ok
22:28:08.0672 0x05c0 [ E0406C2951A24073AB920705A9CC9D59, D4865B7B9812CEAB1D18F7FFE3C6AAA90538C91E4A6B61199F84B9A5BE5A6D3D ] osrss C:\WINDOWS\system32\osrss.dll
22:28:08.0694 0x05c0 osrss - ok
22:28:08.0757 0x05c0 [ 3C899D21CE920195CA987756769B1820, B2FACDF82CF8E2EA263CB6B2FDB3CF66B41D01D014F2BE1A683513971D050C3C ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
22:28:08.0794 0x05c0 p2pimsvc - ok
22:28:08.0857 0x05c0 [ 35E6495236E917BDFD9659F62EFE2E33, 4B4AE686C7D2A9B7D496E62162E984CCCE79D6E42223F5B3D2EBBC7E526EA85C ] p2psvc C:\WINDOWS\system32\p2psvc.dll
22:28:08.0892 0x05c0 p2psvc - ok
22:28:08.0957 0x05c0 [ 2E07EC2C1622F5E7B535D62DCD61F3AB, 5FECA3CD9AF531E59B1A0FE04AE8BA22F3C929EB6AA5B2171C88A788AFAA8115 ] Parport C:\WINDOWS\System32\drivers\parport.sys
22:28:08.0973 0x05c0 Parport - ok
22:28:09.0042 0x05c0 [ 681E8A68C13253D23B93953FDE569120, 77B06B881999600DA85C6EB28BAE707D06B1D2BA0CFF2957689FDEBFD4BEEE10 ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
22:28:09.0057 0x05c0 partmgr - ok
22:28:09.0126 0x05c0 PcaSvc - ok
22:28:09.0158 0x05c0 pci - ok
22:28:09.0242 0x05c0 [ E5AF806815ED797086629741F29E4156, 1AD39A8DD564807EE11775C1C69129184A28B7AC4ED66E47CBE657C9215986C4 ] pciide C:\WINDOWS\system32\drivers\pciide.sys
22:28:09.0258 0x05c0 pciide - ok
22:28:09.0327 0x05c0 [ 2A631D447B988AFBE847CBAA8E5CC298, 65D52E0E7F16EFFF8926E4FF97B42ABB2C5F1125FB13F521143712E3F9028FE7 ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
22:28:09.0358 0x05c0 pcmcia - ok
22:28:09.0396 0x05c0 [ 6F55F5AD830F8EA1D37ED23A0CBD7112, 40E7BE7CA194F5742BE24E1E391A5B833B0E7243DDDF05B332C5D26FB3086D13 ] pcw C:\WINDOWS\system32\drivers\pcw.sys
22:28:09.0412 0x05c0 pcw - ok
22:28:09.0496 0x05c0 [ 1796112EB89559910BC18865A29C8894, 3EDACF3FDFB4164C1F07BAE7ABCA4E8DC5DBADE11C73F18546E5FE2A10CCDEA8 ] pdc C:\WINDOWS\system32\drivers\pdc.sys
22:28:09.0527 0x05c0 pdc - ok
22:28:09.0574 0x05c0 PEAUTH - ok
22:28:09.0692 0x05c0 [ 35FD028E4323018202C0B7D115FD3AEF, CA0CA9EF7A6496EBD35C775D0BD9CC814B07391B69C83938C90926D316A336FD ] percsas2i C:\WINDOWS\system32\drivers\percsas2i.sys
22:28:09.0712 0x05c0 percsas2i - ok
22:28:09.0791 0x05c0 [ F9F3D8BE9BC9241CC726197261362AC4, 0AF0EBD551B3C079C7A5EA568A171B43F822C4AD0177A8135FBF315813108535 ] percsas3i C:\WINDOWS\system32\drivers\percsas3i.sys
22:28:09.0797 0x05c0 percsas3i - ok
22:28:10.0075 0x05c0 [ 8C0C30BDD3CE3FC34A59B4B101162ED3, 9A89007DBBD936F985D562B3C686ADE49ED947289500A2D776BFCF9B4DF478BF ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
22:28:10.0129 0x05c0 PerfHost - ok
22:28:10.0360 0x05c0 [ C811E13F01FB77570B727337BBCF64B8, B37FA2DF1607F1B4443BDB94C5AC95A66A498A0FF51C2C9C2F4E1D5C7400B949 ] PhoneSvc C:\WINDOWS\System32\PhoneService.dll
22:28:10.0414 0x05c0 PhoneSvc - ok
22:28:10.0532 0x05c0 [ D59CD92CE3784678C09B8DF518A8E1A6, 7D5B05D50EA66BAB6B8436A5989F5CA17DC35DB02E445CDEFDADEE0BEB3DE2C8 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
22:28:10.0579 0x05c0 PimIndexMaintenanceSvc - ok
22:28:10.0764 0x05c0 [ 73B5A132EBF3A8075A7C68DFBB4DE719, 847FC2A2B4C1C65BFEFBBF90C2EB99378E2FDE469425F141BC75D1874F94658C ] pla C:\WINDOWS\system32\pla.dll
22:28:10.0833 0x05c0 pla - ok
22:28:10.0918 0x05c0 [ 64A80A746FC460126FA4124AA2D93848, 851ECA69489FF9A834B6A5ACF9D51283FD3796E21316D8A22E57DED2F415782C ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
22:28:10.0965 0x05c0 PlugPlay - ok
22:28:11.0035 0x05c0 [ 36D43EA5517F3F4AAAC8EE061C957EF1, 970CBE8F689C26C384B8F4E6D0C68BB07434C4776B497E310A603A896AED05E0 ] pmem C:\WINDOWS\System32\drivers\pmem.sys
22:28:11.0050 0x05c0 pmem - ok
22:28:11.0119 0x05c0 [ 59048555B59FD69287CFAB6022B5CC86, 733D3F1DBF75D6A5A015E6F849216E1954813F86E5D3B05B4AF0E9FD523FC646 ] PNPMEM C:\WINDOWS\System32\drivers\pnpmem.sys
22:28:11.0135 0x05c0 PNPMEM - ok
22:28:11.0203 0x05c0 [ 7815D5EEE3624640150B1365EB2E98C5, 2E45B211F40510554E5BDA876E53497FA4A8465A152F77CF38CAD38CC6F47C8A ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
22:28:11.0219 0x05c0 PNRPAutoReg - ok
22:28:11.0281 0x05c0 [ 3C899D21CE920195CA987756769B1820, B2FACDF82CF8E2EA263CB6B2FDB3CF66B41D01D014F2BE1A683513971D050C3C ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
22:28:11.0304 0x05c0 PNRPsvc - ok
22:28:11.0382 0x05c0 [ E1BCA08929D806A087D90BC11C6020E8, F9FE2E761F0F00C4A0C221D25069348185C75CA350DDD1407A6401220227A9F6 ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
22:28:11.0420 0x05c0 PolicyAgent - ok
22:28:11.0536 0x05c0 [ A3CCFB8A5BD48F56EF2ACB4A427A1AC7, 03A6F53C44A90D2FAE1F0C212606C484AE0DFBFDF6675497FF0FBAB46D17B268 ] Power C:\WINDOWS\system32\umpo.dll
22:28:11.0567 0x05c0 Power - ok
22:28:11.0636 0x05c0 [ AACA74DEF7BE3DED322411787494878B, 86BAF7E855077A03F4B8C0778304CFDB9D0CF245F82B87CD60CAB666D1D17D9D ] PptpMiniport C:\WINDOWS\System32\drivers\raspptp.sys
22:28:11.0652 0x05c0 PptpMiniport - ok
22:28:11.0883 0x05c0 [ FAA5FBD37C00DE72573F9BF6B6E64BAD, AEF599C9D47ED197FAC54326E99114AD7EAA107A0248C77997D353A7B5C06FBB ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
22:28:12.0000 0x05c0 PrintNotify - ok
22:28:12.0102 0x05c0 [ 8803D4F36F1CB2E2203F5EB59571E89C, 0C83A8706CDB7400CCAB145211793B8C6153D30CA50843A5E3980536F2A38C11 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
22:28:12.0168 0x05c0 PrintWorkflowUserSvc - ok
22:28:12.0305 0x05c0 [ C009BE61D95CAD5F999D0F4785AEFB7B, E834AEB963E4FA8DBE9A9E69BD2212C001EF9F5461719EFB80C55C87450AFD73 ] Processor C:\WINDOWS\System32\drivers\processr.sys
22:28:12.0352 0x05c0 Processor - ok
22:28:12.0437 0x05c0 [ 5660B827F4D484E3329E3714CAED957D, 2A7A810429463BB204C92DBCDD5445FF11174FD45C30C617B9F939AD6DBDFFB5 ] ProfSvc C:\WINDOWS\system32\profsvc.dll
22:28:12.0484 0x05c0 ProfSvc - ok
22:28:12.0553 0x05c0 [ 5818FE76C3C6AE0CA723EBE483BF447F, 613E1FE02FA52A6EF4B1E5C56F0108D493B1E97F799CF409A6697A5D5112C8B3 ] Psched C:\WINDOWS\system32\drivers\pacer.sys
22:28:12.0584 0x05c0 Psched - ok
22:28:12.0653 0x05c0 PushToInstall - ok
22:28:12.0754 0x05c0 [ 034BA34ADFA10F9D7E4989273DDABA33, 8763D28817A64F0D82B61EBA1FA54D7E0C97E66FA3F359C1A681740E1AF680C2 ] QWAVE C:\WINDOWS\system32\qwave.dll
22:28:12.0785 0x05c0 QWAVE - ok
22:28:12.0838 0x05c0 [ 16F9A6B593B52EB18F7ECB9D251BDF7A, 5DD26B91DF51A07097A893F3537F94FE2CD1F9D132B0994451E922CE1359516B ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
22:28:12.0870 0x05c0 QWAVEdrv - ok
22:28:12.0954 0x05c0 [ 13600C467512147E99052806F2C1307A, 705257F42FA3502113958A295E0E0FED9C6A35DB6214099360606E792F69B1C6 ] Ramdisk C:\WINDOWS\system32\DRIVERS\ramdisk.sys
22:28:13.0008 0x05c0 Ramdisk - ok
22:28:13.0086 0x05c0 [ BD6EF1748DC3DBACEC97B87B6252AAC7, D5D8FF60403BC0B1B315B3413D15E47FE64C63D8F1AC28225DDC21E41BD8A7E5 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:28:13.0108 0x05c0 RasAcd - ok
22:28:13.0242 0x05c0 [ ED0EE10911C16AD8B21B9003C90E968F, CFB280D14F629E87BBBDA83841E4B3DD8866FB8382FF17D3E807BBFBBC3BAC1A ] RasAgileVpn C:\WINDOWS\System32\drivers\AgileVpn.sys
22:28:13.0273 0x05c0 RasAgileVpn - ok
22:28:13.0342 0x05c0 [ 54D8A771A5C32C293288E64ABE07FE50, 073F65F1F910C4887C7F60992F5C50629EEA5F4AA8182206D73F2FECE56AB6BC ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:28:13.0373 0x05c0 RasAuto - ok
22:28:13.0442 0x05c0 [ E0220BB6580D34001D4D1D133052DAA4, F350A34E7592673B7B77F907E7D7ACFC50C6099A4874C1D870BD0E089D8EF668 ] Rasl2tp C:\WINDOWS\System32\drivers\rasl2tp.sys
22:28:13.0474 0x05c0 Rasl2tp - ok
22:28:13.0543 0x05c0 RasMan - ok
22:28:13.0611 0x05c0 [ 12EE1D92F4E5FAE4B6F65195A2016CE5, C62E9EBD4FE642248C36BB2C9BD7B1C1C09E8A33D4B4AA39DD32F9FD1FE86081 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:28:13.0627 0x05c0 RasPppoe - ok
22:28:13.0690 0x05c0 [ 91CE469015979E5B3C3DBC2C41A476E8, 45D7EA66311126E370B4E082F7E8507399AC594AB6F7CD5A45C9F09658FD7E19 ] RasSstp C:\WINDOWS\System32\drivers\rassstp.sys
22:28:13.0727 0x05c0 RasSstp - ok
22:28:13.0790 0x05c0 rdbss - ok
22:28:13.0928 0x05c0 rdpbus - ok
22:28:14.0012 0x05c0 [ 39886C19FB466BBF8AEC31E3E77C034C, 58817B7941377DD5C972131EAF8FD472992F912ED48E6CB770410D359675D3B9 ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
22:28:14.0028 0x05c0 RDPDR - ok
22:28:14.0191 0x05c0 [ 4D1A63ACEC42A88E52AFC4E84A8CE9EE, 37789428D78273EB09F3613BC72DF5D5E9210D4650CC4D9F9DD413DB4A20B6F2 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
22:28:14.0213 0x05c0 RdpVideoMiniport - ok
22:28:14.0275 0x05c0 [ A4C3DC6530752AF3C78DAAC8B2B23EA7, 8CE953800256FD75FA608530B9570E42A838DCE7E82DE5F396432BC320590C00 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
22:28:14.0291 0x05c0 rdyboost - ok
22:28:14.0360 0x05c0 ReFS - ok
22:28:14.0413 0x05c0 ReFSv1 - ok
22:28:14.0529 0x05c0 [ 16884710EB4898CB49B18609EEE34C6C, CEC4850825D81969BE269A4DC23DF54F6E2346AADE40D95E91B512412D4BD358 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:28:14.0576 0x05c0 RemoteAccess - ok
22:28:14.0645 0x05c0 [ 9D82CD53B622A85A10B4DA8F4724A8E4, 0D4DDDF7C8D90CB19A86EA531205BAF19BA2335DBD10CD9F006C969CE9735223 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
22:28:14.0676 0x05c0 RemoteRegistry - ok
22:28:14.0761 0x05c0 [ 24C716C6A5AA3BEC3180BB15050C75C5, 15BC70E932C4AB0609231098F8C3EC56840BB20099C74C008EF23DBFC556A43E ] RetailDemo C:\WINDOWS\system32\RDXService.dll
22:28:14.0809 0x05c0 RetailDemo - ok
22:28:14.0877 0x05c0 [ 5BF7698021DB13B55753FD921BEBE318, E8FA328F4070765EE0BFE0D55E8E9CF7AF2D4F3233A1578FF58A7B2782AD9174 ] RFCOMM C:\WINDOWS\System32\drivers\rfcomm.sys
22:28:14.0930 0x05c0 RFCOMM - ok
22:28:15.0015 0x05c0 [ BBC228CA2F96B784B01FE7F1C5E3CFBB, AF24D0B4093F9CCE88C5BCB94944BCD6D36B890AD8544AF0CD7814B8D4F73A7A ] rhproxy C:\WINDOWS\System32\drivers\rhproxy.sys
22:28:15.0062 0x05c0 rhproxy - ok
22:28:15.0147 0x05c0 [ 665A51DE515A2E8B0BDB3D6917D47DD9, F5BF28900F55CB17016E64775B9A5B64D16E2A5898F4D5A7ABE26639932B2C63 ] RmSvc C:\WINDOWS\System32\RMapi.dll
22:28:15.0178 0x05c0 RmSvc - ok
22:28:15.0262 0x05c0 [ D0F6698E56F0157EA72F2D754C6FD555, A93DEECB1D84E5AC2C1E2D3D54BA118774E6F77996BEC7BCB6C758B6D04D1920 ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
22:28:15.0294 0x05c0 RpcEptMapper - ok
22:28:15.0363 0x05c0 [ EB65907BD63871669C54D5E5BAE4DD34, 9A429C4B416913D65728A40890FC3C69465C4C77C2D313007BDF24EA5F4E1400 ] RpcLocator C:\WINDOWS\system32\locator.exe
22:28:15.0394 0x05c0 RpcLocator - ok
22:28:15.0463 0x05c0 RpcSs - ok
22:28:15.0579 0x05c0 [ 27B80E5766B114621980F82FB78E912A, D7986FB32AFA2F376FBAA5EFAC18F5E699BAF97AD0C92A0B787E1CAF77465CFD ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
22:28:15.0632 0x05c0 rspndr - ok
22:28:15.0717 0x05c0 [ 96C14A080CE15E4D8A9C7AE526F7B804, F8753CB05393EDDAC5FF99C5DAAFCF955C4CE8D14E065E9A7B4ED156BF9503D3 ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
22:28:15.0764 0x05c0 s3cap - ok
22:28:15.0833 0x05c0 SamSs - ok
22:28:15.0934 0x05c0 [ 324FA3C337EB54B43448F7B08444DC8D, 6AC6E84EBE169400D5CE140C7DC7F527D1A8F5B642593870AD7D1B193C21C7A3 ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
22:28:15.0949 0x05c0 sbp2port - ok
22:28:16.0049 0x05c0 [ 93B12AC7CEAF6BA742DC13AEA349217A, BFDFF3779827B1FF39C5834D9248FFF162B9362F2F7FD8EF8750FD83F35E23D3 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
22:28:16.0096 0x05c0 SCardSvr - ok
22:28:16.0181 0x05c0 [ 3396A6A892987E8B81289583FC416360, E002C70A34C01B0F5EEA3D53A150DFB3693D1ABA63D61E7EEF3C5B6D5AC86215 ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
22:28:16.0213 0x05c0 ScDeviceEnum - ok
22:28:16.0281 0x05c0 [ 62A33CE69DB508BCEC63F4D3BFF400CE, 914FF18959025C71923558898F95B8113EE49930144A0B19FC06C5C043A171B4 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
22:28:16.0313 0x05c0 scfilter - ok
22:28:16.0397 0x05c0 [ B6F0D0C90C052BDB4E3EA7DAC982D72F, B34DFEC3565B8F33D919A6A6BBEC9315466E525E1B2F069968CBC9969EB9E05B ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:28:16.0450 0x05c0 Schedule - ok
22:28:16.0550 0x05c0 [ 7B057373146CC4E5A1F1DA665EA55DC7, 48F1C276F99D4E135A261DDEFE2D813430DEFF6BA30FCBFFB102EA40EAD9434A ] scmbus C:\WINDOWS\system32\drivers\scmbus.sys
22:28:16.0565 0x05c0 scmbus - ok
22:28:16.0635 0x05c0 [ 6286CBE87B64AB7D1F59E3375A2FF3F4, 92C276A18F99D2A423BC3A99EBDA1239F3B335C1EB6EBAF2F2800A23188B26F2 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
22:28:16.0666 0x05c0 SCPolicySvc - ok
22:28:16.0751 0x05c0 [ 0C6864D31EF4273770DF46B1B8669B06, 6CF473F04BEC6EDA61E6114600A82D9474CE5A2E90C90EAEAE598094B1850409 ] SCPwrSetSvr C:\WINDOWS\system32\SCPwrSetSvr.exe
22:28:16.0767 0x05c0 SCPwrSetSvr - ok
22:28:16.0867 0x05c0 sdbus - ok
22:28:16.0951 0x05c0 [ 6D3853838864886B4F10B074282772E0, 50855299C5D7FBE0E45EE6288EA1B824215D3E3693F24F1AD2BB2F2E27F6150D ] SDFRd C:\WINDOWS\System32\drivers\SDFRd.sys
22:28:16.0967 0x05c0 SDFRd - ok
22:28:17.0067 0x05c0 [ 368180051766E4289E3D47AF21F2668C, AD1E675A990684F131F09E61988525102CDEDA0817A20F188FE9D2A428216BC2 ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
22:28:17.0099 0x05c0 SDRSVC - ok
22:28:17.0183 0x05c0 [ 80E9563F0B75E98482ECB7D5CBA56BBA, D1121951117253CBA45DF3D4A9A50374F2FCF750CA6661299B8EBF78904245EA ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
22:28:17.0199 0x05c0 sdstor - ok
22:28:17.0284 0x05c0 [ 0356C85312D78F4C7F33C74B6000BB93, 378018A0ABDF65506B471F091DEF6A8E1D2E719BEBA843595C550E3151C9E6D6 ] seclogon C:\WINDOWS\system32\seclogon.dll
22:28:17.0299 0x05c0 seclogon - ok
22:28:17.0384 0x05c0 [ 2BBC2F0C8DF38DD72AF7EC97298101C0, 58A5226321CCB28FBC259C1D0DA1D3469DDA2C81BBE516F3ECC6C10BA2DD166B ] SecurityHealthService C:\WINDOWS\system32\SecurityHealthService.exe
22:28:17.0422 0x05c0 SecurityHealthService - ok
22:28:17.0537 0x05c0 [ A8A23102301BCB047B269C59167D4B8F, 9851F4E693FE6BAC39ABF14A1469300D718019ABCAC39049A07E7809F7C253C0 ] SEMgrSvc C:\WINDOWS\system32\SEMgrSvc.dll
22:28:17.0600 0x05c0 SEMgrSvc - ok
22:28:17.0668 0x05c0 [ 62EDAD383010E037C4D3846C7C021A00, CF2C5D97B4B8C472242A1DCC1CB97A081BFDA41F5708CA78DC9B5041C9B747D9 ] SENS C:\WINDOWS\System32\sens.dll
22:28:17.0700 0x05c0 SENS - ok
22:28:17.0853 0x05c0 [ DDBBE9A08C79D3BB50D6053507F7777D, CA67D6FFCF63F38AAA320276F0AB96F87F6431907D2BC138E7EEE4530BE88AF1 ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
22:28:17.0922 0x05c0 SensorDataService - ok
22:28:18.0023 0x05c0 [ 109A90EF5B1E771DA47C371BA9485960, 37BAECE685E79F37889CD0603F086341A5CA349E943D26CB991A7EFBD2998FAF ] SensorService C:\WINDOWS\system32\SensorService.dll
22:28:18.0054 0x05c0 SensorService - ok
22:28:18.0138 0x05c0 [ 3C7280B0BB401D6645128A9D5B076D35, 75EEAA870D027FAB9406AACE969D386DAA1C3A8933895424AB70350BD5F30227 ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
22:28:18.0169 0x05c0 SensrSvc - ok
22:28:18.0254 0x05c0 [ 75A27472AFD009255DBDE52038E3BDB5, 95C31B86D77D73B340901D3BD9798A9E3171D4D3F3D4632FBE3F6AE2B49A17C7 ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
22:28:18.0285 0x05c0 SerCx - ok
22:28:18.0354 0x05c0 [ 84005F54308109A022413D628E966412, 6828A10DF28053C159E93BDD7A62A5517E7037DC302D0EEED55BF07B48E0A202 ] SerCx2 C:\WINDOWS\system32\drivers\SerCx2.sys
22:28:18.0370 0x05c0 SerCx2 - ok
22:28:18.0455 0x05c0 [ 40384793F74CFFA45BCC38DF65E978EC, FA68F18573CA92703A3442BB4BC5135C42520BA7D2C3E4B872115C02EE0A719E ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
22:28:18.0470 0x05c0 Serenum - ok
22:28:18.0539 0x05c0 [ 699470AD24D67908991A777716A352FD, 6155D9785DF9A9346B715798A2C4A0F9B90D2AF725E710F127E06155272B406E ] Serial C:\WINDOWS\System32\drivers\serial.sys
22:28:18.0571 0x05c0 Serial - ok
22:28:18.0624 0x05c0 [ 92453F065F52A8EF0328A926B2C9502F, 11CF98993B00B4850C30528F0922BF392B8DE085AD84D17721964D543A41D64D ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
22:28:18.0655 0x05c0 sermouse - ok
22:28:18.0887 0x05c0 [ 846F99625DB02B06E0581715D0C4D0C9, EC72C2C860921A4234079D29C29D6F80F73B1D87610C6A4F0B1ABC948E532756 ] SessionEnv C:\WINDOWS\system32\sessenv.dll
22:28:18.0924 0x05c0 SessionEnv - ok
22:28:19.0022 0x05c0 [ 1D8920C40F19B5FBA5F4897779840AD1, 9B1DAFD92963118ACEA411224AA65C841D57D29F6F1EB69A58AB32BC5FEB1592 ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
22:28:19.0040 0x05c0 sfloppy - ok
22:28:19.0140 0x05c0 [ F74C32575862D3F32B21A1A52E7763CA, A60DA54A99D489804575E271B57388F61A3C03A2B4F1798699E5385C12A85575 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
22:28:19.0187 0x05c0 SharedAccess - ok
22:28:19.0272 0x05c0 SharedRealitySvc - ok
22:28:19.0372 0x05c0 [ 887458A234108B5B69038299BE7FAD88, B25780E36FCA373141EC129EC878AC0C2D560DFF62FEE3DFE332256C1FCDF579 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:28:19.0422 0x05c0 ShellHWDetection - ok
22:28:19.0520 0x05c0 [ 5ED18BE9FE76540A0596BB41C91719C6, 54B52E6EC059F48D2A4FEDC9D2B7B391A605F63CFC29C46A9FC5BA936EF3A72D ] shpamsvc C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
22:28:19.0541 0x05c0 shpamsvc - ok
22:28:19.0628 0x05c0 [ A871F9CC9CF388DC7193D22EF8D8C8DF, D9E915F85E4FD993B04162B7D30BE6F230DD5464BBD75AE173255E59BA777067 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
22:28:19.0659 0x05c0 SiSRaid2 - ok
22:28:19.0731 0x05c0 [ D30FC341550CC364880950152AE8B1C5, BCCEB920C8DBCE061A62B0B7C91DA2981312DE9A8EC2D7398AE6009148603C77 ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
22:28:19.0746 0x05c0 SiSRaid4 - ok
22:28:19.0829 0x05c0 [ 9CA6E573757C76A515EFD6DD795A3A1E, E7F87EF70545ABA33171A5783439E6E7874A2CAEE0C7ECF384023FBDCD967743 ] smphost C:\WINDOWS\System32\smphost.dll
22:28:19.0861 0x05c0 smphost - ok
22:28:19.0960 0x05c0 [ F4B4E405BCDE95D748F8429FCC30E668, 72E675166B3E90D3FC23FD1AF1A3B201416294C962E0800707DCBA71DB9D7736 ] SmsRouter C:\WINDOWS\system32\SmsRouterSvc.dll
22:28:19.0991 0x05c0 SmsRouter - ok
22:28:20.0207 0x05c0 [ FDADDEC855034107E5FAD708B4E2424D, 1E3A07E0F67E23F32E046F516608D78299BA66BC647F6A6A240C77245FE3A7FF ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
22:28:20.0229 0x05c0 SNMPTRAP - ok
22:28:20.0363 0x05c0 [ DA0AECA8222682F90C325E483E8115D4, 20CB647C132F20A3466C7C429057F01C4AC7A3D0E49B6C40206E61231EA05A54 ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
22:28:20.0410 0x05c0 spaceport - ok
22:28:20.0508 0x05c0 [ CCECE7E96B4F7B0E9F0FC82F6DADA917, 4C20D74971C7A822C51429BE960F85016B03166E05D43B29F5D290F413006C18 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
22:28:20.0530 0x05c0 SpatialGraphFilter - ok
22:28:20.0608 0x05c0 [ 545507AF670BC88B89200A118513ED9A, 1450D29E678F26B317D55BBF41E603296C5FBA54F956801D3E796808FFDCC0AD ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
22:28:20.0630 0x05c0 SpbCx - ok
22:28:20.0708 0x05c0 spectrum - ok
22:28:20.0809 0x05c0 Spooler - ok
22:28:21.0031 0x05c0 [ CED434DA6E043B450141932D974FF8C1, 48704C2461D1019522F2F0F931B663EEE2E5E200949F63DA41ADA965B3612669 ] sppsvc C:\WINDOWS\system32\sppsvc.exe
22:28:21.0177 0x05c0 sppsvc - ok
22:28:21.0266 0x05c0 srv2 - ok
22:28:21.0328 0x05c0 srvnet - ok
22:28:21.0444 0x05c0 [ 7B5E955BB63726AB625F79AA7AF7FA11, A5ED49F465BCB26C61F390018520BE97392BA9D85CC6A7C040BAA2D0EFF983FF ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:28:21.0482 0x05c0 SSDPSRV - ok
22:28:21.0581 0x05c0 [ 3BEF5FAC7F3DA3E25B80CC41B5060616, CAAB3CAF150F564964471F494F583014E5EF842BC4761A64B708842C4425753B ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
22:28:21.0613 0x05c0 SstpSvc - ok
22:28:21.0697 0x05c0 StateRepository - ok
22:28:21.0797 0x05c0 [ 162A805E13B3C0DD06AE8B6FC1900156, 43782D9136596365B87E7DF2046CC28C2AF9EC014308E1458E0315F7F6463B44 ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
22:28:21.0812 0x05c0 stexstor - ok
22:28:21.0913 0x05c0 [ 3B3F5D6BB8A6A6F3630194A471989069, 0A5D586A1866113B94F5F11571506E133F64640DB38BEEDBE5489ED10314FA31 ] stisvc C:\WINDOWS\System32\wiaservc.dll
22:28:21.0967 0x05c0 stisvc - ok
22:28:22.0029 0x05c0 storahci - ok
22:28:22.0162 0x05c0 [ 03B1F66AB47618A6123EB0631B57A31B, C06BD9D1648E56703067D5724B8AF898048A5D604B2560A69CF6B5CCF3651A66 ] storflt C:\WINDOWS\system32\drivers\vmstorfl.sys
22:28:22.0198 0x05c0 storflt - ok
22:28:22.0283 0x05c0 stornvme - ok
22:28:22.0364 0x05c0 storqosflt - ok
22:28:22.0514 0x05c0 [ BA9471C7B5B02F2EDF5055CC1A1476F3, D9BF3D2C5127E469BB037308114287686A9C3927396D64013007927C9A9716AB ] StorSvc C:\WINDOWS\system32\storsvc.dll
22:28:22.0568 0x05c0 StorSvc - ok
22:28:22.0671 0x05c0 [ 4D6FF8DDBF9CC61EC95A4BF4096D52FF, B78EDD3FB711412140C541EDF9468AB6DC1A82AEE207F22976E9C6B9722F7891 ] storufs C:\WINDOWS\system32\drivers\storufs.sys
22:28:22.0686 0x05c0 storufs - ok
22:28:22.0767 0x05c0 [ 6FD2D01E4AD9494874A3A8BA74A8FA64, AFEDB991465631F68F035B968345C4B700360F2F66543A48C75458D952E50B08 ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
22:28:22.0785 0x05c0 storvsc - ok
22:28:22.0870 0x05c0 [ 587854AF01CABE83A62D81FFEEBCD6AA, 99103FCCFE18DA0EA0121A10BCB7DEB833DE2A5C4CB8BD70E4983C2274D469E6 ] svsvc C:\WINDOWS\system32\svsvc.dll
22:28:22.0901 0x05c0 svsvc - ok
22:28:23.0002 0x05c0 [ 027B27E4B9DB3931D64159B81BD915A0, B30BD828748205642529B6E528D12B16F86CA4F06F60C2C2E89AD7A97EB06B49 ] swenum C:\WINDOWS\System32\drivers\swenum.sys
22:28:23.0017 0x05c0 swenum - ok
22:28:23.0101 0x05c0 [ E0915F9B3C154FEF700C34A8E613B945, 172205D9DF0ABCC1F2B9484BA75A637BC0899CB42BFA5F0352B9C8E0CD6DDDA3 ] swprv C:\WINDOWS\System32\swprv.dll
22:28:23.0148 0x05c0 swprv - ok
22:28:23.0271 0x05c0 [ 3D63A58A9DD3F984A7E3C2F2CB357E06, F520333AFF9F8D37707A6B50A33B712B5AF114D12C8092D2DFB04F05F241B03E ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
22:28:23.0286 0x05c0 Synth3dVsc - ok
22:28:23.0387 0x05c0 [ 48B6BF00059BA4B4E0DFF42FCB5388BD, 2DF168435B2191ABFF07C605882FE5EEF242E8F159E95A4A8B3343E7B177E54E ] SynTP C:\WINDOWS\System32\drivers\SynTP.sys
22:28:23.0418 0x05c0 SynTP - ok
22:28:23.0550 0x05c0 [ 2A690CBE93C60F6978233366FDFE5ADA, 8CDEC6E2D6BB1277324B32B7577CD1AEB3DA37A19BDB46A65E749A2924D297AE ] SynTPEnhService C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
22:28:23.0603 0x05c0 SynTPEnhService - ok
22:28:23.0735 0x05c0 [ EE6CEBDB3C9AAD1C80AE32878FCD17C4, F172BE926BBDD8B11F641687FC5F9C062F322C43D08A5E1F189BCCB44CE3C4E4 ] SysMain C:\WINDOWS\system32\sysmain.dll
22:28:23.0788 0x05c0 SysMain - ok
22:28:23.0889 0x05c0 SystemEventsBroker - ok
22:28:23.0973 0x05c0 [ 91DC7D2951C9787F4AC0A7EF977583AE, CD6C4D928B9E2F4EF99A961E4F5AE9D2498233A6755D1074C99D29A53A69F56D ] SzCCID C:\WINDOWS\system32\DRIVERS\SzCCID.sys
22:28:23.0989 0x05c0 SzCCID - ok
22:28:24.0091 0x05c0 [ 73F6476EE9F5448838B2883E0B710CD7, 0C2362C92A5CF8EBE428FC7C0399A8B6812CA42DD11D8669CB23FB10AC7B52AA ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
22:28:24.0154 0x05c0 TabletInputService - ok
22:28:24.0236 0x05c0 [ AC1AA61B04116E540C5AFD18F11F2697, D5ACC296853911E2C9A5E7B0B6F36AC4FA6B49417CB456D153427BCFD944C195 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:28:24.0273 0x05c0 TapiSrv - ok
22:28:24.0376 0x05c0 Tcpip - ok
22:28:24.0438 0x05c0 Tcpip6 - ok
22:28:24.0590 0x05c0 [ 74A1BF4093FA7B7D6C9366A39911A78E, E60694303A608EBFEAA5C581B312A212BC7081A4D67234F003917FA6E6A05F84 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
22:28:24.0621 0x05c0 tcpipreg - ok
22:28:24.0775 0x05c0 tdx - ok
22:28:24.0891 0x05c0 [ B4B68E1DB59456419D9E49645729502A, A741EDEBCF5E8141BCC8867D5A62024425656432B6E6B0A0131B1B4AB878744E ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
22:28:24.0937 0x05c0 terminpt - ok
22:28:25.0076 0x05c0 [ 96037700AEE1B4D5A6FFC62861E4FF8C, E2E4D23525389C13126401215541F5625258DA18372CB5C98D0B95123A86ACFB ] TermService C:\WINDOWS\System32\termsrv.dll
22:28:25.0122 0x05c0 TermService - ok
22:28:25.0223 0x05c0 [ E0F78207F33D6C10CBFB23E873837C87, 55D4411A4070AFE81E576989D67DC411BAE39D9B90697E7646F07716EABE8EC1 ] Themes C:\WINDOWS\system32\themeservice.dll
22:28:25.0254 0x05c0 Themes - ok
22:28:25.0354 0x05c0 [ B52BA61AB8E4BAA83EA86BAB312EE6ED, D9A9D17FD222A67CA1906A422055718269929F0B33C7417F7D1F9447FD424683 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
22:28:25.0392 0x05c0 TieringEngineService - ok
22:28:25.0477 0x05c0 [ BC834B233125DBB321B809972F2E270E, 7085FAF5BC5E37E81E30345E984887E2D3F7657F87A23C0C1C0A4DFCD558BA55 ] tiledatamodelsvc C:\WINDOWS\system32\tileobjserver.dll
22:28:25.0523 0x05c0 tiledatamodelsvc - ok
22:28:25.0608 0x05c0 TimeBrokerSvc - ok
22:28:25.0708 0x05c0 TokenBroker - ok
22:28:25.0824 0x05c0 [ F54728E32D67537C5A13454E23449C7A, F2FF6A36693EFE86B441134DF43327D2768D00A867059646F6CA93E10A682019 ] TPM C:\WINDOWS\System32\drivers\tpm.sys
22:28:25.0840 0x05c0 TPM - ok
22:28:25.0940 0x05c0 [ 39187852984778424A0EFD6B01FAB272, 2E7F7AEE8BAB1C6D8B880C28222EFFB721CFDA3B39215BB065088E396581ADA9 ] TrkWks C:\WINDOWS\System32\trkwks.dll
22:28:25.0976 0x05c0 TrkWks - ok
22:28:26.0078 0x05c0 [ 51480571DF1B3AAC2B7F6F2DFFBBF15E, 11D39AF99D37D23AD87151998A46A4F0A8C95834A0D51BBD8EF8B11EAA02CF85 ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
22:28:26.0109 0x05c0 TrustedInstaller - ok
22:28:26.0257 0x05c0 [ 8D811209E34358EAD3FD8E40F657E59C, 1A40ED03C03C4FD87EBD166C0D87356F5036F04FBC1F9A600E92E2125B117DFE ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
22:28:26.0294 0x05c0 TsUsbFlt - ok
22:28:26.0381 0x05c0 [ 68DE1735FB020AE8948BD7B60F2EBD3B, 198EFA09C3FB57CD7C11F1AB91491E8FB8093F12DACE1B1AF1BDE50EBCD8EB43 ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
22:28:26.0397 0x05c0 TsUsbGD - ok
22:28:26.0496 0x05c0 [ ACD39B0E5CFDA7B1AB7DF33FC5CC0E46, 89FE50DE5037770D568BA025A7EB06B5FAEA39A1EB97910319B942B02EFD14E5 ] tunnel C:\WINDOWS\System32\drivers\tunnel.sys
22:28:26.0527 0x05c0 tunnel - ok
22:28:26.0643 0x05c0 [ D5E68FCEDE15214BDB5D986D5B50E0BF, D2FA040B4BF4424928ABFB0B8CCA768C8DC9BE3DA86A3C61B1CEE1A2C543FADC ] tzautoupdate C:\WINDOWS\system32\tzautoupdate.dll
22:28:26.0696 0x05c0 tzautoupdate - ok
22:28:26.0827 0x05c0 [ 04FC2C7F73AE58BF0DD674164E28A6DF, 513E98D6838008B6F97E895BCD639679276AD6A7F7E789A6F3D4E9F9781CA78A ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
22:28:26.0859 0x05c0 UASPStor - ok
22:28:26.0959 0x05c0 [ E437FC4B1833F6B745184F78C4921FB8, 171605C7BF95FE1F342B314A969ECBE0B0D04E67D1306F470B3424AB6DE1478D ] UcmCx0101 C:\WINDOWS\system32\Drivers\UcmCx.sys
22:28:26.0981 0x05c0 UcmCx0101 - ok
22:28:27.0081 0x05c0 [ 950A3E42167904CAB9AA64863C31CEB5, FC31C3177EDA9FFD2CE51EB2B1E696E50FFB378973C3C001EE29265FED249353 ] UcmTcpciCx0101 C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
22:28:27.0112 0x05c0 UcmTcpciCx0101 - ok
22:28:27.0197 0x05c0 UcmUcsi - ok
22:28:27.0276 0x05c0 Ucx01000 - ok
22:28:27.0360 0x05c0 [ DACA289DFFA7658C04FEF6DCFA2AA9CE, 7BD32B5F395A8675D4B2BDCA75530F2FFA64ED87B2B67FDA08EF709A4EA15553 ] UdeCx C:\WINDOWS\system32\drivers\udecx.sys
22:28:27.0382 0x05c0 UdeCx - ok
22:28:27.0482 0x05c0 [ 12383D410AEF99AD6979A8EFD3D61888, 376929794A2A8B05DDB2EE93E58A3C3DA19855F5CBC8B29E208E28BF95970355 ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
22:28:27.0513 0x05c0 udfs - ok
22:28:27.0598 0x05c0 UEFI - ok
22:28:27.0713 0x05c0 [ 58447F28E697A93521DD20530A8D50ED, BC166B829BA28DAEB8B113D5575D6A11BF81716B38797396496F4D2C2E537F23 ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
22:28:27.0745 0x05c0 Ufx01000 - ok
22:28:27.0846 0x05c0 [ 69ED2D00A7787D9D84E6C90CE0B02B2D, 55B137766D72BF5FFF645E8E76248FD15367DFDF7FFDABB9A9ECC27FD7555DD3 ] UfxChipidea C:\WINDOWS\System32\drivers\UfxChipidea.sys
22:28:27.0879 0x05c0 UfxChipidea - ok
22:28:27.0961 0x05c0 [ F061EC57330FBC597A4E7298BE667780, 0C32162782BAE9912373CA40A67567BAEF185173E033579C4833A91C11D83E2E ] ufxsynopsys C:\WINDOWS\System32\drivers\ufxsynopsys.sys
22:28:27.0984 0x05c0 ufxsynopsys - ok
22:28:28.0231 0x05c0 [ B26729B378282F72241859C13326E3E8, 859398D02E301B8C79078DB43E3BF9691EBA52DD0717868E27D2D6EF918098DD ] UI0Detect C:\WINDOWS\system32\UI0Detect.exe
22:28:28.0262 0x05c0 UI0Detect - ok
22:28:28.0362 0x05c0 [ D40BCED160D332005AF612E1228825E6, 72B7B89A3ED1D6846D004D9BDCAAF8F1D488C21A93A926FE158217B529B55157 ] umbus C:\WINDOWS\System32\drivers\umbus.sys
22:28:28.0385 0x05c0 umbus - ok
22:28:28.0531 0x05c0 [ 64CF24D7B1FA4975C52A31BF4C82EB73, 2F803884A417F2DD39A155D20EAA4D61D494E41B0F98760810EC5193B84DD425 ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
22:28:28.0600 0x05c0 UmPass - ok
22:28:28.0701 0x05c0 [ E6B6BDA0412D3C56275E662A5A1937FD, CB971073A34CF3FA184B8E41308A14CFD5E22F48B01109E7531DF013EB5E05E7 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
22:28:28.0748 0x05c0 UmRdpService - ok
22:28:28.0901 0x05c0 [ F0A388AA51F0DE22AA38A4BA9B04AD9E, 1B325D1BF2B041C33BF0336D9651A744AC0A9529085F898A3D90158784F26DC2 ] UnistoreSvc C:\WINDOWS\System32\unistore.dll
22:28:28.0964 0x05c0 UnistoreSvc - ok
22:28:29.0149 0x05c0 [ D2931E3F67A990328DE5CE7E43F4467C, 06BA872FB07CFDD14813963A06E01F225EFDF58A63D6B0A5AEF7872C7126DF54 ] upnphost C:\WINDOWS\System32\upnphost.dll
22:28:29.0186 0x05c0 upnphost - ok
22:28:29.0288 0x05c0 [ ACE4C3B4C7D17B154FFC5BBE5F7A9835, C330123EE9BF90518CCB7DA923ED32C0CFA9319C886D9ECA65E3B84E743CB145 ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
22:28:29.0303 0x05c0 UrsChipidea - ok
22:28:29.0403 0x05c0 [ ECE40EB976A5ACB366808AECF6B235BA, FA00D0A8EF1BCA0349DCA961F4093DF790E5031F91586050372029AA9A7726C5 ] UrsCx01000 C:\WINDOWS\system32\drivers\urscx01000.sys
22:28:29.0435 0x05c0 UrsCx01000 - ok
22:28:29.0519 0x05c0 [ EB738F830D3E7EA62A218F101EF91FD4, 35B05845497448C0721377F0EDD7624A4043D0C6E91C5C1CB96853F2D3B16457 ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
22:28:29.0551 0x05c0 UrsSynopsys - ok
22:28:29.0666 0x05c0 [ B43E28E5CF868517EEC0923AB2BC366B, 01817474AFBC2199387F30F708DDD9458FB156EA4AECC8C3E2EBBCBF7A2BA857 ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
22:28:29.0689 0x05c0 usbccgp - ok
22:28:29.0805 0x05c0 [ 1080D80B5F6D249F23BAE1C0C36233A4, 8EB810282DACCE101D4B5F70FEB450204359537098215DED1DBFF9E14B6F86D0 ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
22:28:29.0836 0x05c0 usbcir - ok
22:28:29.0936 0x05c0 [ EE162DA2C92026A5B96ED89737975AA8, A26E58C7BEE9B6F0F692A2649F258384E55523A64889E3B7D8EFD6D77753E243 ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
22:28:29.0952 0x05c0 usbehci - ok
22:28:30.0052 0x05c0 [ C27FEE9758E3BEDE4D48B5EDBE1122CF, 64F7215ADCA3DC1E2D8EF3E6C3579529605DF8F7A2161FB04B19182C828E54D6 ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
22:28:30.0090 0x05c0 usbhub - ok
22:28:30.0188 0x05c0 USBHUB3 - ok
22:28:30.0289 0x05c0 [ 44B954306BB2B311E070EDA276FECAB1, 8F3C1FC07E2B8059E41AF3BD1CC03C67770B4FB403D79171CA075874721BBCAB ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
22:28:30.0305 0x05c0 usbohci - ok
22:28:30.0390 0x05c0 [ EEF26F9034F0608B93D4D239534BB0BA, 6B047603D4F86C12CF0B22F4260E8BC6A6FF0BEEC50C74E31CA3A4E86567F90D ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
22:28:30.0421 0x05c0 usbprint - ok
22:28:30.0537 0x05c0 [ 446F2908C891A583BEA930226E37036E, 830A0E9170B1BD58447EB12AAF7FA8B97B15F3D35DE53553CFC4A67620DA4619 ] usbser C:\WINDOWS\System32\drivers\usbser.sys
22:28:30.0568 0x05c0 usbser - ok
22:28:30.0691 0x05c0 [ 441CAE778B6A1FF6E618E37814A7A52A, 61DF48D662421F2149FA63187B2C8556A991BDA47EA75798BA86C572C432C1EB ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
22:28:30.0706 0x05c0 USBSTOR - ok
22:28:30.0806 0x05c0 [ 2D6BB2157B37B2D9DABF8C218F2A805B, 5FCA03DCAE81F6B7A6EB63F13A361ED915D82635697DAA085A31D447C21C1B65 ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
22:28:30.0838 0x05c0 usbuhci - ok
22:28:30.0954 0x05c0 USBXHCI - ok
22:28:31.0154 0x05c0 [ DBB8DA23D912E799683A34BFBAE3EF70, FE7EAB44503C72EC3CD722617D04C0BF01EDFD2F5834C3D501538800E43C6B74 ] UserDataSvc C:\WINDOWS\System32\userdataservice.dll
22:28:31.0238 0x05c0 UserDataSvc - ok
22:28:31.0470 0x05c0 UserManager - ok
22:28:31.0592 0x05c0 UsoSvc - ok
22:28:31.0692 0x05c0 VaultSvc - ok
22:28:31.0839 0x05c0 [ BF13071600C1A0B090BEEC159A75B133, 78B239E5189B090D11A6C2CE19D8428CCCB03740CA22D00561E1BC9B5D609046 ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
22:28:31.0855 0x05c0 vdrvroot - ok
22:28:32.0009 0x05c0 [ 07C192BEEA76B1BD9D0310ED20551D54, 0E8A90B2A228CEE94DBD193E7C6775A64C8BBEF70E318F2ECE935B6ED5B26638 ] vds C:\WINDOWS\System32\vds.exe
22:28:32.0056 0x05c0 vds - ok
22:28:32.0194 0x05c0 [ 9D4EEE333603F3675685F644053499D5, 545A21F86C8CD64B556DE688B31DDB157863766D53E52DE443B881D267223578 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
22:28:32.0225 0x05c0 VerifierExt - ok
22:28:32.0410 0x05c0 [ 274D49BBF0F3C7F193BFC13434F2F08C, B8F56DDBE61D1A6EC0967C5543A1772BEA6E7E9D4923F6DE5A09CD43AC7CDBE3 ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
22:28:32.0441 0x05c0 vhdmp - ok
22:28:32.0557 0x05c0 [ E10FEBB566E1F0A3936AB304F338637E, 01B344061F2A8802EE88F584CF583DCECA478823A0D37C41D90340E4E2FBC43F ] vhf C:\WINDOWS\System32\drivers\vhf.sys
22:28:32.0595 0x05c0 vhf - ok
22:28:32.0757 0x05c0 [ 3093314480D83FB733A6069AB12D3DA1, 9056C57A56D151E3AF456FDD843F9BD7727E12B59EB09C423196F23609EA7F42 ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
22:28:32.0826 0x05c0 vmbus - ok
22:28:32.0958 0x05c0 [ 12723C0F54432B4A98702110B344B030, DFAA6FC88F6EC7A540B5AAE930A591DD59E844630A6B03DEEA31126EAAEA256E ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
22:28:32.0994 0x05c0 VMBusHID - ok
22:28:33.0112 0x05c0 [ BCD144BFA4E13E0F74D852ADF283626E, 7423E69CECC2791DF814ECA6464C522BB914F7F6B0178C1A9881CBF56A1F8E1C ] vmgid C:\WINDOWS\System32\drivers\vmgid.sys
22:28:33.0143 0x05c0 vmgid - ok
22:28:33.0274 0x05c0 [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
22:28:33.0312 0x05c0 vmicguestinterface - ok
22:28:33.0412 0x05c0 [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmicheartbeat C:\WINDOWS\System32\icsvc.dll
22:28:33.0443 0x05c0 vmicheartbeat - ok
22:28:33.0543 0x05c0 [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
22:28:33.0575 0x05c0 vmickvpexchange - ok
22:28:33.0675 0x05c0 [ F03A5454EAE669167639CA3F2EDF73B1, 03D9A033B694BF95AC04355EB54B72030372880E0EF63C4A6D6A2A10F571AFEA ] vmicrdv C:\WINDOWS\System32\icsvcext.dll
22:28:33.0713 0x05c0 vmicrdv - ok
22:28:33.0813 0x05c0 [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmicshutdown C:\WINDOWS\System32\icsvc.dll
22:28:33.0844 0x05c0 vmicshutdown - ok
22:28:33.0945 0x05c0 [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmictimesync C:\WINDOWS\System32\icsvc.dll
22:28:33.0976 0x05c0 vmictimesync - ok
22:28:34.0076 0x05c0 [ 16071A66A9313085B54037B5D7D1C353, 613FAB4F93FA1C33D6303C5712B516AAFB1DACDAB712F7F52A34D7CD558183BE ] vmicvmsession C:\WINDOWS\System32\icsvc.dll
22:28:34.0114 0x05c0 vmicvmsession - ok
22:28:34.0245 0x05c0 [ F03A5454EAE669167639CA3F2EDF73B1, 03D9A033B694BF95AC04355EB54B72030372880E0EF63C4A6D6A2A10F571AFEA ] vmicvss C:\WINDOWS\System32\icsvcext.dll
22:28:34.0314 0x05c0 vmicvss - ok
22:28:34.0446 0x05c0 [ D81F6B790519A60F3D1788B45D04B749, 7607DBA77412127C4968D3B6C4FD25F8C286A22DDDD9C78BDC54DF3A4C98AA8E ] vnvdimm C:\WINDOWS\System32\drivers\vnvdimm.sys
22:28:34.0477 0x05c0 vnvdimm - ok
22:28:34.0577 0x05c0 volmgr - ok
22:28:34.0698 0x05c0 [ 6D6CACED512C1EF1FEAC215E37E3A9BC, 11B26DA5AB0C3736E2B8ADF3E06BFF3FD7853F9D6A948EA15ADC8B7D230062D4 ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
22:28:34.0715 0x05c0 volmgrx - ok
22:28:34.0847 0x05c0 [ 5B27846CF4B1C21AFB3A35A8336BA02F, 0481F605776B638CCE855525DF605288AB4ECA87FCB4B6E668B60E3DFD120EF2 ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
22:28:34.0878 0x05c0 volsnap - ok
22:28:35.0034 0x05c0 [ 72A95A844D6BAF2924A4C15BEDFD6BCA, AB9F8C77A077C9E95061D562F516793E547BC276926E1895A186A39317F21BA1 ] volume C:\WINDOWS\system32\drivers\volume.sys
22:28:35.0081 0x05c0 volume - ok
22:28:35.0204 0x05c0 [ 9198C53EE69D942217E2ACC29A01D605, 4F4742EC69DEF6485FECD60F0EB3C7DBBCB78E706C85319CAC8FFC40D3C27780 ] vpci C:\WINDOWS\System32\drivers\vpci.sys
22:28:35.0219 0x05c0 vpci - ok
22:28:35.0335 0x05c0 [ 075CE3C9E77D2666AFA888951E5F07A9, 264EDD6301851A41FB2233DC9BFC357EE5B60BEC1A04578FD7A576BA145E2A31 ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
22:28:35.0366 0x05c0 vsmraid - ok
22:28:35.0504 0x05c0 [ 53B56525785DDBBF34956948A08F6491, 799759ACDF514F195A6C9DACBA966866E9012AA862B45D2E27D345D5901B7924 ] VSS C:\WINDOWS\system32\vssvc.exe
22:28:35.0582 0x05c0 VSS - ok
22:28:35.0721 0x05c0 [ 26D00E85BE4726B114335250FCDEDA89, BA1E3EC92786A17B99BF6544FD76F0458DAC2810D2A3B0785AC2B066079D5B09 ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
22:28:35.0736 0x05c0 VSTXRAID - ok
22:28:35.0883 0x05c0 [ 3DFDB573E4D49EA8F416B573525B7A86, 9951D34FF0B98CA562EC0D81E23DA81BF5E5E6B4F5C274BC8E258BAE5E69DF8D ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
22:28:35.0936 0x05c0 vwifibus - ok
22:28:36.0037 0x05c0 [ A40FA64655AB5B8773A96A821616C5FC, 221063771A70CD6238D5DD816EC99BFFE31418EDA08E2270D864554234271087 ] vwififlt C:\WINDOWS\system32\drivers\vwififlt.sys
22:28:36.0068 0x05c0 vwififlt - ok
22:28:36.0168 0x05c0 [ 0D34F98DBDF09D239533AC345C360F03, 503F6826443560C65FC281E41E91C5EBBEFFC937C975FA4CBBF5F5FC34EC3E4B ] vwifimp C:\WINDOWS\System32\drivers\vwifimp.sys
22:28:36.0206 0x05c0 vwifimp - ok
22:28:36.0338 0x05c0 [ A17A4F2823C5424C9B8B990644817DC0, D8CE6FC8B6B5BB89968D83AC3DC054C35BD16880D0B321B64799DA1830C2B626 ] W32Time C:\WINDOWS\system32\w32time.dll
22:28:36.0385 0x05c0 W32Time - ok
22:28:36.0507 0x05c0 [ 5B5430522E0BDF2A753D758710BE7C5E, 1476C664EFCE7A2FEE738BB767D3E2EABBEF19F1037D383140BC01F92E154039 ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
22:28:36.0523 0x05c0 WacomPen - ok
22:28:36.0670 0x05c0 [ 451D40C28E7D1CF51A980B83FDEFF498, E6CEEB222A1C0D97E53DCFC2E22084FD4547A8CE3C16A54DD49622F524BF48CE ] WalletService C:\WINDOWS\system32\WalletService.dll
22:28:36.0707 0x05c0 WalletService - ok
22:28:36.0839 0x05c0 wanarp - ok
22:28:36.0939 0x05c0 wanarpv6 - ok
22:28:37.0055 0x05c0 [ E3B4C37F1F3D8078AA2AFBEE7F5468CF, E620DC9F5AAAE9652E3B742BBF4D671F04D623F657959C98F2230CEF26086CDE ] WarpJITSvc C:\WINDOWS\System32\Windows.WARP.JITService.dll
22:28:37.0086 0x05c0 WarpJITSvc - ok
22:28:37.0255 0x05c0 [ 1C1EB9C4DAF428B3BFDD58572768182C, 99F429EB8C2DEC185124B8811AF96D30E963E2F71CC7184AF8650805818B52E4 ] wbengine C:\WINDOWS\system32\wbengine.exe
22:28:37.0339 0x05c0 wbengine - ok
22:28:37.0486 0x05c0 [ A0B4836C489C2535795C4E71E378AD07, 39A511EE1FFFD956496768A1D1453E503C911DE512EBCAECFCDFC0B8E3A8544D ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
22:28:37.0555 0x05c0 WbioSrvc - ok
22:28:37.0671 0x05c0 wcifs - ok
22:28:37.0787 0x05c0 Wcmsvc - ok
22:28:37.0925 0x05c0 [ 505E50A4819CF28DCE8176DB15952D49, 6003C93FB0997A9FFD5CBE9BD18C86B08594AD56D70AD93F72FB67C5F6D7666A ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
22:28:37.0972 0x05c0 wcncsvc - ok
22:28:38.0110 0x05c0 [ 87F462C7D37F380187BE12F079F73216, 4025B95FAF4751633E9DD9BA9312274E99778EEBADC8EA37D5E179A41C1EE344 ] wcnfs C:\WINDOWS\system32\drivers\wcnfs.sys
22:28:38.0156 0x05c0 wcnfs - ok
22:28:38.0289 0x05c0 [ CD8A7398D8E0710CD3AA316A4427C56B, 81CA3256BACBEBC24380B6C4A5C4385C0F7D2BFFFDB4F990670A1EDBEB00B34D ] WdBoot C:\WINDOWS\system32\drivers\wd\WdBoot.sys
22:28:38.0311 0x05c0 WdBoot - ok
22:28:38.0458 0x05c0 [ FCC960498E3CD899F0A429F7CF9E77AD, 91FB3B6AF1522754E6ECF5D0CD146B1D06F657D06E6D9D917F55A3789A92D8EB ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
22:28:38.0507 0x05c0 Wdf01000 - ok
22:28:38.0611 0x05c0 [ 58B452788C0051C6C6E62F188EFEE438, C2EC7D28415B1A06A21BE1290848784D1676D0E1E9BEEFD1FF233F248B5F8C9A ] WdFilter C:\WINDOWS\system32\drivers\wd\WdFilter.sys
22:28:38.0643 0x05c0 WdFilter - ok
22:28:38.0774 0x05c0 [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
22:28:38.0812 0x05c0 WdiServiceHost - ok
22:28:38.0912 0x05c0 [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
22:28:39.0028 0x05c0 WdiSystemHost - ok
22:28:39.0175 0x05c0 [ 394CCCA2A8C04BA14327636F20AB9DAD, E14C82C255517CCA4DECEF1A1DA3B1115D5E7AA98838D2B9848E150ADCDCEC34 ] wdiwifi C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
22:28:39.0213 0x05c0 wdiwifi - ok
22:28:39.0344 0x05c0 [ 65081A53DB730D2347AD66AF7187795A, 3F91C9846D02956AF7B54F121CF3663E8682A6974F9696A35DAAE67697BD53EA ] WdNisDrv C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
22:28:39.0360 0x05c0 WdNisDrv - ok
22:28:39.0613 0x05c0 [ 71C846A2F98CFC9F2E426890523AC276, ECA5BF57913D4B0E4B20CB729BD0FF5DC76DDDF839D5A9841B9E3B62D760C679 ] WdNisSvc C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\NisSrv.exe
22:28:39.0714 0x05c0 WdNisSvc - ok
22:28:39.0861 0x05c0 [ DF58AA71FBA55E15F572C93447696DEC, F20C93140A44C1E61B5544FC8B3A1145E9ED57B2F09881719F4B2853B4900891 ] wdnsfltr C:\WINDOWS\system32\drivers\wdnsfltr.sys
22:28:39.0877 0x05c0 wdnsfltr - ok
22:28:40.0032 0x05c0 [ 36947722152A5C5CE9CAA33AD84ACCB5, 8B6E7D7BC091DDCA6AF90ED100AAEDACCE9110179BAD5E444D6788E52C68F461 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:28:40.0064 0x05c0 WebClient - ok
22:28:40.0195 0x05c0 [ 7997BC2386A9976C0645A28FA8A6E7EA, ABE47A6132B7651EA2055F97E7BD9D596906086BCD726147449D4378C7E4F9B9 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
22:28:40.0232 0x05c0 Wecsvc - ok
22:28:40.0348 0x05c0 [ CEA146E0D096A491B265CD2340C2E31D, 285BA0D58E6E93FEB0D8F33738C6A223D7269378B3E77A7760D7131E43DEBE7C ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
22:28:40.0379 0x05c0 WEPHOSTSVC - ok
22:28:40.0516 0x05c0 [ 40610BA98D5830FB14C3695B3BCA647A, 6E047D04DDD9DCB142572CEAB5E73585062205BABE510C5B0D63800B2A9D251A ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
22:28:40.0549 0x05c0 wercplsupport - ok
22:28:40.0680 0x05c0 [ AA2B3154D12ABE34640C866AC3472E33, 32EBA0B999FDA77E6828274FE49A7619B97471BF828B18BF55BDAE19FB10DC6A ] WerSvc C:\WINDOWS\System32\WerSvc.dll
22:28:40.0718 0x05c0 WerSvc - ok
22:28:40.0865 0x05c0 [ 86B816E9D24625287BDE9784953A5E86, BCA73B320100D7C1052751D7FA42990579B6BA5908E31B2212BFE75681B32D3F ] WFDSConMgrSvc C:\WINDOWS\System32\wfdsconmgrsvc.dll
22:28:40.0919 0x05c0 WFDSConMgrSvc - ok
22:28:41.0034 0x05c0 [ C82198D3B33854D9578F9B09025E4293, E4CEEC078B2EE56186D75AE762D6511F3AF88C41C52039710D06CB2945C1B397 ] WFPLWFS C:\WINDOWS\system32\drivers\wfplwfs.sys
22:28:41.0066 0x05c0 WFPLWFS - ok
22:28:41.0182 0x05c0 [ F78A2731EC972312C4C998174A9BB325, 72CCA57EB6383F65683C276337F53AB38BC398CEA69E53D6E2867D5EE8B4B007 ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
22:28:41.0219 0x05c0 WiaRpc - ok
22:28:41.0351 0x05c0 [ C8D3FC38426E990E2787771678B19C6D, FB6CA9A5BF3935793CD8B2F288FAC0C675B333D4F7393FA02244E3BCC2E25625 ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
22:28:41.0366 0x05c0 WIMMount - ok
22:28:41.0520 0x05c0 [ DD752ECFDEC95581A00D62A8B00591EC, ADE71487979EF52B585ACEB3314A2DB5A8032E18FAB766AE773694DF25DEE3F4 ] WinDefend C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MsMpEng.exe
22:28:41.0536 0x05c0 WinDefend - ok
22:28:41.0883 0x05c0 [ 4499AB24236526E5CFCE817CD02EC034, 5D8666B2EEBAD0CDD70E43F83540C738333CFC5124C74432E7AB677504A48688 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
22:28:41.0917 0x05c0 WindowsTrustedRT - ok
22:28:42.0068 0x05c0 [ 813EE0F4D4B8D599DB1968682D080732, A3EF1BBB866F5A7C1B5303BBF6E805B35739602CA7F244C076A8BF90F1CB2952 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
22:28:42.0084 0x05c0 WindowsTrustedRTProxy - ok
22:28:42.0221 0x05c0 WinHttpAutoProxySvc - ok
22:28:42.0354 0x05c0 [ E23475E9150E6A50B12DB176EA5CDD56, 25699796948D4679D0C1633C726C3CDF052F877AAA18CD7D069F95A88701CB73 ] WinMad C:\WINDOWS\System32\drivers\winmad.sys
22:28:42.0385 0x05c0 WinMad - ok
22:28:42.0554 0x05c0 [ 0FBD5D358094E254A1508832D4042FF7, 4EC4DB3B03BE1518BB38D4F3BF79A77D1BCA5A2DE9BA5F9C9312606E4E2A14E9 ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
22:28:42.0601 0x05c0 Winmgmt - ok
22:28:42.0739 0x05c0 [ 90DBE4DB3A8266C6E078EF6682E26B91, 432AAEDE3628EAD3F844D3CBBA0AAA6AFDD04CAB04EA7871689D7FD394F25EC1 ] WinNat C:\WINDOWS\system32\drivers\winnat.sys
22:28:42.0770 0x05c0 WinNat - ok
22:28:42.0986 0x05c0 [ C2A88E382CD48E4772A5570D66BF1A90, F1BFB1873FB1E37DAADE923FC30265C72018CF2003B0A5E0E5896167D1680D01 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
22:28:43.0102 0x05c0 WinRM - ok
22:28:43.0488 0x05c0 [ E92F3539C4758F6A9F4B80CBAC75B3E6, 9CF9069B9A738E86181FB02904720B2A88353574F35BDC298A2EB697D22B7723 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
22:28:43.0526 0x05c0 WINUSB - ok
22:28:43.0657 0x05c0 [ 59126AFCC64270747B5CC9B44A4A48F4, C0C1E6B248E725FE02B58151838AAC8841FB70B673A2B6EFB49EEA96E7F1C1DA ] WinVerbs C:\WINDOWS\System32\drivers\winverbs.sys
22:28:43.0688 0x05c0 WinVerbs - ok
22:28:43.0857 0x05c0 [ 0A3ADAA0EFAFA26CA8570E24A13CE484, 2B7FA1ADD904962F296111F555F4BB45A3BA77B6961DABC502B6DDC4E9324CEB ] wisvc C:\WINDOWS\system32\flightsettings.dll
22:28:43.0904 0x05c0 wisvc - ok
22:28:44.0058 0x05c0 WlanSvc - ok
22:28:44.0274 0x05c0 [ 717FE96AE0988B1F443EED06E6A703D4, 970B840576ACE0B34F5AF0B6E01F200A2DA51C250823676E1685B75610CB0508 ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
22:28:44.0358 0x05c0 wlidsvc - ok
22:28:44.0543 0x05c0 [ 56E1A46DD1C5D28B10F02E21D077EBF6, CC9AADBBBA03E162948EE39CCAAFD0A43253C86F5B875765748B73A084DC4B25 ] wlpasvc C:\WINDOWS\System32\lpasvc.dll
22:28:44.0623 0x05c0 wlpasvc - ok
22:28:44.0759 0x05c0 [ E8C793ED028E132771988760819E3754, 7BC02774EEDF4B884181854BEADF2DCAC615BA3ED7F1551C0863B79E009E3043 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
22:28:44.0844 0x05c0 WmiAcpi - ok
22:28:45.0125 0x05c0 [ 4D69FE18CD4BE7DCE3BDE57B86426EA3, C1580315758FEC14D209F7C232E6D70BCCD375D68CB5967DA055ACC5A52A20F0 ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
22:28:45.0144 0x05c0 wmiApSrv - ok
22:28:45.0307 0x05c0 WMPNetworkSvc - ok
22:28:45.0492 0x05c0 [ 8D6E6F6C233AF450C50FA615530B44D2, 1BF6CD93B97920500F5FD0E9D8395ACCAAA2D126FD9C256148797B292D5F9A6C ] Wof C:\WINDOWS\system32\drivers\Wof.sys
22:28:45.0529 0x05c0 Wof - ok
22:28:45.0846 0x05c0 [ 1431D184691F7FA9AAC2064EB0EC6C96, 6185E5AB281327563DC4E87526B37792A9B4B86C65D5BADDBB1DBA6A50FC9134 ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
22:28:45.0930 0x05c0 workfolderssvc - ok
22:28:46.0078 0x05c0 WPDBusEnum - ok
22:28:46.0209 0x05c0 [ 9EAE1EF282864674355B4B81DF6AE935, 781CED5AE95D365BB59769517FA9462EFC6472ED4EB08C98EC66CE3E17C66D69 ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
22:28:46.0231 0x05c0 WpdUpFltr - ok
22:28:46.0394 0x05c0 [ C75B59E441206A572CC64BBB60EE54B3, C43A3109EAB89B6A23E033C127F1B5586651A1A3A1C4D45ECFBF0ABE472FEBA1 ] WpnService C:\WINDOWS\system32\WpnService.dll
22:28:46.0432 0x05c0 WpnService - ok
22:28:46.0563 0x05c0 [ 07F4AF1730D55567EACE7ADDEA28FE48, 256671C52C350E42662DC590AE36BAFD06E9507551C39575BCD894D8FD040129 ] WpnUserService C:\WINDOWS\System32\WpnUserService.dll
22:28:46.0610 0x05c0 WpnUserService - ok
22:28:46.0864 0x05c0 [ 367B3ED0C688AFE28C376B0230814567, 1E7419254852A70AEAA30DF0F85C4E489591E5A0E90256C40676F712D45960CA ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
22:28:46.0895 0x05c0 ws2ifsl - ok
22:28:47.0067 0x05c0 [ 95E6DA58562C14947935B1C5D393A7F0, B9F0F8B2F50B48125B89BF61B3229317E918619B6A9D47FF0B368A87EE0CE734 ] wscsvc C:\WINDOWS\System32\wscsvc.dll
22:28:47.0098 0x05c0 wscsvc - ok
22:28:47.0231 0x05c0 WSearch - ok
22:28:47.0499 0x05c0 wuauserv - ok
22:28:47.0636 0x05c0 [ BD5E68B369DF3453A0A87663C6C5476D, 17B766ADB299D247EF9D4554F86015B38A89AE5C0310A36E1FCB0AC28462CE96 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
22:28:47.0683 0x05c0 WudfPf - ok
22:28:47.0815 0x05c0 [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFRd C:\WINDOWS\System32\drivers\WUDFRd.sys
22:28:47.0853 0x05c0 WUDFRd - ok
22:28:47.0984 0x05c0 [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFWpdFs C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
22:28:48.0016 0x05c0 WUDFWpdFs - ok
22:28:48.0201 0x05c0 [ 02DCDAE63AB343418D7420D481FE839C, DBFD3C9EF34645EB3A11107760C8298590368A2E815695B857CCF653910265A7 ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
22:28:48.0285 0x05c0 WwanSvc - ok
22:28:48.0438 0x05c0 [ 42C738ED1552FE168F6EE1BAE8ACFCAC, 01E9CD1FA7935DD442A2EBFC93E4BDDF204F995379FCAFFEADAF0BF6638AB925 ] xbgm C:\WINDOWS\system32\xbgmsvc.exe
22:28:48.0470 0x05c0 xbgm - ok
22:28:48.0701 0x05c0 [ A03C4D4D71304087820A0EF18FCF7582, F92737321A5082A72F20491810A09D249F0676F0F12478A2C81ADF9B2F79BAB0 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
22:28:48.0771 0x05c0 XblAuthManager - ok
22:28:48.0955 0x05c0 [ 77ADC2F5DBE303EF8B8D2D08AEE3F3DB, 65128FB8561EF1BE4E3CAA3B0D873FEA3A218E3CF90527068C43F6E549ECB188 ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
22:28:49.0040 0x05c0 XblGameSave - ok
22:28:49.0187 0x05c0 [ 2244A4CEFE8F9C74091369ACE2E9EBC6, 48F59F36EBA0434BED00B53321107C0BDFF20131683D5E6BC7A9F5DA0B8B6929 ] xboxgip C:\WINDOWS\System32\drivers\xboxgip.sys
22:28:49.0237 0x05c0 xboxgip - ok
22:28:49.0372 0x05c0 [ 1A9550D746B8604D37A90436EF686777, 3DBF305C228D28A3C4FC48F65CC38BDBFEE6B7995CEE8319E680E073978CA58B ] XboxGipSvc C:\WINDOWS\System32\XboxGipSvc.dll
22:28:49.0419 0x05c0 XboxGipSvc - ok
22:28:49.0588 0x05c0 [ 4951DD543AA2710760D90A58261ED665, 37D08FA58147A6606E69DB39405898D82BC40420F8FFB0BD097694A53E60AD1D ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
22:28:49.0657 0x05c0 XboxNetApiSvc - ok
22:28:49.0804 0x05c0 [ 4A91B49C6B1E41151D47CB919ADF013A, 4DA1E3F50B2D63AFD2F7A014E3C0420C1E7DEDE96A48EEC33C53023D88F9AAFF ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
22:28:49.0842 0x05c0 xinputhid - ok
22:28:49.0958 0x05c0 ================ Scan global ===============================
22:28:49.0989 0x05c0 [ EB45383BE9D7ECB36D55B262E0D8EB46, DC975066C426B5FBBFA3A4254D1D97DBF889B6BFD062D9FF1892F66C0CFF2DE3 ] C:\WINDOWS\system32\basesrv.dll
22:28:50.0042 0x05c0 [ 9451BA31B1DC19CED2608D82863C6486, 888F8676086DD8338445C35A64106E01122881FD08858D3996470EBF0DF30648 ] C:\WINDOWS\system32\sxssrv.dll
22:28:50.0073 0x05c0 [ Global ] - ok
22:28:50.0073 0x05c0 ================ Scan MBR ==================================
22:28:50.0089 0x05c0 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
22:28:50.0444 0x05c0 \Device\Harddisk0\DR0 - ok
22:28:50.0444 0x05c0 ================ Scan VBR ==================================
22:28:50.0444 0x05c0 [ 455AD80145E46D94DE59709F29F49088 ] \Device\Harddisk0\DR0\Partition1
22:28:50.0444 0x05c0 \Device\Harddisk0\DR0\Partition1 - ok
22:28:50.0444 0x05c0 [ 57DAE550756C7344A75C715C29211313 ] \Device\Harddisk0\DR0\Partition2
22:28:50.0460 0x05c0 \Device\Harddisk0\DR0\Partition2 - ok
22:28:50.0460 0x05c0 ================ Scan generic autorun ======================
22:28:50.0491 0x05c0 SecurityHealth - ok
22:28:50.0539 0x05c0 [ 3402BBBC16E909985C4F184EB247E9BD, 715806A02C33060C3A20AA1387AC656D92A217115123A2BA16DBE4B37C31880F ] C:\WINDOWS\system32\igfxtray.exe
22:28:50.0592 0x05c0 IgfxTray - ok
22:28:50.0607 0x05c0 [ 22BF0CCB64AAE89004355E924E0AD463, BA8FA7DCFAD8396C7A2DB583FF6118361F959040837215FD5198D8D0A4D7E9B6 ] C:\WINDOWS\system32\hkcmd.exe
22:28:50.0644 0x05c0 HotKeysCmds - ok
22:28:50.0645 0x05c0 SynTPEnh - ok
22:28:51.0293 0x05c0 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
22:28:51.0979 0x05c0 OneDriveSetup - ok
22:28:52.0548 0x05c0 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
22:28:52.0996 0x05c0 OneDriveSetup - ok
22:28:53.0597 0x05c0 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
22:28:54.0067 0x05c0 OneDriveSetup - ok
22:28:54.0098 0x05c0 Waiting for KSN requests completion. In queue: 146
22:28:55.0289 0x05c0 AV detected via SS2: Windows Defender, windowsdefender:// ( ), 0x61100 ( enabled : updated )
22:28:55.0336 0x05c0 Win FW state via NFP2: enabled ( trusted )
22:28:55.0490 0x05c0 ============================================================
22:28:55.0490 0x05c0 Scan finished
22:28:55.0490 0x05c0 ============================================================
22:28:55.0521 0x1230 Detected object count: 0
22:28:55.0521 0x1230 Actual detected object count: 0
|
|
29.06.2018, 21:49
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Notebook spinnt seit zwei Tagen Adware/Junkware/Toolbars entfernen
__________________Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ |
|
29.06.2018, 22:11
| #18 |
| | Notebook spinnt seit zwei TagenCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.1.0
# -------------------------------
# Build: 06-26-2018
# Database: 2018-06-29.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-29-2018
# Duration: 00:00:02
# OS: Windows 8 Pro
# Cleaned: 18
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Users\User\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\Users\User\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Users\User\AppData\Local\Temp\DMR
Deleted C:\ProgramData\IObit\ASCDownloader
Deleted C:\sh4ldr
***** [ Files ] *****
Deleted C:\Windows\System32\REGISTRYDEFRAGBOOTTIME.EXE
Deleted C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\06pwul9p.default\invalidprefs.js
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\Driver Booster Scheduler
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Advanced SystemCare 11
Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted HKLM\Software\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E62ED57-06DC-49B1-89D7-607A27FDBCF2}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
Deleted IObit Surfing Protection & Ads Removal
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2814 octets] - [29/06/2018 23:05:40]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.1.0
# -------------------------------
# Build: 06-26-2018
# Database: 2018-06-29.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-29-2018
# Duration: 00:00:17
# OS: Windows 8 Pro
# Scanned: 41346
# Detected: 18
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\User\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\User\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.DownloadSponsor C:\Users\User\AppData\Local\Temp\DMR
PUP.Optional.Legacy C:\ProgramData\IObit\ASCDownloader
PUP.Optional.SpyHunter C:\sh4ldr
***** [ Files ] *****
PUP.Optional.AdvancedSystemCare C:\Windows\System32\REGISTRYDEFRAGBOOTTIME.EXE
PUP.Optional.Legacy C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\06pwul9p.default\invalidprefs.js
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
PUP.Optional.Legacy C:\Windows\System32\Tasks\Driver Booster Scheduler
***** [ Registry ] *****
PUP.Optional.AdvancedSystemCare HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Advanced SystemCare 11
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.Chip HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E62ED57-06DC-49B1-89D7-607A27FDBCF2}
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
PUP.Optional.AdvancedSystemCare IObit Surfing Protection & Ads Removal
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
|
29.06.2018, 22:13
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Notebook spinnt seit zwei Tagen adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.06.2018, 22:15
| #20 |
| | Notebook spinnt seit zwei Tagen Der Virenschutz kreischt auf, weil er ausgestellt ist. Darf er wieder an? Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.1.0
# -------------------------------
# Build: 06-26-2018
# Database: 2018-06-29.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-29-2018
# Duration: 00:00:12
# OS: Windows 10 Home
# Scanned: 41346
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [2814 octets] - [29/06/2018 23:05:40]
AdwCleaner[C00].txt - [2765 octets] - [29/06/2018 23:06:28]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
|
|
29.06.2018, 22:15
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Notebook spinnt seit zwei Tagen Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ --> Notebook spinnt seit zwei Tagen |
|
29.06.2018, 22:21
| #22 |
| | Notebook spinnt seit zwei Tagen Beim ersten Scan zeigt er wieder Windows 8 an und bei der Kontrolle Windows 10! Wie geht das denn an?  Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von User (29-06-2018 23:20:17)
Gestartet von C:\Users\User\Desktop
Windows 10 Home Version 1709 16299.522 (X64) (2018-06-25 13:16:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3437955021-1166695365-2060083647-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3437955021-1166695365-2060083647-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3437955021-1166695365-2060083647-1003 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3437955021-1166695365-2060083647-501 - Limited - Disabled)
User (S-1-5-21-3437955021-1166695365-2060083647-1002 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3437955021-1166695365-2060083647-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.45.16 - Alcor Micro Corp.)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.141.333 - AVAST Software) Hidden
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.2 - Mozilla)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.18.25 - Synaptics Incorporated)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0FC407BD-D1F6-41B8-84DE-E9FD7133F3FD} - System32\Tasks\AdwCleaner_onReboot => C:\Users\User\Downloads\adwcleaner_7.2.1.exe
Task: {11B56F3F-DAD0-4E28-BD25-933184A6B6C0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-26] (Google Inc.)
Task: {17E739B6-DADD-4784-823A-8F0684E0DB60} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe
Task: {3AC580BC-A2AF-4C66-8792-DD3DEF908047} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-06-25] (AVAST Software)
Task: {521D45E5-1C9B-4832-93E2-BEC4EF7319FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {8C68C54E-38C1-464D-AD22-193531E23208} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {CB2E556B-D8E3-4F88-BBC9-CD4E7DB11BFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-26] (Google Inc.)
Task: {CB456ADD-6DDD-49EA-9AEF-FE54323BEBC2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {E6794973-08B1-42D9-AA77-0D613476F2FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {EA6DA142-36E9-4376-B7F7-A2B984D82831} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-06-26] (AVAST Software)
Task: {EDE5B5E4-CC5B-4F4B-8988-FC3F2A94359C} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-06-25] (AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-06-29 13:06 - 2018-06-13 23:05 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-06-29 13:05 - 2018-06-13 23:02 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-06-25 15:34 - 2018-06-28 15:54 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3437955021-1166695365-2060083647-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Windows\Desktop_afb_1920x1200.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E8AA3148-A901-427F-9173-8DBAFD64B369}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{37FC34B6-FC8D-46F8-A8B3-4233E01C3A8C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
29-06-2018 10:08:08 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/29/2018 09:59:11 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (06/29/2018 09:58:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary IMFCameraProtect.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (06/29/2018 09:56:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (06/29/2018 09:56:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary IMFCameraProtect.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (06/29/2018 09:55:26 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (06/29/2018 09:54:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary IMFCameraProtect.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (06/29/2018 09:53:43 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (06/29/2018 09:52:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary IMFCameraProtect.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Systemfehler:
=============
Error: (06/29/2018 11:09:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "%1!s! Update-Dienst (avast)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (06/29/2018 11:09:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst avast erreicht.
Error: (06/29/2018 11:07:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/29/2018 11:07:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/29/2018 11:07:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/29/2018 11:07:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/29/2018 11:07:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/29/2018 11:07:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-06-29 15:53:56.056
Description:
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2018-06-29 15:50:27.980
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-06-28 17:43:37.270
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.269.1953.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2018-06-29 09:32:30.891
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-devicesetupmanagerapi_31bf3856ad364e35_10.0.17134.1_none_5d364573770cbe7a\DsmUserTask.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-06-29 09:32:30.883
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-devicesetupmanagerapi_31bf3856ad364e35_10.0.17134.1_none_5d364573770cbe7a\DsmUserTask.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-06-25 22:09:37.027
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.17134.1_none_5993c9997afbc519\MusNotificationUx.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-06-25 22:09:36.994
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.17134.1_none_5993c9997afbc519\MusNotificationUx.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 4000.89 MB
Verfügbarer physikalischer RAM: 1842.05 MB
Summe virtueller Speicher: 5408.89 MB
Verfügbarer virtueller Speicher: 3391.02 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:282.44 GB) (Free:206.44 GB) NTFS
\\?\Volume{1e28f4e7-0000-0000-0000-100000000000}\ (System) (Fixed) (Total:1 GB) (Free:0.94 GB) NTFS
\\?\Volume{1e28f4e7-0000-0000-0000-40dc46000000}\ () (Fixed) (Total:14.65 GB) (Free:3.61 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 1E28F4E7)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=282.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.6 GB) - (Type=27)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von User (Administrator) auf DESKTOP-HOISUDK (29-06-2018 23:19:07)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User & defaultuser0)
Platform: Windows 10 Home Version 1709 16299.522 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1806.18062-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1806.18062-0\NisSrv.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2824792 2018-06-29] (Synaptics Incorporated)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3437955021-1166695365-2060083647-1002\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{cf0a95ed-c288-4270-8691-4cf7962e56ff}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 6y30oozt.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\6y30oozt.default [2018-06-29]
FF Homepage: Mozilla\Firefox\Profiles\6y30oozt.default -> www.google.com
FF Session Restore: Mozilla\Firefox\Profiles\6y30oozt.default -> ist aktiviert.
FF Extension: (LastPass: Free Password Manager) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\6y30oozt.default\Extensions\support@lastpass.com.xpi [2018-06-28]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-28] [Legacy] [ist nicht signiert]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-26] (Google Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2018-06-26]
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-26]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-26]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-26]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-26]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-06-26]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-06-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-26]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-06-26]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-26]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-25] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-25] (AVAST Software)
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
S2 SCPwrSetSvr; C:\WINDOWS\system32\SCPwrSetSvr.exe [99096 2017-11-03] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [263768 2017-06-14] (Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\NisSrv.exe [3925648 2018-06-29] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MsMpEng.exe [100080 2018-06-29] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 cpuz143; C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [48960 2018-06-29] (CPUID)
R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c64x64.sys [468752 2014-07-28] (Intel Corporation)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-06-25] (REALiX(tm))
R3 MEIx64; C:\WINDOWS\System32\drivers\TeeDriverx64.sys [129312 2014-10-10] (Intel Corporation)
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3354384 2016-09-10] (Intel Corporation)
S3 SzCCID; C:\WINDOWS\system32\DRIVERS\SzCCID.sys [56784 2017-11-03] (Generic)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46592 2018-06-29] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-06-29] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59944 2018-06-29] (Microsoft Corporation)
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-06-29 23:19 - 2018-06-29 23:19 - 000009747 _____ C:\Users\User\Desktop\FRST.txt
2018-06-29 23:06 - 2018-06-29 23:06 - 000003184 _____ C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot
2018-06-29 23:00 - 2018-06-29 23:01 - 007395536 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_7.2.1.exe
2018-06-29 22:26 - 2018-06-29 22:34 - 000225706 _____ C:\TDSSKiller.3.1.0.17_29.06.2018_22.26.02_log.txt
2018-06-29 22:25 - 2018-06-29 22:25 - 004949824 _____ (AO Kaspersky Lab) C:\Users\User\Downloads\tdsskiller.exe
2018-06-29 21:34 - 2018-06-29 21:34 - 000003034 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (User)
2018-06-29 21:33 - 2018-06-29 21:33 - 000001098 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-06-29 21:33 - 2018-06-29 21:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-06-29 21:33 - 2018-06-29 21:33 - 000000000 ____D C:\Program Files\VS Revo Group
2018-06-29 21:32 - 2018-06-29 21:32 - 007197480 _____ (VS Revo Group ) C:\Users\User\Downloads\revosetup205.exe
2018-06-29 21:27 - 2018-06-29 23:06 - 082501632 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-06-29 21:27 - 2018-06-29 23:06 - 000507904 _____ C:\WINDOWS\system32\config\DEFAULT
2018-06-29 21:27 - 2018-06-29 23:06 - 000028672 _____ C:\WINDOWS\system32\config\SECURITY
2018-06-29 21:27 - 2018-06-29 21:27 - 082501632 _____ C:\WINDOWS\system32\config\SOFTWARE.iodefrag.bak
2018-06-29 21:27 - 2018-06-29 21:27 - 005414912 _____ C:\WINDOWS\system32\config\DRIVERS.iodefrag.bak
2018-06-29 21:27 - 2018-06-29 21:27 - 000507904 _____ C:\WINDOWS\system32\config\DEFAULT.iodefrag.bak
2018-06-29 21:27 - 2018-06-29 21:27 - 000065536 _____ C:\WINDOWS\system32\config\SAM.iodefrag.bak
2018-06-29 21:27 - 2018-06-29 21:27 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2018-06-29 21:27 - 2018-06-29 21:27 - 000028672 _____ C:\WINDOWS\system32\config\SECURITY.iodefrag.bak
2018-06-29 21:27 - 2018-06-29 21:27 - 000000000 ____H C:\asc_rdflag
2018-06-29 17:19 - 2018-06-29 17:19 - 005414912 _____ C:\WINDOWS\system32\config\DRIVERS.iobit
2018-06-29 17:07 - 2018-06-29 17:07 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-06-29 17:06 - 2018-06-29 17:06 - 000731736 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynCOM.dll
2018-06-29 17:06 - 2018-06-29 17:06 - 000563800 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynTP.sys
2018-06-29 17:06 - 2018-06-29 17:06 - 000409176 _____ (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynCom.dll
2018-06-29 17:06 - 2018-06-29 17:06 - 000260696 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPAPI.dll
2018-06-29 17:06 - 2018-06-29 17:06 - 000161880 _____ C:\WINDOWS\system32\pca-manta.bin
2018-06-29 15:32 - 2018-06-29 15:32 - 000000085 _____ C:\WINDOWS\wininit.ini
2018-06-29 13:09 - 2018-06-29 23:19 - 000000000 ____D C:\FRST
2018-06-29 13:07 - 2018-06-29 13:07 - 002412544 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2018-06-29 13:06 - 2018-06-14 00:38 - 005859248 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-06-29 13:06 - 2018-06-13 23:30 - 025256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-06-29 13:06 - 2018-06-13 23:17 - 019358720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-06-29 13:06 - 2018-06-13 23:07 - 023678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-06-29 13:06 - 2018-06-13 20:19 - 004171264 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll
2018-06-29 13:06 - 2018-06-13 20:18 - 004876800 _____ (Gracenote, Inc.) C:\WINDOWS\system32\gnsdk_fp.dll
2018-06-29 13:06 - 2018-06-08 19:26 - 021754880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-06-29 13:06 - 2018-06-08 19:26 - 017084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-06-29 13:06 - 2018-06-08 09:23 - 021357336 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-06-29 13:06 - 2018-06-08 09:21 - 007385096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-06-29 13:06 - 2018-06-08 08:09 - 017161216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-06-29 13:06 - 2018-06-08 08:06 - 006481096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-06-29 13:05 - 2018-06-14 00:41 - 001568160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-06-29 13:05 - 2018-06-14 00:41 - 000137112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-06-29 13:05 - 2018-06-14 00:40 - 000423320 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-06-29 13:05 - 2018-06-14 00:40 - 000300448 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-06-29 13:05 - 2018-06-14 00:40 - 000069528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-06-29 13:05 - 2018-06-14 00:39 - 000748472 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-06-29 13:05 - 2018-06-14 00:39 - 000608152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-06-29 13:05 - 2018-06-14 00:38 - 000664984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-06-29 13:05 - 2018-06-14 00:38 - 000461216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-06-29 13:05 - 2018-06-14 00:38 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-06-29 13:05 - 2018-06-14 00:36 - 008629152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-06-29 13:05 - 2018-06-14 00:35 - 002395544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-06-29 13:05 - 2018-06-14 00:31 - 007671696 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-06-29 13:05 - 2018-06-13 23:44 - 006086960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-06-29 13:05 - 2018-06-13 23:24 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-06-29 13:05 - 2018-06-13 23:18 - 018930688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-06-29 13:05 - 2018-06-13 23:17 - 003663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-06-29 13:05 - 2018-06-13 23:16 - 012730368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-06-29 13:05 - 2018-06-13 23:14 - 006060032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-06-29 13:05 - 2018-06-13 23:14 - 002464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-06-29 13:05 - 2018-06-13 23:07 - 013712896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-06-29 13:05 - 2018-06-13 23:05 - 008068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-06-29 13:05 - 2018-06-13 23:04 - 008432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-06-29 13:05 - 2018-06-13 23:04 - 003180544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-06-29 13:05 - 2018-06-13 23:03 - 003161088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2018-06-29 13:05 - 2018-06-13 23:03 - 002857984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-06-29 13:05 - 2018-06-13 23:02 - 003126272 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-06-29 13:05 - 2018-06-13 23:02 - 002786304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-06-29 13:05 - 2018-06-13 23:02 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-06-29 13:05 - 2018-06-13 23:01 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-06-29 13:05 - 2018-06-08 19:03 - 003331520 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-06-29 13:05 - 2018-06-08 09:30 - 002514944 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-06-29 13:05 - 2018-06-08 09:30 - 001953544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-06-29 13:05 - 2018-06-08 09:25 - 003903784 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-06-29 13:05 - 2018-06-08 09:24 - 006282280 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2018-06-29 13:05 - 2018-06-08 09:24 - 003009736 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-06-29 13:05 - 2018-06-08 09:24 - 002711248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-06-29 13:05 - 2018-06-08 09:23 - 004486400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2018-06-29 13:05 - 2018-06-08 09:23 - 002472888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-06-29 13:05 - 2018-06-08 09:23 - 002412688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-06-29 13:05 - 2018-06-08 09:23 - 000824904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2018-06-29 13:05 - 2018-06-08 09:22 - 006791992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-06-29 13:05 - 2018-06-08 09:22 - 003180176 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-06-29 13:05 - 2018-06-08 09:21 - 004507096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-06-29 13:05 - 2018-06-08 08:10 - 003485400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-06-29 13:05 - 2018-06-08 08:09 - 002193688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-06-29 13:05 - 2018-06-08 08:08 - 020290256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-06-29 13:05 - 2018-06-08 08:08 - 003979696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2018-06-29 13:05 - 2018-06-08 08:07 - 002386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-06-29 13:05 - 2018-06-08 08:06 - 006015208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-06-29 13:05 - 2018-06-08 08:06 - 004668688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-06-29 13:05 - 2018-06-08 08:04 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-06-29 13:05 - 2018-06-08 08:00 - 012833792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-06-29 13:05 - 2018-06-08 07:59 - 003124224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-06-29 13:05 - 2018-06-08 07:59 - 002596352 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2018-06-29 13:05 - 2018-06-08 07:58 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-06-29 13:05 - 2018-06-08 07:58 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-06-29 13:05 - 2018-06-08 07:58 - 003332608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-06-29 13:05 - 2018-06-08 07:57 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-06-29 13:05 - 2018-06-08 07:57 - 001812992 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-06-29 13:05 - 2018-06-08 07:57 - 001345024 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-06-29 13:05 - 2018-06-08 07:41 - 013704704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-06-29 13:05 - 2018-06-08 07:41 - 011924992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-06-29 13:05 - 2018-06-08 07:36 - 003662848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-06-29 13:05 - 2018-06-08 07:35 - 002868736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-06-29 13:05 - 2018-05-12 01:10 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-06-29 13:05 - 2018-05-12 01:10 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-06-29 13:05 - 2018-05-12 01:07 - 002711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-06-29 13:05 - 2018-05-12 01:07 - 002268024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-06-29 13:05 - 2018-05-12 01:07 - 001506200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-06-29 13:05 - 2018-05-12 01:05 - 000616792 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-06-29 13:05 - 2018-05-11 23:54 - 003198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2018-06-29 13:05 - 2018-05-11 23:54 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-06-29 13:05 - 2018-05-11 23:53 - 001017048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-06-29 13:05 - 2018-05-11 23:46 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-06-29 13:05 - 2018-05-11 23:41 - 003630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2018-06-29 13:05 - 2018-05-11 23:40 - 001363968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2018-06-29 13:05 - 2018-05-11 23:39 - 001717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-06-29 13:04 - 2018-06-14 00:41 - 001093040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-06-29 13:04 - 2018-06-14 00:41 - 000925672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-06-29 13:04 - 2018-06-14 00:39 - 001206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-06-29 13:04 - 2018-06-14 00:39 - 001056152 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-06-29 13:04 - 2018-06-14 00:39 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-06-29 13:04 - 2018-06-14 00:38 - 002002336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-06-29 13:04 - 2018-06-14 00:38 - 001133880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-06-29 13:04 - 2018-06-14 00:38 - 000479920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-06-29 13:04 - 2018-06-14 00:38 - 000077240 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-06-29 13:04 - 2018-06-14 00:36 - 000137624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-06-29 13:04 - 2018-06-14 00:35 - 001416864 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-06-29 13:04 - 2018-06-14 00:35 - 001210784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-06-29 13:04 - 2018-06-14 00:35 - 001002048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-06-29 13:04 - 2018-06-14 00:35 - 000453024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys
2018-06-29 13:04 - 2018-06-14 00:33 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-06-29 13:04 - 2018-06-14 00:32 - 000130600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2018-06-29 13:04 - 2018-06-14 00:31 - 000979864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-06-29 13:04 - 2018-06-14 00:31 - 000525728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2018-06-29 13:04 - 2018-06-14 00:31 - 000491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-06-29 13:04 - 2018-06-14 00:29 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2018-06-29 13:04 - 2018-06-14 00:29 - 000671024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2018-06-29 13:04 - 2018-06-14 00:29 - 000225696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-06-29 13:04 - 2018-06-14 00:28 - 000688576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-06-29 13:04 - 2018-06-14 00:28 - 000555928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-06-29 13:04 - 2018-06-14 00:28 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-06-29 13:04 - 2018-06-14 00:27 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-06-29 13:04 - 2018-06-14 00:26 - 001084736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-06-29 13:04 - 2018-06-14 00:26 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll
2018-06-29 13:04 - 2018-06-14 00:25 - 002773408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-06-29 13:04 - 2018-06-14 00:25 - 000628632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-06-29 13:04 - 2018-06-14 00:24 - 000057464 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2018-06-29 13:04 - 2018-06-13 23:54 - 001383784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-06-29 13:04 - 2018-06-13 23:54 - 000212896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-06-29 13:04 - 2018-06-13 23:50 - 001145104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-06-29 13:04 - 2018-06-13 23:46 - 000422592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-06-29 13:04 - 2018-06-13 23:44 - 000747928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-06-29 13:04 - 2018-06-13 23:44 - 000592800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2018-06-29 13:04 - 2018-06-13 23:44 - 000550176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2018-06-29 13:04 - 2018-06-13 23:42 - 000544432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-06-29 13:04 - 2018-06-13 23:41 - 001525288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-06-29 13:04 - 2018-06-13 23:41 - 001033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2018-06-29 13:04 - 2018-06-13 23:39 - 000505160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2018-06-29 13:04 - 2018-06-13 23:39 - 000251096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll
2018-06-29 13:04 - 2018-06-13 23:24 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-06-29 13:04 - 2018-06-13 23:21 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-06-29 13:04 - 2018-06-13 23:21 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-06-29 13:04 - 2018-06-13 23:16 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-06-29 13:04 - 2018-06-13 23:16 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2018-06-29 13:04 - 2018-06-13 23:15 - 001508864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2018-06-29 13:04 - 2018-06-13 23:14 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-06-29 13:04 - 2018-06-13 23:14 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-06-29 13:04 - 2018-06-13 23:13 - 007812608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-06-29 13:04 - 2018-06-13 23:13 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-06-29 13:04 - 2018-06-13 23:13 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2018-06-29 13:04 - 2018-06-13 23:13 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-06-29 13:04 - 2018-06-13 23:13 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-06-29 13:04 - 2018-06-13 23:13 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-06-29 13:04 - 2018-06-13 23:12 - 002577920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2018-06-29 13:04 - 2018-06-13 23:12 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-06-29 13:04 - 2018-06-13 23:12 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-06-29 13:04 - 2018-06-13 23:11 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2018-06-29 13:04 - 2018-06-13 23:11 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-06-29 13:04 - 2018-06-13 23:08 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-06-29 13:04 - 2018-06-13 23:07 - 001495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-06-29 13:04 - 2018-06-13 23:07 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2018-06-29 13:04 - 2018-06-13 23:06 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-06-29 13:04 - 2018-06-13 23:05 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-06-29 13:04 - 2018-06-13 23:04 - 002212352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-06-29 13:04 - 2018-06-13 23:03 - 001607168 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2018-06-29 13:04 - 2018-06-13 23:02 - 002528768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-06-29 13:04 - 2018-06-13 23:02 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-06-29 13:04 - 2018-06-13 23:01 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-06-29 13:04 - 2018-06-13 23:01 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-06-29 13:04 - 2018-06-13 23:00 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-06-29 13:04 - 2018-06-13 22:58 - 001570304 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2018-06-29 13:04 - 2018-06-08 18:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-06-29 13:04 - 2018-06-08 18:58 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-06-29 13:04 - 2018-06-08 13:42 - 002491120 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-06-29 13:04 - 2018-06-08 13:41 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-06-29 13:04 - 2018-06-08 09:33 - 000269720 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2018-06-29 13:04 - 2018-06-08 09:33 - 000192920 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-06-29 13:04 - 2018-06-08 09:32 - 001638432 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-06-29 13:04 - 2018-06-08 09:32 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-06-29 13:04 - 2018-06-08 09:29 - 001849760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-06-29 13:04 - 2018-06-08 09:29 - 000937376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2018-06-29 13:04 - 2018-06-08 09:29 - 000028576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys
2018-06-29 13:04 - 2018-06-08 09:27 - 001173584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-06-29 13:04 - 2018-06-08 09:27 - 000377760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-06-29 13:04 - 2018-06-08 09:26 - 000712456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-06-29 13:04 - 2018-06-08 09:24 - 001488288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-06-29 13:04 - 2018-06-08 09:24 - 001029536 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2018-06-29 13:04 - 2018-06-08 09:24 - 000967584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2018-06-29 13:04 - 2018-06-08 09:24 - 000891808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-06-29 13:04 - 2018-06-08 09:24 - 000247712 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-06-29 13:04 - 2018-06-08 09:23 - 000677304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-06-29 13:04 - 2018-06-08 09:23 - 000137552 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2018-06-29 13:04 - 2018-06-08 09:22 - 001358496 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2018-06-29 13:04 - 2018-06-08 09:22 - 001269640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-06-29 13:04 - 2018-06-08 09:22 - 000093624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-06-29 13:04 - 2018-06-08 09:22 - 000054376 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2018-06-29 13:04 - 2018-06-08 09:21 - 001206104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-06-29 13:04 - 2018-06-08 09:21 - 000594080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-06-29 13:04 - 2018-06-08 09:21 - 000260904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-06-29 13:04 - 2018-06-08 09:20 - 001101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-06-29 13:04 - 2018-06-08 08:21 - 001931256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-06-29 13:04 - 2018-06-08 08:21 - 001614168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-06-29 13:04 - 2018-06-08 08:21 - 000777912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-06-29 13:04 - 2018-06-08 08:19 - 001433360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-06-29 13:04 - 2018-06-08 08:18 - 000097160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2018-06-29 13:04 - 2018-06-08 08:10 - 002338272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-06-29 13:04 - 2018-06-08 08:10 - 001124768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-06-29 13:04 - 2018-06-08 08:09 - 002993728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2018-06-29 13:04 - 2018-06-08 08:09 - 000832952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2018-06-29 13:04 - 2018-06-08 08:09 - 000791968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-06-29 13:04 - 2018-06-08 08:08 - 001990672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-06-29 13:04 - 2018-06-08 08:08 - 001075984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2018-06-29 13:04 - 2018-06-08 08:08 - 000640024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-06-29 13:04 - 2018-06-08 08:07 - 000975360 _____ C:\WINDOWS\system32\FaceProcessor.dll
2018-06-29 13:04 - 2018-06-08 08:07 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-06-29 13:04 - 2018-06-08 08:07 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2018-06-29 13:04 - 2018-06-08 08:07 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-06-29 13:04 - 2018-06-08 08:07 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-06-29 13:04 - 2018-06-08 08:07 - 000047608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2018-06-29 13:04 - 2018-06-08 08:06 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-06-29 13:04 - 2018-06-08 08:06 - 001131696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-06-29 13:04 - 2018-06-08 08:06 - 000551696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-06-29 13:04 - 2018-06-08 08:06 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2018-06-29 13:04 - 2018-06-08 08:06 - 000129208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-06-29 13:04 - 2018-06-08 08:05 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-06-29 13:04 - 2018-06-08 08:05 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-06-29 13:04 - 2018-06-08 08:04 - 001925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2018-06-29 13:04 - 2018-06-08 08:03 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-06-29 13:04 - 2018-06-08 08:02 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-06-29 13:04 - 2018-06-08 08:02 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-06-29 13:04 - 2018-06-08 08:02 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-06-29 13:04 - 2018-06-08 08:02 - 000253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2018-06-29 13:04 - 2018-06-08 08:02 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-06-29 13:04 - 2018-06-08 08:01 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-06-29 13:04 - 2018-06-08 08:01 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-06-29 13:04 - 2018-06-08 08:01 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2018-06-29 13:04 - 2018-06-08 08:01 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-06-29 13:04 - 2018-06-08 08:01 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2018-06-29 13:04 - 2018-06-08 08:01 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-06-29 13:04 - 2018-06-08 08:00 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2018-06-29 13:04 - 2018-06-08 08:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2018-06-29 13:04 - 2018-06-08 08:00 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-06-29 13:04 - 2018-06-08 07:59 - 001297920 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2018-06-29 13:04 - 2018-06-08 07:59 - 001116672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-06-29 13:04 - 2018-06-08 07:59 - 001043968 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-06-29 13:04 - 2018-06-08 07:59 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-06-29 13:04 - 2018-06-08 07:59 - 000757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-06-29 13:04 - 2018-06-08 07:58 - 002083840 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-06-29 13:04 - 2018-06-08 07:57 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-06-29 13:04 - 2018-06-08 07:57 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-06-29 13:04 - 2018-06-08 07:57 - 001135104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2018-06-29 13:04 - 2018-06-08 07:57 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-06-29 13:04 - 2018-06-08 07:56 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-06-29 13:04 - 2018-06-08 07:56 - 000969728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2018-06-29 13:04 - 2018-06-08 07:55 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-06-29 13:04 - 2018-06-08 07:53 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2018-06-29 13:04 - 2018-06-08 07:46 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-06-29 13:04 - 2018-06-08 07:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-06-29 13:04 - 2018-06-08 07:45 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2018-06-29 13:04 - 2018-06-08 07:41 - 000372736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-06-29 13:04 - 2018-06-08 07:41 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-06-29 13:04 - 2018-06-08 07:40 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-06-29 13:04 - 2018-06-08 07:40 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2018-06-29 13:04 - 2018-06-08 07:40 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2018-06-29 13:04 - 2018-06-08 07:40 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-06-29 13:04 - 2018-06-08 07:40 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll
2018-06-29 13:04 - 2018-06-08 07:39 - 000963584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2018-06-29 13:04 - 2018-06-08 07:39 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-06-29 13:04 - 2018-06-08 07:39 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-06-29 13:04 - 2018-06-08 07:39 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-06-29 13:04 - 2018-06-08 07:39 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-06-29 13:04 - 2018-06-08 07:38 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-06-29 13:04 - 2018-06-08 07:38 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-06-29 13:04 - 2018-06-08 07:35 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-06-29 13:04 - 2018-06-08 07:35 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2018-06-29 13:04 - 2018-06-08 07:35 - 002014720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-06-29 13:04 - 2018-06-08 07:35 - 001565184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-06-29 13:04 - 2018-06-08 07:35 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-06-29 13:04 - 2018-06-08 07:35 - 000935424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2018-06-29 13:04 - 2018-06-08 07:35 - 000891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2018-06-29 13:04 - 2018-05-12 15:57 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2018-06-29 13:04 - 2018-05-12 15:56 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-06-29 13:04 - 2018-05-12 15:55 - 000666112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-06-29 13:04 - 2018-05-12 15:55 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-06-29 13:04 - 2018-05-12 15:53 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-06-29 13:04 - 2018-05-12 01:15 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-06-29 13:04 - 2018-05-12 01:15 - 000128408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-06-29 13:04 - 2018-05-12 01:14 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-06-29 13:04 - 2018-05-12 01:14 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-06-29 13:04 - 2018-05-12 01:10 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-06-29 13:04 - 2018-05-12 01:09 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-06-29 13:04 - 2018-05-12 01:09 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-06-29 13:04 - 2018-05-12 01:08 - 000757792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-06-29 13:04 - 2018-05-12 01:08 - 000428440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-06-29 13:04 - 2018-05-11 23:53 - 002462704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-06-29 13:04 - 2018-05-11 23:53 - 001456104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-06-29 13:04 - 2018-05-11 23:52 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\PayloadRestrictions.dll
2018-06-29 13:04 - 2018-05-11 23:52 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-06-29 13:04 - 2018-05-11 23:52 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Proxy.dll
2018-06-29 13:04 - 2018-05-11 23:50 - 002186240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2018-06-29 13:04 - 2018-05-11 23:50 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2018-06-29 13:04 - 2018-05-11 23:50 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-06-29 13:04 - 2018-05-11 23:50 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\secur32.dll
2018-06-29 13:04 - 2018-05-11 23:49 - 001685504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2018-06-29 13:04 - 2018-05-11 23:48 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-06-29 13:04 - 2018-05-11 23:48 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2018-06-29 13:04 - 2018-05-11 23:48 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-06-29 13:04 - 2018-05-11 23:48 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2018-06-29 13:04 - 2018-05-11 23:47 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-06-29 13:04 - 2018-05-11 23:47 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2018-06-29 13:04 - 2018-05-11 23:47 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-06-29 13:04 - 2018-05-11 23:47 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-06-29 13:04 - 2018-05-11 23:47 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2018-06-29 13:04 - 2018-05-11 23:46 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-06-29 13:04 - 2018-05-11 23:45 - 000816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-06-29 13:04 - 2018-05-11 23:44 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-06-29 13:04 - 2018-05-11 23:42 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-06-29 13:04 - 2018-05-11 23:38 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-06-29 13:04 - 2018-05-11 23:33 - 002762752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2018-06-29 13:04 - 2018-05-11 23:31 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Proxy.dll
2018-06-29 13:04 - 2018-05-11 23:29 - 001428480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2018-06-29 13:04 - 2018-05-11 23:29 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2018-06-29 13:04 - 2018-05-11 23:28 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2018-06-29 13:04 - 2018-05-11 23:26 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-06-29 13:04 - 2018-05-11 23:26 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2018-06-29 13:04 - 2018-05-11 23:20 - 003430400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2018-06-29 13:04 - 2018-05-11 23:20 - 000821248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2018-06-29 13:04 - 2018-05-11 23:19 - 001353216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-06-29 13:03 - 2018-06-13 23:24 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-06-29 13:03 - 2018-06-13 23:21 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSOpusDecoder.dll
2018-06-29 13:03 - 2018-06-13 23:20 - 008962560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2018-06-29 13:03 - 2018-06-13 23:19 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-06-29 13:03 - 2018-06-13 23:19 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2018-06-29 13:03 - 2018-06-13 23:17 - 000098304 _____ C:\WINDOWS\system32\runexehelper.exe
2018-06-29 13:03 - 2018-06-13 23:16 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-06-29 13:03 - 2018-06-13 23:12 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2018-06-29 13:03 - 2018-06-13 23:12 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSOpusDecoder.dll
2018-06-29 13:03 - 2018-06-13 23:11 - 008962560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2018-06-29 13:03 - 2018-06-13 23:11 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-06-29 13:03 - 2018-06-13 23:10 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-06-29 13:03 - 2018-06-13 23:01 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2018-06-29 13:03 - 2018-06-13 23:01 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2018-06-29 13:03 - 2018-06-13 22:57 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-06-29 13:03 - 2018-06-13 22:57 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-06-29 13:03 - 2018-06-13 22:57 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2018-06-29 13:03 - 2018-06-08 08:05 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-06-29 13:03 - 2018-06-08 08:05 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanelExternalHook.dll
2018-06-29 13:03 - 2018-06-08 08:04 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-06-29 13:03 - 2018-06-08 08:04 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-06-29 13:03 - 2018-06-08 08:03 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-06-29 13:03 - 2018-06-08 08:02 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-06-29 13:03 - 2018-06-08 07:46 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2018-06-29 13:03 - 2018-06-08 07:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2018-06-29 13:03 - 2018-06-08 07:42 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-06-29 13:03 - 2018-06-08 07:38 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-06-29 13:03 - 2018-06-08 07:34 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DbgModel.dll
2018-06-29 13:03 - 2018-05-12 15:52 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2018-06-29 13:03 - 2018-05-12 15:52 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialStore.dll
2018-06-29 13:03 - 2018-05-11 23:51 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll
2018-06-29 13:03 - 2018-05-11 23:50 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2018-06-29 13:03 - 2018-05-11 23:50 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-06-29 13:03 - 2018-05-11 23:31 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PayloadRestrictions.dll
2018-06-29 13:03 - 2018-05-11 23:31 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll
2018-06-29 13:03 - 2018-05-11 23:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-06-29 13:03 - 2018-05-11 23:29 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2018-06-29 13:03 - 2018-05-11 23:29 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-06-29 13:03 - 2018-05-11 23:29 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secur32.dll
2018-06-29 13:03 - 2018-05-11 23:28 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2018-06-29 13:03 - 2018-05-11 23:27 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2018-06-29 12:49 - 2018-06-29 12:49 - 000546025 _____ C:\Users\User\Documents\Begünstigt Intervallfasten die Entwicklung eines Typ-2-Diabetes.pdf
2018-06-29 12:49 - 2018-06-29 12:49 - 000000000 ____D C:\Users\User\AppData\Roaming\PDF Producer
2018-06-29 10:11 - 2018-06-29 10:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-06-29 10:10 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
2018-06-29 09:44 - 2018-06-29 09:44 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-06-28 21:45 - 2018-06-28 22:00 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2018-06-28 17:58 - 2018-06-28 17:58 - 000012058 _____ C:\Users\User\Desktop\Scan Results.180628-1757.txt
2018-06-28 16:54 - 2018-06-28 16:54 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2018-06-28 16:52 - 2018-06-28 16:52 - 000000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2018-06-28 16:19 - 2018-06-28 16:19 - 000000403 _____ C:\WINDOWS\ODBC.INI
2018-06-28 16:17 - 2018-06-28 16:17 - 000000000 ____D C:\WINDOWS\Msagent
2018-06-28 16:16 - 2018-06-28 16:16 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft Web Folders
2018-06-28 16:03 - 2018-06-28 16:03 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-06-28 16:01 - 2018-06-29 10:09 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
2018-06-26 15:34 - 2018-06-26 15:39 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-06-26 15:34 - 2018-06-26 15:39 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-06-26 15:33 - 2018-06-26 15:36 - 000000000 ____D C:\Users\User\AppData\Local\Google
2018-06-26 15:33 - 2018-06-26 15:35 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-26 15:31 - 2018-06-29 15:37 - 000000000 ____D C:\Users\User\AppData\Local\AVAST Software
2018-06-26 15:31 - 2018-06-26 15:31 - 000000000 ____D C:\Users\User\AppData\Local\CEF
2018-06-26 15:30 - 2018-06-26 15:30 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-06-26 15:28 - 2018-06-26 15:28 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-06-26 15:09 - 2018-06-26 15:09 - 000001908 _____ C:\WINDOWS\diagwrn.xml
2018-06-26 15:09 - 2018-06-26 15:09 - 000001908 _____ C:\WINDOWS\diagerr.xml
2018-06-26 14:42 - 2018-06-26 14:42 - 000475136 _____ C:\WINDOWS\system32\config\DEFAULT.iobit
2018-06-26 14:42 - 2018-06-26 14:42 - 000028672 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2018-06-26 14:42 - 2018-06-26 14:42 - 000028672 _____ C:\WINDOWS\system32\config\SAM.iobit
2018-06-26 14:41 - 2018-06-26 14:42 - 074760192 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit
2018-06-26 13:55 - 2018-06-26 13:55 - 000000000 ____D C:\WINDOWS\IObit
2018-06-25 22:41 - 2018-06-25 22:41 - 000000246 _____ C:\WINDOWS\hbcikrnl.ini
2018-06-25 22:41 - 2018-06-25 22:41 - 000000000 ____D C:\ProgramData\SZCCID
2018-06-25 22:19 - 2018-06-25 22:19 - 000027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2018-06-25 22:19 - 2016-03-25 14:33 - 000128288 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2018-06-25 22:19 - 2016-03-22 11:02 - 000036288 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2018-06-25 22:06 - 2018-06-28 16:20 - 000000000 ____D C:\Users\User\AppData\Roaming\PDF Architect 6
2018-06-25 21:59 - 2018-06-25 21:59 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-06-25 21:57 - 2018-06-29 21:42 - 000000000 ____D C:\ProgramData\ProductData
2018-06-25 21:57 - 2018-06-25 21:57 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2018-06-25 21:57 - 2018-06-25 21:57 - 000000000 ____D C:\ProgramData\{13CFD044-61E4-4EAC-AD61-02536D961216}
2018-06-25 21:56 - 2018-06-29 23:06 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2018-06-25 21:56 - 2018-06-29 23:06 - 000000000 ____D C:\ProgramData\IObit
2018-06-25 21:56 - 2018-06-29 22:01 - 000000000 ____D C:\Program Files (x86)\IObit
2018-06-25 21:52 - 2018-06-29 15:37 - 000000000 ____D C:\ProgramData\AVAST Software
2018-06-25 20:47 - 2018-06-25 20:47 - 000003670 _____ C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineUA
2018-06-25 20:47 - 2018-06-25 20:47 - 000003546 _____ C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineCore
2018-06-25 20:47 - 2018-06-25 20:47 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-06-25 19:06 - 2018-06-25 19:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-06-25 19:06 - 2018-06-25 19:06 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-06-25 19:06 - 2018-06-25 19:06 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-06-25 18:39 - 2018-06-25 18:39 - 000000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2018-06-25 18:26 - 2018-06-25 15:36 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-06-25 15:57 - 2018-06-29 17:27 - 000000000 ____D C:\WINDOWS\Panther
2018-06-25 15:57 - 2018-06-26 20:35 - 000000000 ____D C:\Windows.old
2018-06-25 15:57 - 2018-06-25 15:57 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-06-25 15:56 - 2018-06-25 15:56 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-06-25 15:55 - 2018-06-25 15:55 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-06-25 15:53 - 2018-06-25 15:53 - 000000000 ____D C:\Program Files\Synaptics
2018-06-25 15:52 - 2018-06-25 15:52 - 000000000 ____D C:\WINDOWS\Setup
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\si-LK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\am-ET
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\OCR
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\Program Files\MSBuild
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-06-25 15:41 - 2018-06-29 17:14 - 000841366 _____ C:\WINDOWS\system32\perfh007.dat
2018-06-25 15:41 - 2018-06-29 17:14 - 000180558 _____ C:\WINDOWS\system32\perfc007.dat
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\system32\de
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\system32\0409
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-06-25 15:41 - 2018-06-25 15:40 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2018-06-25 15:41 - 2018-06-25 15:40 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2018-06-25 15:40 - 2018-06-25 15:40 - 000002761 _____ C:\Users\User\Desktop\Programme.txt
2018-06-25 15:37 - 2018-06-28 22:05 - 000000000 ____D C:\Users\User\AppData\Local\PlaceholderTileLogoFolder
2018-06-25 15:37 - 2018-06-06 01:24 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-25 15:37 - 2018-06-06 01:24 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-25 15:34 - 2018-06-29 22:03 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-06-25 15:34 - 2018-06-29 21:53 - 000000000 ___RD C:\Program Files (x86)
2018-06-25 15:34 - 2018-06-29 21:52 - 000000000 __RSD C:\WINDOWS\media
2018-06-25 15:34 - 2018-06-29 21:34 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-25 15:34 - 2018-06-29 16:17 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-25 15:34 - 2018-06-29 15:34 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-06-25 15:34 - 2018-06-29 15:34 - 000000000 ____D C:\WINDOWS\TextInput
2018-06-25 15:34 - 2018-06-29 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-06-25 15:34 - 2018-06-29 15:34 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2018-06-25 15:34 - 2018-06-29 15:33 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-06-25 15:34 - 2018-06-29 15:33 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-06-25 15:34 - 2018-06-29 15:33 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-06-25 15:34 - 2018-06-29 15:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-25 15:34 - 2018-06-29 14:09 - 000000000 ____D C:\WINDOWS\rescache
2018-06-25 15:34 - 2018-06-29 10:06 - 000000000 ___RD C:\Program Files\Windows Defender
2018-06-25 15:34 - 2018-06-28 16:17 - 000000000 ____D C:\WINDOWS\Help
2018-06-25 15:34 - 2018-06-28 16:16 - 000000000 ____D C:\WINDOWS\System
2018-06-25 15:34 - 2018-06-26 15:10 - 000000000 ____D C:\WINDOWS\Registration
2018-06-25 15:34 - 2018-06-26 13:53 - 000000000 ____D C:\WINDOWS\appcompat
2018-06-25 15:34 - 2018-06-25 15:57 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-06-25 15:34 - 2018-06-25 15:57 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\Provisioning
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-06-25 15:34 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-06-25 15:34 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-06-25 15:34 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\system32\setup
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\system32\com
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\IME
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\Program Files\Common Files\system
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\system32\Nui
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Web
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Vss
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\tracing
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\TAPI
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SystemResources
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SystemApps
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\winevt
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\ras
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\IME
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\icsxml
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\ias
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\downlevel
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\DDFs
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SKB
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\security
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\schemas
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SchCache
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Resources
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\PLA
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Performance
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\L2Schemas
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\InputMethod
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Globalization
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Cursors
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Branding
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\addins
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files\Windows Security
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files\Windows Portable Devices
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files\Common Files\Services
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files (x86)\windows nt
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2018-06-25 15:34 - 2018-06-25 15:29 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-06-25 15:34 - 2018-06-25 15:29 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2018-06-25 15:34 - 2018-06-25 15:29 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2018-06-25 15:34 - 2018-06-25 15:29 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-06-25 15:34 - 2018-06-25 15:29 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2018-06-25 15:34 - 2018-06-25 15:29 - 000017572 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-06-25 15:34 - 2018-06-25 15:29 - 000004096 _____ C:\WINDOWS\system32\config\VSMIDK
2018-06-25 15:34 - 2018-06-25 15:29 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-06-25 15:34 - 2018-06-25 15:29 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2018-06-25 15:34 - 2018-06-25 15:29 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2018-06-25 15:34 - 2018-06-25 15:29 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2018-06-25 15:34 - 2018-06-25 15:29 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2018-06-25 15:34 - 2018-06-25 15:29 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2018-06-25 15:34 - 2018-06-25 15:28 - 000000219 _____ C:\WINDOWS\system.ini
2018-06-25 15:34 - 2018-06-25 15:28 - 000000092 _____ C:\WINDOWS\win.ini
2018-06-25 15:34 - 2018-06-25 15:21 - 000000000 ____D C:\ProgramData\USOPrivate
2018-06-25 15:34 - 2018-06-25 15:17 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-25 15:34 - 2018-06-25 15:16 - 000000000 ____D C:\Program Files\windows nt
2018-06-25 15:34 - 2018-06-25 15:13 - 000000000 __RHD C:\Users\Public\Libraries
2018-06-25 15:34 - 2018-06-25 15:10 - 000000000 ____D C:\WINDOWS\system32\spool
2018-06-25 15:34 - 2018-06-25 15:10 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-06-25 15:34 - 2018-06-25 15:08 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-06-25 15:34 - 2018-06-25 15:06 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-06-25 15:34 - 2018-06-25 15:06 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-06-25 15:34 - 2018-06-25 14:59 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2018-06-25 15:32 - 2018-06-29 17:56 - 000000000 ____D C:\WINDOWS\INF
2018-06-25 15:32 - 2018-06-25 18:00 - 000000000 ____D C:\Users\User\AppData\Local\Publishers
2018-06-25 15:30 - 2018-06-25 15:30 - 000000000 ____D C:\Users\User\AppData\Local\Comms
2018-06-25 15:24 - 2018-06-29 09:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-06-25 15:24 - 2018-06-28 16:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-25 15:24 - 2018-06-28 16:14 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-25 15:24 - 2018-06-25 15:29 - 000000000 ____D C:\Users\User\AppData\Local\Mozilla
2018-06-25 15:24 - 2018-06-25 15:24 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-06-25 15:24 - 2018-06-25 15:24 - 000000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2018-06-25 15:21 - 2018-06-25 15:21 - 000000000 ____D C:\Users\User\AppData\Local\DBG
2018-06-25 15:21 - 2018-06-25 15:21 - 000000000 ____D C:\ProgramData\USOShared
2018-06-25 15:19 - 2018-06-25 15:19 - 000000000 ____D C:\Users\User\AppData\Local\MicrosoftEdge
2018-06-25 15:17 - 2018-06-29 16:17 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2018-06-25 15:17 - 2018-06-28 22:26 - 000000000 ____D C:\Users\User\AppData\Local\ConnectedDevicesPlatform
2018-06-25 15:17 - 2018-06-25 15:17 - 000000020 ___SH C:\Users\User\ntuser.ini
2018-06-25 15:17 - 2018-06-25 15:17 - 000000000 ____D C:\Users\User\AppData\Roaming\Synaptics
2018-06-25 15:17 - 2018-06-25 15:17 - 000000000 ____D C:\Users\User\AppData\Roaming\Adobe
2018-06-25 15:17 - 2018-06-25 15:17 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore
2018-06-25 15:16 - 2018-06-29 17:14 - 001894122 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default User
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\All Users
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-06-25 15:15 - 2018-06-29 23:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-06-25 15:14 - 2018-06-25 15:14 - 000019474 _____ C:\Users\User\Desktop\Entfernte Apps.html
2018-06-25 15:14 - 2018-06-25 15:14 - 000019068 _____ C:\Users\defaultuser0\Desktop\Entfernte Apps.html
2018-06-25 15:11 - 2018-06-29 13:45 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-25 15:09 - 2018-06-28 16:10 - 000000000 ____D C:\Users\defaultuser0
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Vorlagen
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Startmenü
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Netzwerkumgebung
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Lokale Einstellungen
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Eigene Dateien
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Druckumgebung
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Documents\Eigene Videos
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Documents\Eigene Musik
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Documents\Eigene Bilder
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\AppData\Local\Verlauf
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\AppData\Local\Anwendungsdaten
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Anwendungsdaten
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2018-06-25 15:05 - 2018-06-25 15:05 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
2018-06-25 15:04 - 2018-06-25 15:04 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2018-06-25 15:03 - 2018-06-29 23:06 - 025427968 _____ C:\WINDOWS\system32\config\SYSTEM
2018-06-25 15:03 - 2018-06-29 23:06 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-06-25 15:03 - 2018-06-29 15:50 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-06-25 15:03 - 2018-06-25 15:58 - 000000000 ___HD C:\$SysReset
2018-06-25 15:03 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\servicing
2018-06-25 15:03 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\SMI
2018-06-25 15:03 - 2018-03-13 07:02 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-06-25 14:59 - 2018-06-29 17:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-06-25 14:59 - 2018-06-29 15:38 - 000249024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-06-24 21:30 - 2018-06-24 21:54 - 000000000 ____D C:\ESD
2018-06-24 21:30 - 2018-06-24 21:30 - 000000000 ____D C:\$Windows.~WS
2018-06-24 20:30 - 2018-06-24 20:30 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2018-06-12 14:15 - 2018-06-12 14:15 - 001219236 _____ C:\Users\User\Downloads\Photos(1).zip
2018-06-07 17:29 - 2018-06-07 17:29 - 005242880 _____ C:\Users\User\Downloads\VID_20180607_160205.mp4
2018-06-06 09:22 - 2018-06-06 09:22 - 002289039 _____ C:\Users\User\Downloads\Photos.zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-06-29 23:09 - 2016-11-23 14:22 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2018-06-29 23:06 - 2016-09-10 18:44 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2018-06-29 23:05 - 2017-06-25 11:27 - 000000000 ____D C:\AdwCleaner
2018-06-29 21:58 - 2016-08-24 21:41 - 000000000 ___RD C:\Users\User\OneDrive
2018-06-29 21:51 - 2016-09-15 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-06-29 15:42 - 2017-12-17 12:28 - 000000000 ___RD C:\Users\User\3D Objects
2018-06-29 15:42 - 2016-02-13 15:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-06-28 17:24 - 2018-04-12 19:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-06-25 18:54 - 2016-08-25 10:54 - 000000000 ____D C:\Windows10Upgrade
2018-06-25 15:57 - 2018-01-09 16:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-06-25 15:57 - 2016-12-25 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahead Nero
2018-06-25 15:27 - 2018-05-10 20:16 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-06-25 15:13 - 2017-05-01 19:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2018-06-25 15:13 - 2017-02-22 20:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 12
2018-06-19 18:28 - 2016-09-18 20:21 - 000000000 ____D C:\Users\User\Documents\Größen
2018-06-03 19:52 - 2017-07-28 17:53 - 000000000 ____D C:\Users\User\Documents\Rezepte
2018-06-03 19:52 - 2017-06-14 11:07 - 000000000 ____D C:\Users\User\Documents\Wildvögel
2018-06-03 19:52 - 2017-01-11 20:20 - 000000000 ____D C:\Users\User\Documents\Wellis
2018-06-03 19:36 - 2017-10-29 17:58 - 000000000 ____D C:\Users\User\Documents\Deutsche Rentenversicherung
2018-06-03 19:04 - 2017-09-08 12:22 - 000000000 ____D C:\Users\User\Documents\Ausgaben
Einige Dateien in TEMP:
====================
2018-06-25 18:53 - 2018-06-25 18:53 - 006612768 _____ (Microsoft Corporation) C:\Users\User\AppData\Local\Temp\Windows10Upgrade.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-25 14:59
==================== Ende von FRST.txt ============================
|
|
29.06.2018, 22:51
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Notebook spinnt seit zwei Tagen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-25] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-25] (AVAST Software)
C:\Users\User\AppData\LocalLow\IObit
C:\Program Files (x86)\AVAST Software
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.06.2018, 08:03
| #24 |
| | Notebook spinnt seit zwei Tagen Guten Morgen Cosinus, bin gestern vor dem Notebook eingeschlafen. Aber nun geht es weiter und hier sind die gewünschten Infos. Das Notebook wurde nach FRST neu gestartet. Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018 durchgeführt von User (30-06-2018 08:58:10) Run:1 Gestartet von C:\Users\User\Desktop Geladene Profile: User (Verfügbare Profile: User & defaultuser0) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-25] (AVAST Software) S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-25] (AVAST Software) C:\Users\User\AppData\LocalLow\IObit C:\Program Files (x86)\AVAST Software emptytemp: ***************** "HKLM\System\CurrentControlSet\Services\avast" => erfolgreich entfernt avast => Dienst erfolgreich entfernt "HKLM\System\CurrentControlSet\Services\avastm" => erfolgreich entfernt avastm => Dienst erfolgreich entfernt C:\Users\User\AppData\LocalLow\IObit => erfolgreich verschoben "C:\Program Files (x86)\AVAST Software" Ordner verschieben: Konnte nicht verschoben werden "C:\Program Files (x86)\AVAST Software" => ist geplant bei Neustart verschoben zu werden. =========== EmptyTemp: ========== BITS transfer queue => 6578176 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29678008 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 15442067 B Edge => 1141 B Chrome => 8199826 B Firefox => 122446140 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 12700 B NetworkService => 47796 B User => 122109423 B defaultuser0 => 7168 B RecycleBin => 1182496615 B EmptyTemp: => 1.4 GB temporäre Dateien entfernt. ================================ Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 30-06-2018 09:00:09) C:\Program Files (x86)\AVAST Software => ist erfolgreich verschoben ==== Ende vom Fixlog 09:00:10 ==== |
|
30.06.2018, 13:47
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Notebook spinnt seit zwei Tagen Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.07.2018, 09:13
| #26 |
| | Notebook spinnt seit zwei Tagen Es erfolgte kein Neustart. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 30.06.18
Scan-Zeit: 21:25
Protokolldatei: 50c430d6-7c9b-11e8-b501-e4115b3ce9e2.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5703
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.522)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-HOISUDK\User
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 291258
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 2 Min., 28 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter 21:32:04 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=
# end=init
# utc_time=2018-06-30 19:32:04
# local_time=2018-06-30 21:32:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
21:32:10 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=66510b4f58804e4296f93a9d315ab087
# end=init
# utc_time=2018-06-30 19:32:10
# local_time=2018-06-30 21:32:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
21:32:31 Updating
21:32:31 Update Init
21:32:33 Update Download
21:34:12 esets_scanner_reload returned 0
21:34:12 g_uiModuleBuild: 37890
21:34:12 Update Finalize
21:34:13 Call m_esets_charon_send
21:34:13 Call m_esets_charon_destroy
21:34:13 Updated modules version: 37890
21:34:23 Call m_esets_charon_setup_create
21:34:23 Call m_esets_charon_create
21:34:24 m_esets_charon_create OK
21:34:24 Call m_esets_charon_start_send_thread
21:34:24 Call m_esets_charon_setup_set
21:34:24 m_esets_charon_setup_set OK
21:34:24 Scanner engine: 37890
10:03:55 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=66510b4f58804e4296f93a9d315ab087
# engine=37890
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-07-01 08:03:54
# local_time=2018-07-01 10:03:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 86856 23739755 0 0
# scanned=341919
# found=1
# cleaned=0
# scan_time=44491
sh=C5F443284710BF1CD1F8345A1F4ED771912E1ECF ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\v1\20180629.230625\17\DMR\dmr_72.exe#5A6D45DE5477C400"
10:03:55 RecursiveRemoveDirectoryAndAllFiles: C:\Users\User\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
10:03:56 Call m_esets_charon_send
10:03:56 Call m_esets_charon_destroy
Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Google Chrome (67.0.3396.99) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe Windows Defender MSASCuiL.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log``````````````````````  |
|
01.07.2018, 11:32
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Notebook spinnt seit zwei Tagen Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
 Lesestoff:Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Lesestoff:Grundsätzliches Lesestoff:Google Chrome Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist. Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups) Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie  . Finger weg von chip.de oder softonic!Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff:Absicherung Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
Empfohlene Firefox-Addons (Erweiterungen):  uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.  HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen.Lesestoff:Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.07.2018, 11:42
| #28 |
| |  Notebook spinnt seit zwei Tagen Oh, das ist ja super! Vielen Dank für deine Hilfe. Das war SPITZE *jubel* Aber sag mir mal, was war da denn nun los? Deine Literatur werde ich lesen und befolgen, denn auf solche Chose brauche ich nicht öfters. Oder ist es sinnvoll auf Linux umzustellen? Damit kenne ich mich gar nicht aus. |
|
01.07.2018, 12:02
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Notebook spinnt seit zwei Tagen Was du hattest kannst ja in den Logs lesen. Da war einiges an Quatsch installiert. Nicht direkt Malware, aber total unnützes Zeugs. adwCleaner hat noch einiges an junkware entfernt. Linux macht schon Sinn, du musst aber bereit sein, deine bisherigen Kenntnisse was Computer betrifft zu vergessen - denn unter "Computerkenntnisse" verstehen die allermeisten, dass man Windows bedienen kann. Eigentlich ist dieser Begriff daher auch völlig falsch. Wie auch immer, Linux werkelt unter der Haube völlig anders als Windows, es gibt aber seit Jahren gute einsteigerfreundliche Distros. Solange du nichts machen musst, das Windows erfordert, kannst du absolut problemfrei auf Linux umstellen. Ich empfehle immer Ubuntu MATE für Einsteiger, wer schon etwas Erfahrung hat, sollte soch mal Debian oder Arch anschauen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.07.2018, 12:36
| #30 |
| | Notebook spinnt seit zwei Tagen Mit der chocolatey Installation komme ich gar nicht klar. Da installiert sich gar nichts. |
|
| Themen zu Notebook spinnt seit zwei Tagen |
| antivirus, avast, avira, bildschirm, blöd, einstellungen, firefox, firewall, free, klicke, malware, neu, nicht mehr, notebook, programme, scan, seite, spinnt, start, startet, startseite, tastatur, viren, virenscanner, windows |
Linear-Darstellung
