| |
| |||||||
Alles rund um Windows: Dump-Datei wird nicht erstelltWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
17.05.2019, 08:13
| #31 |
 |  Dump-Datei wird nicht erstellt [gelöst] Gut, dann kann es ja da bleiben wo es ist  .Eben beim Hochfahren gab es wieder ein BSoD  .Code:
ATTFilter System Information (local)
--------------------------------------------------------------------------------
Computer name: DESKTOP-H2PUFP0
Windows version: Windows 10 , 10.0, version 1809, build: 17763
Windows dir: C:\WINDOWS
Hardware: ASRock, A320M-HDV R3.0
CPU: AuthenticAMD AMD Ryzen 5 2600 Six-Core Processor AMD8664, level: 23
12 logical processors, active mask: 4095
RAM: 17109405696 bytes (15,9GB)
--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------
Crash dumps are enabled on your computer.
Crash dump directories:
C:\Windows
C:\Windows\Minidump
On Fri 17.05.2019 08:29:07 your computer crashed or a problem was reported
crash dump file: C:\Windows\Minidump\051719-8906-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x1B3EF0)
Bugcheck code: 0xEF (0xFFFF848945D513C0, 0x0, 0x0, 0x0)
Error: CRITICAL_PROCESS_DIED
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a critical system process died.
There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Fri 17.05.2019 08:29:07 your computer crashed or a problem was reported
crash dump file: C:\Windows\MEMORY.DMP
This was probably caused by the following module: ntdll.sys (ntdll!RtlUnsubscribeWnfNotificationWaitForCompletion+0x91E)
Bugcheck code: 0xEF (0xFFFF848945D513C0, 0x0, 0x0, 0x0)
Error: CRITICAL_PROCESS_DIED
Bug check description: This indicates that a critical system process died.
There is a possibility this problem was caused by a virus or other malware.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: ntdll.sys .
Google query: ntdll.sys CRITICAL_PROCESS_DIED
--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------
2 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:
ntdll.sys
Code:
ATTFilter BlueScreenView
051719-8906-01.dmp 17.05.2019 08:29:07 CRITICAL_PROCESS_DIED 0x000000ef ffff8489`45d513c0 00000000`00000000 00000000`00000000 00000000`00000000 ntoskrnl.exe ntoskrnl.exe+1b3ef0 NT Kernel & System Microsoft® Windows® Operating System Microsoft Corporation 10.0.17763.503 (WinBuild.160101.0800) 64-Bit ntoskrnl.exe+1b3ef0 C:\WINDOWS\Minidump\051719-8906-01.dmp 12 15 17763 937.004 17.05.2019 08:33:06
 Gestern Abend hatte ich (rein vorsorglich) sfc /Scannow, Dism /Online /Cleanup-Image /ScanHealth und Dism /Online /Cleanup-Image /CheckHealth ausgeführt. Vorher schon perfmon /report. Durchgehend alles OK. Und ntdll.sys fehlt schon wieder in meinem System, damit ist das System doch eigentlich nicht lauffähig - läuft aber trotzdem (noch).  |
|
17.05.2019, 09:22
| #32 |
  | Dump-Datei wird nicht erstellt [gelöst] Hattest du nicht eine Grafikkarte zum Wechsel rumliegen? Wenn ja, machen.
__________________Du könntest Windows mal komplett neu installieren. Und wenn das nichts hilft, Hersteller/Garantie. |
|
17.05.2019, 11:03
| #33 |
| | Dump-Datei wird nicht erstellt [gelöst] GraKa: siehe bitte #14
__________________Neuinstallation: siehe bitte #12 Hersteller/Garantie: dafür müsste ich wissen welches Teil defekt ist, denn ich habe die neue HW zum größten Teil im stationären Handel gekauft, einen kleineren Teil bei einem IT-Dienstleister im Nachbardorf der auch den späteren Um- und Zusammenbau übernommen hat und zu guter Letzt habe ich die HDD und das BR-LW aus dem alten Rechner übernommen. Der aktuelle BSoD sagt ja eindeutig 'Gerätetreiber' und selbst bei einer Neuinstallation werden wieder dieselben Treiber installiert. Der einzige Grund weshalb ich noch keine Neuinstallation angestossen habe ist die grosse Spielesammlung auf der HDD (#12). Bitte nicht falsch verstehen. Ich bin für die Hilfe des TB (hpts. cosinus/stefanbecker) wirklich dankbar habe da aber den verzwickten Knoten mit den Spielen. |
|
17.05.2019, 11:10
| #34 |
| | Dump-Datei wird nicht erstellt [gelöst] Meinst du jetzt jetzt #12 - Geht nicht wegen zu viel Daten #14 - Geht nicht wegen zwei linken Händen ? Oder hast du beides probiert und es hat nicht geholfen? Ich wüsste jedenfalls nicht, wie man das Problem sonst lösen sollte als durch Hardwaretausch und Neuinstallation. |
|
18.05.2019, 06:17
| #35 |
| | Dump-Datei wird nicht erstellt [gelöst] OK, kapiert: "Wasch mir den Pelz aber mach mich nicht nass" funktioniert nicht.  |
|
23.05.2019, 08:12
| #36 |
| | Dump-Datei wird nicht erstellt [gelöst] Neuinstallation & GraKa-Wechsel am Sonntag - danach war alles gut - bis eben sfc /scannow & DISM-Standard Befehle mit cmd ausgeführt - auch alles gut (leider in dem Fall). Habe die Bug Check Codes gegoogelt & nix gefunden. Kann jemand aus den Logs lesen was jetzt die Ursache war?  Code:
ATTFilter ==================================================
BlueScreenView:
Dump-Datei : 052319-7359-01.dmp
Absturzzeit : 23.05.2019 07:49:39
Fehlerprüfstring :
Fehlerprüfcode : 0x00000139
Parameter 1 : 00000000`0000001e
Parameter 2 : fffffb0c`9b6036d0
Parameter 3 : fffffb0c`9b603628
Parameter 4 : 00000000`00000000
Verursachender Treiber: ntoskrnl.exe
Verursachende Adresse: ntoskrnl.exe+1b3ef0
Dateibeschreibung : NT Kernel & System
Produktname : Microsoft® Windows® Operating System
Hersteller : Microsoft Corporation
Dateiversion : 10.0.17763.504 (WinBuild.160101.0800)
Prozessor : 64-Bit
Absturzadresse : ntoskrnl.exe+1b3ef0
Stapeladresse 1 :
Stapeladresse 2 :
Stapeladresse 3 :
Computername :
Pfad : C:\Windows\Minidump\052319-7359-01.dmp
CPUs : 12
Hauptversion : 15
Nebenversion : 17763
Dump-Dateigröße : 2.242.164
Dump-Dateizeit : 23.05.2019 07:52:12
==================================================
==================================================
Dateiname : ntoskrnl.exe
Adresse in der Stapel: ntoskrnl.exe+1c5669
Von Adresse : fffff806`2bc05000
Bis Adresse : fffff806`2c676000
Größe : 0x00a71000
Zeitstempel : 0x99c0087b
Zeitstring : 28.09.2051 09:32:11
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : NT Kernel & System
Dateiversion : 10.0.17763.504 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\ntoskrnl.exe
==================================================
==================================================
Dateiname : hal.dll
Adresse in der Stapel:
Von Adresse : fffff806`2c677000
Bis Adresse : fffff806`2c713000
Größe : 0x0009c000
Zeitstempel : 0xf8b4c72e
Zeitstring : 24.03.2102 00:43:58
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Hardware Abstraction Layer DLL
Dateiversion : 10.0.17763.503 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\hal.dll
==================================================
==================================================
Dateiname : kd.dll
Adresse in der Stapel:
Von Adresse : fffff806`2c800000
Bis Adresse : fffff806`2c80b000
Größe : 0x0000b000
Zeitstempel : 0x7a776dcd
Zeitstring : 09.02.2035 17:20:45
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Local Kernel Debugger
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\kd.dll
==================================================
==================================================
Dateiname : mcupdate_AuthenticAMD.dll
Adresse in der Stapel:
Von Adresse : fffff806`35bc0000
Bis Adresse : fffff806`35be0000
Größe : 0x00020000
Zeitstempel : 0xf26dbe88
Zeitstring : 20.11.2098 01:34:32
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : AMD Microcode Update Library
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\mcupdate_AuthenticAMD.dll
==================================================
==================================================
Dateiname : msrpc.sys
Adresse in der Stapel:
Von Adresse : fffff806`2c86b000
Bis Adresse : fffff806`2c8cd000
Größe : 0x00062000
Zeitstempel : 0x824f01ed
Zeitstring : 12.04.2039 12:11:57
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Kernel Remote Procedure Call Provider
Dateiversion : 10.0.17763.379 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\msrpc.sys
==================================================
==================================================
Dateiname : ksecdd.sys
Adresse in der Stapel:
Von Adresse : fffff806`35000000
Bis Adresse : fffff806`3502b000
Größe : 0x0002b000
Zeitstempel : 0xc0930b22
Zeitstring : 19.05.2072 07:41:54
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Kernel Security Support Provider Interface
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\ksecdd.sys
==================================================
==================================================
Dateiname : werkernel.sys
Adresse in der Stapel:
Von Adresse : fffff806`2c82d000
Bis Adresse : fffff806`2c83e000
Größe : 0x00011000
Zeitstempel : 0x030a7cce
Zeitstring :
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Windows Error Reporting Kernel Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\werkernel.sys
==================================================
==================================================
Dateiname : CLFS.SYS
Adresse in der Stapel:
Von Adresse : fffff806`2c8f6000
Bis Adresse : fffff806`2c960000
Größe : 0x0006a000
Zeitstempel : 0xa7c252b4
Zeitstring : 10.03.2059 15:57:08
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Common Log File System Driver
Dateiversion : 10.0.17763.404 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\CLFS.SYS
==================================================
==================================================
Dateiname : tm.sys
Adresse in der Stapel:
Von Adresse : fffff806`2c8ce000
Bis Adresse : fffff806`2c8f5000
Größe : 0x00027000
Zeitstempel : 0xf1ac5a2f
Zeitstring : 26.06.2098 08:58:55
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Kernel Transaction Manager Driver
Dateiversion : 10.0.17763.253 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\tm.sys
==================================================
==================================================
Dateiname : PSHED.dll
Adresse in der Stapel:
Von Adresse : fffff806`2c961000
Bis Adresse : fffff806`2c979000
Größe : 0x00018000
Zeitstempel : 0x79fb7d7e
Zeitstring : 07.11.2034 17:06:38
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Plattformspezifischer Hardwarefehlertreiber
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\PSHED.dll
==================================================
==================================================
Dateiname : BOOTVID.dll
Adresse in der Stapel:
Von Adresse : fffff806`35030000
Bis Adresse : fffff806`3503b000
Größe : 0x0000b000
Zeitstempel : 0x30b650ad
Zeitstring : 25.11.1995 01:09:33
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : VGA Boot Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\BOOTVID.dll
==================================================
==================================================
Dateiname : FLTMGR.SYS
Adresse in der Stapel:
Von Adresse : fffff806`35040000
Bis Adresse : fffff806`350b0000
Größe : 0x00070000
Zeitstempel : 0x0a74874e
Zeitstring :
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Microsoft Dateisystem-Filter-Manager
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\FLTMGR.SYS
==================================================
==================================================
Dateiname : clipsp.sys
Adresse in der Stapel:
Von Adresse : fffff806`350c0000
Bis Adresse : fffff806`351ca000
Größe : 0x0010a000
Zeitstempel : 0x5c9da6d0
Zeitstring : 29.03.2019 07:02:08
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : CLIP Service
Dateiversion : 10.0.17763.404 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\clipsp.sys
==================================================
==================================================
Dateiname : cmimcext.sys
Adresse in der Stapel:
Von Adresse : fffff806`2cb02000
Bis Adresse : fffff806`2cb10000
Größe : 0x0000e000
Zeitstempel : 0x4c6db670
Zeitstring : 20.08.2010 00:55:44
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Kernelkonfigurations-Manager: Hostexporttreiber der Erstkonfigurationserweiterung
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\cmimcext.sys
==================================================
==================================================
Dateiname : ntosext.sys
Adresse in der Stapel:
Von Adresse : fffff806`2cb11000
Bis Adresse : fffff806`2cb1d000
Größe : 0x0000c000
Zeitstempel : 0x6d6b5a0e
Zeitstring : 04.03.2028 05:05:50
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : NTOS extension host driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\ntosext.sys
==================================================
==================================================
Dateiname : CI.dll
Adresse in der Stapel:
Von Adresse : fffff806`2cb1e000
Bis Adresse : fffff806`2cbf1000
Größe : 0x000d3000
Zeitstempel : 0x684b7093
Zeitstring : 13.06.2025 02:28:03
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Code Integrity Module
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\CI.dll
==================================================
==================================================
Dateiname : cng.sys
Adresse in der Stapel:
Von Adresse : fffff806`2cc00000
Bis Adresse : fffff806`2ccb7000
Größe : 0x000b7000
Zeitstempel : 0xa7d172d6
Zeitstring : 22.03.2059 03:18:14
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Kernel Cryptography, Next Generation
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\cng.sys
==================================================
==================================================
Dateiname : Wdf01000.sys
Adresse in der Stapel:
Von Adresse : fffff806`351d0000
Bis Adresse : fffff806`352a1000
Größe : 0x000d1000
Zeitstempel : 0xaf1cedd2
Zeitstring : 05.02.2063 15:44:50
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Kernelmodustreiber-Frameworklaufzeit
Dateiversion : 1.27.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\Wdf01000.sys
==================================================
==================================================
Dateiname : WDFLDR.SYS
Adresse in der Stapel:
Von Adresse : fffff806`352b0000
Bis Adresse : fffff806`352c3000
Größe : 0x00013000
Zeitstempel : 0x47a236e4
Zeitstring : 31.01.2008 23:00:20
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Kernel Mode Driver Framework Loader
Dateiversion : 1.27.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\WDFLDR.SYS
==================================================
==================================================
Dateiname : WppRecorder.sys
Adresse in der Stapel:
Von Adresse : fffff806`352d0000
Bis Adresse : fffff806`352e0000
Größe : 0x00010000
Zeitstempel : 0xe67c59ba
Zeitstring : 14.07.2092 23:25:14
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : WPP Trace Recorder
Dateiversion : 10.0.17763.404 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\WppRecorder.sys
==================================================
==================================================
Dateiname : SleepStudyHelper.sys
Adresse in der Stapel:
Von Adresse : fffff806`352f0000
Bis Adresse : fffff806`352ff000
Größe : 0x0000f000
Zeitstempel : 0xd42abccc
Zeitstring : 18.10.2082 19:37:16
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Sleep Study Helper
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\SleepStudyHelper.sys
==================================================
==================================================
Dateiname : acpiex.sys
Adresse in der Stapel:
Von Adresse : fffff806`35300000
Bis Adresse : fffff806`35324000
Größe : 0x00024000
Zeitstempel : 0x0a439b7f
Zeitstring :
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : ACPIEx Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\acpiex.sys
==================================================
==================================================
Dateiname : mssecflt.sys
Adresse in der Stapel:
Von Adresse : fffff806`35330000
Bis Adresse : fffff806`35381000
Größe : 0x00051000
Zeitstempel : 0x50139835
Zeitstring : 28.07.2012 09:43:49
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Dateisystem-Filtertreiber für Microsoft-SEC (Security Events Component)
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\mssecflt.sys
==================================================
==================================================
Dateiname : SgrmAgent.sys
Adresse in der Stapel:
Von Adresse : fffff806`35390000
Bis Adresse : fffff806`353aa000
Größe : 0x0001a000
Zeitstempel : 0xf7ca286d
Zeitstring : 27.09.2101 01:36:13
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : System Guard Runtime Monitor Agent Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\SgrmAgent.sys
==================================================
==================================================
Dateiname : ACPI.sys
Adresse in der Stapel:
Von Adresse : fffff806`353b0000
Bis Adresse : fffff806`35478000
Größe : 0x000c8000
Zeitstempel : 0xa49a6357
Zeitstring : 05.07.2057 19:56:39
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : ACPI-Treiber für NT
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\ACPI.sys
==================================================
==================================================
Dateiname : WMILIB.SYS
Adresse in der Stapel:
Von Adresse : fffff806`35480000
Bis Adresse : fffff806`3548c000
Größe : 0x0000c000
Zeitstempel : 0x7710989f
Zeitstring : 20.04.2033 04:19:11
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : WMILIB WMI support library Dll
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\WMILIB.SYS
==================================================
==================================================
Dateiname : intelpep.sys
Adresse in der Stapel:
Von Adresse : fffff806`354a0000
Bis Adresse : fffff806`354e3000
Größe : 0x00043000
Zeitstempel : 0xae0e514f
Zeitstring : 15.07.2062 09:25:03
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Intel Power Engine Plugin
Dateiversion : 10.0.17763.503 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\intelpep.sys
==================================================
==================================================
Dateiname : WindowsTrustedRT.sys
Adresse in der Stapel:
Von Adresse : fffff806`354f0000
Bis Adresse : fffff806`35506000
Größe : 0x00016000
Zeitstempel : 0xbd0b79f0
Zeitstring : 03.07.2070 22:45:36
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Windows Trusted Runtime Interface Driver
Dateiversion : 10.0.17763.292 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\WindowsTrustedRT.sys
==================================================
==================================================
Dateiname : WindowsTrustedRTProxy.sys
Adresse in der Stapel:
Von Adresse : fffff806`35510000
Bis Adresse : fffff806`3551b000
Größe : 0x0000b000
Zeitstempel : 0x5192684a
Zeitstring : 14.05.2013 18:37:30
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Windows Trusted Runtime Service Proxy Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\WindowsTrustedRTProxy.sys
==================================================
==================================================
Dateiname : pcw.sys
Adresse in der Stapel:
Von Adresse : fffff806`35520000
Bis Adresse : fffff806`35534000
Größe : 0x00014000
Zeitstempel : 0xc6c870f7
Zeitstring : 06.09.2075 21:48:07
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Performance Counters for Windows Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\pcw.sys
==================================================
==================================================
Dateiname : msisadrv.sys
Adresse in der Stapel:
Von Adresse : fffff806`35540000
Bis Adresse : fffff806`3554b000
Größe : 0x0000b000
Zeitstempel : 0x418dc2e9
Zeitstring : 07.11.2004 08:38:33
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : ISA Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\msisadrv.sys
==================================================
==================================================
Dateiname : pci.sys
Adresse in der Stapel:
Von Adresse : fffff806`35550000
Bis Adresse : fffff806`355bb000
Größe : 0x0006b000
Zeitstempel : 0x830a8a17
Zeitstring : 01.09.2039 18:06:47
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : NT-Plug & Play PCI-Enumerator
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\pci.sys
==================================================
==================================================
Dateiname : vdrvroot.sys
Adresse in der Stapel:
Von Adresse : fffff806`355c0000
Bis Adresse : fffff806`355d2000
Größe : 0x00012000
Zeitstempel : 0x8ed5f3a9
Zeitstring : 09.12.2045 00:50:17
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Virtual Drive Root Enumerator
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\vdrvroot.sys
==================================================
==================================================
Dateiname : pdc.sys
Adresse in der Stapel:
Von Adresse : fffff806`355e0000
Bis Adresse : fffff806`3560e000
Größe : 0x0002e000
Zeitstempel : 0x1368f445
Zeitstring :
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Power Dependency Coordinator Driver
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\pdc.sys
==================================================
==================================================
Dateiname : CEA.sys
Adresse in der Stapel:
Von Adresse : fffff806`35610000
Bis Adresse : fffff806`35629000
Größe : 0x00019000
Zeitstempel : 0x9b4697b8
Zeitstring : 20.07.2052 15:27:20
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Event Aggregation Kernel Mode Library
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\CEA.sys
==================================================
==================================================
Dateiname : partmgr.sys
Adresse in der Stapel:
Von Adresse : fffff806`35630000
Bis Adresse : fffff806`3565f000
Größe : 0x0002f000
Zeitstempel : 0x2fe6062f
Zeitstring : 20.06.1995 01:20:15
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Partition driver
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\partmgr.sys
==================================================
==================================================
Dateiname : spaceport.sys
Adresse in der Stapel:
Von Adresse : fffff806`35660000
Bis Adresse : fffff806`35703000
Größe : 0x000a3000
Zeitstempel : 0xc8f8bc62
Zeitstring : 04.11.2076 21:39:14
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Storage Spaces Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\spaceport.sys
==================================================
==================================================
Dateiname : volmgr.sys
Adresse in der Stapel:
Von Adresse : fffff806`35710000
Bis Adresse : fffff806`35729000
Größe : 0x00019000
Zeitstempel : 0x91784a41
Zeitstring : 04.05.2047 12:47:29
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Treiber für Volume-Manager
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\volmgr.sys
==================================================
==================================================
Dateiname : volmgrx.sys
Adresse in der Stapel:
Von Adresse : fffff806`35730000
Bis Adresse : fffff806`35793000
Größe : 0x00063000
Zeitstempel : 0x50da1ded
Zeitstring : 25.12.2012 23:43:09
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Treiber für Erweiterung des Volume-Managers
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\volmgrx.sys
==================================================
==================================================
Dateiname : mountmgr.sys
Adresse in der Stapel:
Von Adresse : fffff806`357a0000
Bis Adresse : fffff806`357bf000
Größe : 0x0001f000
Zeitstempel : 0xa8481dd2
Zeitstring : 20.06.2059 03:35:14
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Bereitstellungspunkt-Manager
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\mountmgr.sys
==================================================
==================================================
Dateiname : storahci.sys
Adresse in der Stapel:
Von Adresse : fffff806`357c0000
Bis Adresse : fffff806`357ed000
Größe : 0x0002d000
Zeitstempel : 0xe94316b7
Zeitstring : 05.01.2094 02:00:55
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : MS AHCI Storport Miniport Driver
Dateiversion : 10.0.17763.168 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\storahci.sys
==================================================
==================================================
Dateiname : storport.sys
Adresse in der Stapel:
Von Adresse : fffff806`357f0000
Bis Adresse : fffff806`3588b000
Größe : 0x0009b000
Zeitstempel : 0x476e6112
Zeitstring : 23.12.2007 15:22:26
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Microsoft Storage Port Driver
Dateiversion : 10.0.17763.292 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\storport.sys
==================================================
==================================================
Dateiname : EhStorTcgDrv.sys
Adresse in der Stapel:
Von Adresse : fffff806`35890000
Bis Adresse : fffff806`358b2000
Größe : 0x00022000
Zeitstempel : 0x775f3f2a
Zeitstring : 18.06.2033 20:06:34
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Microsoft driver for storage devices supporting IEEE 1667 and TCG protocols
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\EhStorTcgDrv.sys
==================================================
==================================================
Dateiname : EhStorClass.sys
Adresse in der Stapel:
Von Adresse : fffff806`358c0000
Bis Adresse : fffff806`358dc000
Größe : 0x0001c000
Zeitstempel : 0xf26184eb
Zeitstring : 10.11.2098 19:01:31
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Enhanced Storage Class driver for IEEE 1667 devices
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\EhStorClass.sys
==================================================
==================================================
Dateiname : fileinfo.sys
Adresse in der Stapel:
Von Adresse : fffff806`358e0000
Bis Adresse : fffff806`358fa000
Größe : 0x0001a000
Zeitstempel : 0x85b4f747
Zeitstring : 31.01.2041 09:18:31
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : FileInfo Filter Driver
Dateiversion : 10.0.17763.194 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\fileinfo.sys
==================================================
==================================================
Dateiname : Wof.sys
Adresse in der Stapel:
Von Adresse : fffff806`35900000
Bis Adresse : fffff806`3593e000
Größe : 0x0003e000
Zeitstempel : 0x237f6dfd
Zeitstring : 15.11.1988 01:36:29
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Windows-Überlappungsfilter
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\Wof.sys
==================================================
==================================================
Dateiname : Ntfs.sys
Adresse in der Stapel:
Von Adresse : fffff806`368c0000
Bis Adresse : fffff806`36b4d000
Größe : 0x0028d000
Zeitstempel : 0x805b5b54
Zeitstring : 29.03.2038 12:20:04
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : NT-Dateisystemtreiber
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\Ntfs.sys
==================================================
==================================================
Dateiname : Fs_Rec.sys
Adresse in der Stapel:
Von Adresse : fffff806`36b50000
Bis Adresse : fffff806`36b5d000
Größe : 0x0000d000
Zeitstempel : 0xcff89b5e
Zeitstring : 26.07.2080 01:40:14
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : File System Recognizer Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\Fs_Rec.sys
==================================================
==================================================
Dateiname : ndis.sys
Adresse in der Stapel:
Von Adresse : fffff806`35c00000
Bis Adresse : fffff806`35d53000
Größe : 0x00153000
Zeitstempel : 0x0307a6f2
Zeitstring :
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : NDIS (Network Driver Interface Specification)
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\ndis.sys
==================================================
==================================================
Dateiname : NETIO.SYS
Adresse in der Stapel:
Von Adresse : fffff806`35d60000
Bis Adresse : fffff806`35df5000
Größe : 0x00095000
Zeitstempel : 0xc0e588af
Zeitstring : 20.07.2072 21:23:27
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Network I/O Subsystem
Dateiversion : 10.0.17763.292 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\NETIO.SYS
==================================================
==================================================
Dateiname : ksecpkg.sys
Adresse in der Stapel:
Von Adresse : fffff806`35e00000
Bis Adresse : fffff806`35e32000
Größe : 0x00032000
Zeitstempel : 0x1b3cb9d8
Zeitstring :
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Kernel Security Support Provider Interface Packages
Dateiversion : 10.0.17763.503 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\ksecpkg.sys
==================================================
==================================================
Dateiname : amdpsp.sys
Adresse in der Stapel:
Von Adresse : fffff806`35e40000
Bis Adresse : fffff806`35e7c000
Größe : 0x0003c000
Zeitstempel : 0x5935cc3c
Zeitstring : 05.06.2017 23:25:16
Produktname : Advanced Micro Devices, Inc. amdpsp sys
Dateibeschreibung : amdpsp sys
Dateiversion : 4.4.0.0
Hersteller : Advanced Micro Devices, Inc.
Pfad : C:\Windows\system32\drivers\amdpsp.sys
==================================================
==================================================
Dateiname : tcpip.sys
Adresse in der Stapel:
Von Adresse : fffff806`35e80000
Bis Adresse : fffff806`3615b000
Größe : 0x002db000
Zeitstempel : 0x325cb915
Zeitstring : 10.10.1996 10:51:33
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : TCP/IP-Treiber
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\tcpip.sys
==================================================
==================================================
Dateiname : fwpkclnt.sys
Adresse in der Stapel:
Von Adresse : fffff806`36160000
Bis Adresse : fffff806`361d8000
Größe : 0x00078000
Zeitstempel : 0xdf926dc9
Zeitstring : 10.11.2088 10:58:49
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : FWP/IPsec Kernel-Mode API
Dateiversion : 10.0.17763.437 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\fwpkclnt.sys
==================================================
==================================================
Dateiname : wfplwfs.sys
Adresse in der Stapel:
Von Adresse : fffff806`361e0000
Bis Adresse : fffff806`36210000
Größe : 0x00030000
Zeitstempel : 0x0aa4b522
Zeitstring :
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : WFP NDIS 6.30 Lightweight Filter Driver
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\wfplwfs.sys
==================================================
==================================================
Dateiname : VmsProxy.sys
Adresse in der Stapel:
Von Adresse : fffff806`36220000
Bis Adresse : fffff806`3622e000
Größe : 0x0000e000
Zeitstempel : 0x0b24015b
Zeitstring :
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : VMSWITCH Proxy Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\VmsProxy.sys
==================================================
==================================================
Dateiname : vmbkmclr.sys
Adresse in der Stapel:
Von Adresse : fffff806`36230000
Bis Adresse : fffff806`3624f000
Größe : 0x0001f000
Zeitstempel : 0xd95f4c74
Zeitstring : 25.07.2085 14:09:24
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Hyper-V VMBus Root KMCL
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\vmbkmclr.sys
==================================================
==================================================
Dateiname : VmsProxyHNic.sys
Adresse in der Stapel:
Von Adresse : fffff806`36250000
Bis Adresse : fffff806`3625e000
Größe : 0x0000e000
Zeitstempel : 0x7263b475
Zeitstring : 25.10.2030 07:34:45
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : VmSwitch NIC Proxy Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\VmsProxyHNic.sys
==================================================
==================================================
Dateiname : fvevol.sys
Adresse in der Stapel:
Von Adresse : fffff806`36260000
Bis Adresse : fffff806`36328000
Größe : 0x000c8000
Zeitstempel : 0x2c973183
Zeitstring : 15.09.1993 17:15:15
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : BitLocker Drive Encryption Driver
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\fvevol.sys
==================================================
==================================================
Dateiname : volume.sys
Adresse in der Stapel:
Von Adresse : fffff806`36330000
Bis Adresse : fffff806`3633b000
Größe : 0x0000b000
Zeitstempel : 0xcb3f72cf
Zeitstring : 20.01.2078 21:36:47
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Volume driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\volume.sys
==================================================
==================================================
Dateiname : volsnap.sys
Adresse in der Stapel:
Von Adresse : fffff806`36340000
Bis Adresse : fffff806`363ad000
Größe : 0x0006d000
Zeitstempel : 0xac1c69a4
Zeitstring : 02.07.2061 17:20:04
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Volumeschattenkopie-Treiber
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\volsnap.sys
==================================================
==================================================
Dateiname : rdyboost.sys
Adresse in der Stapel:
Von Adresse : fffff806`363b0000
Bis Adresse : fffff806`363ff000
Größe : 0x0004f000
Zeitstempel : 0x5b832bf2
Zeitstring : 27.08.2018 00:38:42
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : ReadyBoost Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\rdyboost.sys
==================================================
==================================================
Dateiname : mup.sys
Adresse in der Stapel:
Von Adresse : fffff806`36400000
Bis Adresse : fffff806`36425000
Größe : 0x00025000
Zeitstempel : 0xd5074ba1
Zeitstring : 04.04.2083 02:45:21
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Treiber für mehrere UNC-Anbieter
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\mup.sys
==================================================
==================================================
Dateiname : iorate.sys
Adresse in der Stapel:
Von Adresse : fffff806`36430000
Bis Adresse : fffff806`36441000
Größe : 0x00011000
Zeitstempel : 0xa096cd2d
Zeitstring : 18.05.2055 09:18:05
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Filter zur Steuerung der E/A-Rate
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\iorate.sys
==================================================
==================================================
Dateiname : eppdisk.sys
Adresse in der Stapel:
Von Adresse : fffff806`36460000
Bis Adresse : fffff806`36469000
Größe : 0x00009000
Zeitstempel : 0x5ab90eea
Zeitstring : 26.03.2018 17:16:58
Produktname : Emsisoft Protection Platform
Dateibeschreibung : Emsisoft Protection Platform
Dateiversion : 2018.03.0.1024
Hersteller : Emsisoft Ltd
Pfad : C:\Windows\system32\drivers\eppdisk.sys
==================================================
==================================================
Dateiname : disk.sys
Adresse in der Stapel:
Von Adresse : fffff806`36470000
Bis Adresse : fffff806`3648c000
Größe : 0x0001c000
Zeitstempel : 0xeb969297
Zeitstring : 01.04.2095 18:28:07
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : PnP Disk Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\disk.sys
==================================================
==================================================
Dateiname : CLASSPNP.SYS
Adresse in der Stapel:
Von Adresse : fffff806`36490000
Bis Adresse : fffff806`364ff000
Größe : 0x0006f000
Zeitstempel : 0x2fb207b5
Zeitstring : 11.05.1995 14:48:53
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : SCSI Class System Dll
Dateiversion : 10.0.17763.292 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\CLASSPNP.SYS
==================================================
==================================================
Dateiname : crashdmp.sys
Adresse in der Stapel:
Von Adresse : fffff806`36520000
Bis Adresse : fffff806`3653c000
Größe : 0x0001c000
Zeitstempel : 0xfef3c415
Zeitstring : 18.07.2105 21:25:09
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Crash Dump Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\crashdmp.sys
==================================================
==================================================
Dateiname : cdrom.sys
Adresse in der Stapel:
Von Adresse : fffff806`36600000
Bis Adresse : fffff806`3662e000
Größe : 0x0002e000
Zeitstempel : 0x590e43df
Zeitstring : 06.05.2017 23:45:03
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : SCSI CD-ROM Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\cdrom.sys
==================================================
==================================================
Dateiname : filecrypt.sys
Adresse in der Stapel:
Von Adresse : fffff806`36630000
Bis Adresse : fffff806`36645000
Größe : 0x00015000
Zeitstempel : 0x798a13f4
Zeitstring : 13.08.2034 16:30:12
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Windows sandboxing and encryption filter
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\filecrypt.sys
==================================================
==================================================
Dateiname : tbs.sys
Adresse in der Stapel:
Von Adresse : fffff806`36650000
Bis Adresse : fffff806`3665e000
Größe : 0x0000e000
Zeitstempel : 0x7de0f3e4
Zeitstring : 03.12.2036 07:21:40
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Export driver for kernel mode TPM API
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\tbs.sys
==================================================
==================================================
Dateiname : epp.sys
Adresse in der Stapel:
Von Adresse : fffff806`36660000
Bis Adresse : fffff806`36688000
Größe : 0x00028000
Zeitstempel : 0x5c9054ff
Zeitstring : 19.03.2019 04:33:35
Produktname :
Dateibeschreibung :
Dateiversion :
Hersteller :
Pfad :
==================================================
==================================================
Dateiname : Null.SYS
Adresse in der Stapel:
Von Adresse : fffff806`36690000
Bis Adresse : fffff806`3669a000
Größe : 0x0000a000
Zeitstempel : 0x00000000
Zeitstring :
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : NULL Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\Null.SYS
==================================================
==================================================
Dateiname : Beep.SYS
Adresse in der Stapel:
Von Adresse : fffff806`366a0000
Bis Adresse : fffff806`366aa000
Größe : 0x0000a000
Zeitstempel : 0xe2569389
Zeitstring : 01.05.2090 14:24:41
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : BEEP Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\Beep.SYS
==================================================
==================================================
Dateiname : dxgkrnl.sys
Adresse in der Stapel:
Von Adresse : fffff806`37730000
Bis Adresse : fffff806`37a6b000
Größe : 0x0033b000
Zeitstempel : 0xefd4789a
Zeitstring : 03.07.2097 10:38:50
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : DirectX Graphics Kernel
Dateiversion : 10.0.17763.503 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\dxgkrnl.sys
==================================================
==================================================
Dateiname : watchdog.sys
Adresse in der Stapel:
Von Adresse : fffff806`37a70000
Bis Adresse : fffff806`37a86000
Größe : 0x00016000
Zeitstempel : 0x8d7a0df0
Zeitstring : 20.03.2045 03:33:36
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Watchdog Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\watchdog.sys
==================================================
==================================================
Dateiname : BasicDisplay.sys
Adresse in der Stapel:
Von Adresse : fffff806`37a90000
Bis Adresse : fffff806`37aa6000
Größe : 0x00016000
Zeitstempel : 0xd39d4b86
Zeitstring : 03.07.2082 12:44:22
Produktname :
Dateibeschreibung :
Dateiversion :
Hersteller :
Pfad :
==================================================
==================================================
Dateiname : BasicRender.sys
Adresse in der Stapel:
Von Adresse : fffff806`37ab0000
Bis Adresse : fffff806`37ac1000
Größe : 0x00011000
Zeitstempel : 0x500b5138
Zeitstring : 22.07.2012 03:02:48
Produktname :
Dateibeschreibung :
Dateiversion :
Hersteller :
Pfad :
==================================================
==================================================
Dateiname : Npfs.SYS
Adresse in der Stapel:
Von Adresse : fffff806`37ad0000
Bis Adresse : fffff806`37aec000
Größe : 0x0001c000
Zeitstempel : 0xbbac2737
Zeitstring : 10.10.2069 11:07:03
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : NPFS Driver
Dateiversion : 10.0.17763.379 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\Npfs.SYS
==================================================
==================================================
Dateiname : Msfs.SYS
Adresse in der Stapel:
Von Adresse : fffff806`37af0000
Bis Adresse : fffff806`37b01000
Größe : 0x00011000
Zeitstempel : 0xc2dfb7c4
Zeitstring : 08.08.2073 20:11:16
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Mailslot driver
Dateiversion : 10.0.17763.379 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\Msfs.SYS
==================================================
==================================================
Dateiname : tdx.sys
Adresse in der Stapel:
Von Adresse : fffff806`37b10000
Bis Adresse : fffff806`37b37000
Größe : 0x00027000
Zeitstempel : 0xafdabf6d
Zeitstring : 29.06.2063 15:17:33
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : TDI Translation Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\tdx.sys
==================================================
==================================================
Dateiname : TDI.SYS
Adresse in der Stapel:
Von Adresse : fffff806`37b40000
Bis Adresse : fffff806`37b50000
Größe : 0x00010000
Zeitstempel : 0xe9708b47
Zeitstring : 08.02.2094 13:30:15
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : TDI Wrapper
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\TDI.SYS
==================================================
==================================================
Dateiname : eppwfp.sys
Adresse in der Stapel:
Von Adresse : fffff806`37b60000
Bis Adresse : fffff806`37b7f000
Größe : 0x0001f000
Zeitstempel : 0x5c24fe47
Zeitstring : 27.12.2018 18:31:03
Produktname :
Dateibeschreibung :
Dateiversion :
Hersteller :
Pfad :
==================================================
==================================================
Dateiname : netbt.sys
Adresse in der Stapel:
Von Adresse : fffff806`37b80000
Bis Adresse : fffff806`37bd1000
Größe : 0x00051000
Zeitstempel : 0x6bf64710
Zeitstring : 26.05.2027 05:29:20
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : MBT Transport driver
Dateiversion : 10.0.17763.437 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\netbt.sys
==================================================
==================================================
Dateiname : afunix.sys
Adresse in der Stapel:
Von Adresse : fffff806`37be0000
Bis Adresse : fffff806`37bf3000
Größe : 0x00013000
Zeitstempel : 0xce69ff46
Zeitstring : 27.09.2079 17:12:06
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : AF_UNIX socket provider
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\afunix.sys
==================================================
==================================================
Dateiname : afd.sys
Adresse in der Stapel:
Von Adresse : fffff806`37200000
Bis Adresse : fffff806`372a6000
Größe : 0x000a6000
Zeitstempel : 0xc0b0d284
Zeitstring : 10.06.2072 21:48:20
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Treiber für zusätzliche WinSock-Funktionen
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\afd.sys
==================================================
==================================================
Dateiname : vwififlt.sys
Adresse in der Stapel:
Von Adresse : fffff806`372b0000
Bis Adresse : fffff806`372ca000
Größe : 0x0001a000
Zeitstempel : 0xb1239f86
Zeitstring : 05.03.2064 02:17:10
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Virtual WiFi Filter Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\vwififlt.sys
==================================================
==================================================
Dateiname : pacer.sys
Adresse in der Stapel:
Von Adresse : fffff806`37440000
Bis Adresse : fffff806`3746b000
Größe : 0x0002b000
Zeitstempel : 0xbd6e6ba5
Zeitstring : 16.09.2070 23:59:01
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : QoS-Paketplaner
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\pacer.sys
==================================================
==================================================
Dateiname : netbios.sys
Adresse in der Stapel:
Von Adresse : fffff806`37470000
Bis Adresse : fffff806`37484000
Größe : 0x00014000
Zeitstempel : 0xba5b5fb4
Zeitstring : 28.01.2069 00:14:12
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : NetBIOS interface driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\netbios.sys
==================================================
==================================================
Dateiname : rdbss.sys
Adresse in der Stapel:
Von Adresse : fffff806`37490000
Bis Adresse : fffff806`3750a000
Größe : 0x0007a000
Zeitstempel : 0x021097cf
Zeitstring :
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Subsystemtreiber für Pufferung des umgeleiteten Laufwerks
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\rdbss.sys
==================================================
==================================================
Dateiname : csc.sys
Adresse in der Stapel:
Von Adresse : fffff806`37510000
Bis Adresse : fffff806`375a4000
Größe : 0x00094000
Zeitstempel : 0x71977cc0
Zeitstring : 23.05.2030 09:54:40
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Windows Client Side Caching Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\csc.sys
==================================================
==================================================
Dateiname : nsiproxy.sys
Adresse in der Stapel:
Von Adresse : fffff806`375b0000
Bis Adresse : fffff806`375c2000
Größe : 0x00012000
Zeitstempel : 0x050877bf
Zeitstring :
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : NSI Proxy
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\nsiproxy.sys
==================================================
==================================================
Dateiname : npsvctrig.sys
Adresse in der Stapel:
Von Adresse : fffff806`375d0000
Bis Adresse : fffff806`375dd000
Größe : 0x0000d000
Zeitstempel : 0x7e4d1a78
Zeitstring : 23.02.2037 08:11:04
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Named pipe service triggers
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\npsvctrig.sys
==================================================
==================================================
Dateiname : mssmbios.sys
Adresse in der Stapel:
Von Adresse : fffff806`375e0000
Bis Adresse : fffff806`375f0000
Größe : 0x00010000
Zeitstempel : 0xa51d1a67
Zeitstring : 12.10.2057 23:32:23
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : System Management BIOS Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\mssmbios.sys
==================================================
==================================================
Dateiname : HWiNFO64A.SYS
Adresse in der Stapel:
Von Adresse : fffff806`37600000
Bis Adresse : fffff806`3760f000
Größe : 0x0000f000
Zeitstempel : 0x5c8a028f
Zeitstring : 14.03.2019 09:28:15
Produktname : HWiNFO AMD64 Kernel Driver
Dateibeschreibung : HWiNFO AMD64 Kernel Driver
Dateiversion : 10.25
Hersteller : REALiX(tm)
Pfad : C:\Windows\system32\drivers\HWiNFO64A.SYS
==================================================
==================================================
Dateiname : gpuenergydrv.sys
Adresse in der Stapel:
Von Adresse : fffff806`37610000
Bis Adresse : fffff806`3761a000
Größe : 0x0000a000
Zeitstempel : 0xda1c403f
Zeitstring : 15.12.2085 21:55:43
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : GPU Energy Kernel Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\gpuenergydrv.sys
==================================================
==================================================
Dateiname : dfsc.sys
Adresse in der Stapel:
Von Adresse : fffff806`37620000
Bis Adresse : fffff806`3764c000
Größe : 0x0002c000
Zeitstempel : 0xe60cddbc
Zeitstring : 21.04.2092 09:54:36
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : DFS Namespace Client Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\dfsc.sys
==================================================
==================================================
Dateiname : fastfat.SYS
Adresse in der Stapel:
Von Adresse : fffff806`37670000
Bis Adresse : fffff806`376db000
Größe : 0x0006b000
Zeitstempel : 0xeb9fc2e9
Zeitstring : 08.04.2095 17:44:41
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Fast FAT File System Driver
Dateiversion : 10.0.17763.379 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\fastfat.SYS
==================================================
==================================================
Dateiname : bam.sys
Adresse in der Stapel:
Von Adresse : fffff806`376e0000
Bis Adresse : fffff806`376f4000
Größe : 0x00014000
Zeitstempel : 0x1653310c
Zeitstring :
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : BAM Kernel Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\bam.sys
==================================================
==================================================
Dateiname : ahcache.sys
Adresse in der Stapel:
Von Adresse : fffff806`372d0000
Bis Adresse : fffff806`3731e000
Größe : 0x0004e000
Zeitstempel : 0x2f11a0dc
Zeitstring : 09.01.1995 22:47:24
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Application Compatibility Cache
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\ahcache.sys
==================================================
==================================================
Dateiname : vmbusr.sys
Adresse in der Stapel:
Von Adresse : fffff806`37320000
Bis Adresse : fffff806`3735c000
Größe : 0x0003c000
Zeitstempel : 0x37041ba5
Zeitstring : 02.04.1999 03:21:41
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Microsoft Hyper-V-Bus des virtuellen Computers – Roottreiber
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\vmbusr.sys
==================================================
==================================================
Dateiname : hvsocket.sys
Adresse in der Stapel:
Von Adresse : fffff806`37360000
Bis Adresse : fffff806`37388000
Größe : 0x00028000
Zeitstempel : 0xee0abaa1
Zeitstring : 21.07.2096 05:42:25
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Microsoft Hyper-V Socket Provider
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\hvsocket.sys
==================================================
==================================================
Dateiname : winhvr.sys
Adresse in der Stapel:
Von Adresse : fffff806`37390000
Bis Adresse : fffff806`373ae000
Größe : 0x0001e000
Zeitstempel : 0xbdda6167
Zeitstring : 07.12.2070 21:20:07
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Windows Hypervisor Root Interface Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\winhvr.sys
==================================================
==================================================
Dateiname : Vid.sys
Adresse in der Stapel:
Von Adresse : fffff806`373b0000
Bis Adresse : fffff806`37434000
Größe : 0x00084000
Zeitstempel : 0xf42473ac
Zeitstring : 18.10.2099 20:00:12
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Microsoft Hyper-V Virtualization Infrastructure Driver
Dateiversion : 10.0.17763.194 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\Vid.sys
==================================================
==================================================
Dateiname : CompositeBus.sys
Adresse in der Stapel:
Von Adresse : fffff806`37650000
Bis Adresse : fffff806`37661000
Größe : 0x00011000
Zeitstempel : 0xdd86440a
Zeitstring : 09.10.2087 20:52:58
Produktname :
Dateibeschreibung :
Dateiversion :
Hersteller :
Pfad :
==================================================
==================================================
Dateiname : kdnic.sys
Adresse in der Stapel:
Von Adresse : fffff806`37700000
Bis Adresse : fffff806`3770d000
Größe : 0x0000d000
Zeitstempel : 0x05131801
Zeitstring :
Produktname : Microsoft Kernel Debugger Network Adapter (NDIS 6.20 Miniport)
Dateibeschreibung : Microsoft Kernel Debugger Network Miniport
Dateiversion : 6.01.00.0000 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\kdnic.sys
==================================================
==================================================
Dateiname : umbus.sys
Adresse in der Stapel:
Von Adresse : fffff806`37710000
Bis Adresse : fffff806`37725000
Größe : 0x00015000
Zeitstempel : 0x83197d71
Zeitstring : 13.09.2039 02:16:49
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : User-Mode Bus Enumerator
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\umbus.sys
==================================================
==================================================
Dateiname : USBXHCI.SYS
Adresse in der Stapel:
Von Adresse : fffff806`366b0000
Bis Adresse : fffff806`36728000
Größe : 0x00078000
Zeitstempel : 0xdd7f1f39
Zeitstring : 04.10.2087 10:50:01
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : USB-XHCI-Treiber
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\USBXHCI.SYS
==================================================
==================================================
Dateiname : ucx01000.sys
Adresse in der Stapel:
Von Adresse : fffff806`36730000
Bis Adresse : fffff806`3676f000
Größe : 0x0003f000
Zeitstempel : 0x7e0a5f72
Zeitstring : 03.01.2037 17:23:30
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : USB Controller Extension
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\ucx01000.sys
==================================================
==================================================
Dateiname : rt640x64.sys
Adresse in der Stapel:
Von Adresse : fffff806`36770000
Bis Adresse : fffff806`36808000
Größe : 0x00098000
Zeitstempel : 0x5a0a844e
Zeitstring : 14.11.2017 07:51:10
Produktname : Realtek 8136/8168/8169 PCI/PCIe Adapters
Dateibeschreibung : Realtek 8136/8168/8169 NDIS 6.40 64-bit Driver
Dateiversion : 9.001.0407.2015
Hersteller : Realtek
Pfad : C:\Windows\system32\drivers\rt640x64.sys
==================================================
==================================================
Dateiname : atikmpag.sys
Adresse in der Stapel:
Von Adresse : fffff806`36810000
Bis Adresse : fffff806`368a1000
Größe : 0x00091000
Zeitstempel : 0x5c9aef08
Zeitstring : 27.03.2019 05:33:28
Produktname :
Dateibeschreibung :
Dateiversion :
Hersteller :
Pfad :
==================================================
==================================================
Dateiname : atikmdag.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bf30000
Bis Adresse : fffff806`3f1f9000
Größe : 0x032c9000
Zeitstempel : 0x5c9af4b0
Zeitstring : 27.03.2019 05:57:36
Produktname :
Dateibeschreibung :
Dateiversion :
Hersteller :
Pfad :
==================================================
==================================================
Dateiname : HDAudBus.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b000000
Bis Adresse : fffff806`3b01f000
Größe : 0x0001f000
Zeitstempel : 0x121b41c6
Zeitstring :
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : High Definition Audio Bus Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\HDAudBus.sys
==================================================
==================================================
Dateiname : portcls.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b020000
Bis Adresse : fffff806`3b085000
Größe : 0x00065000
Zeitstempel : 0x8dfe43a2
Zeitstring : 28.06.2045 10:21:54
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Port Class (Class Driver for Port/Miniport Devices)
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\portcls.sys
==================================================
==================================================
Dateiname : drmk.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b090000
Bis Adresse : fffff806`3b0b1000
Größe : 0x00021000
Zeitstempel : 0x394317ab
Zeitstring : 11.06.2000 06:38:03
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Microsoft Trusted Audio Drivers
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\drmk.sys
==================================================
==================================================
Dateiname : ks.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b0c0000
Bis Adresse : fffff806`3b136000
Größe : 0x00076000
Zeitstempel : 0x6bd926b2
Zeitstring : 04.05.2027 03:15:30
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Kernel CSA Library
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\ks.sys
==================================================
==================================================
Dateiname : AMDPCIDev.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b140000
Bis Adresse : fffff806`3b14b000
Größe : 0x0000b000
Zeitstempel : 0x5acef961
Zeitstring : 12.04.2018 08:14:57
Produktname : AMD PCI Device driver
Dateibeschreibung : AMD PCI Device driver
Dateiversion : 1.0.0.0055
Hersteller : Advanced Micro Devices
Pfad : C:\Windows\system32\drivers\AMDPCIDev.sys
==================================================
==================================================
Dateiname : serial.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b150000
Bis Adresse : fffff806`3b16c000
Größe : 0x0001c000
Zeitstempel : 0x3d30e0f0
Zeitstring : 14.07.2002 04:24:48
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Serieller Gerätetreiber
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\serial.sys
==================================================
==================================================
Dateiname : serenum.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b170000
Bis Adresse : fffff806`3b17f000
Größe : 0x0000f000
Zeitstempel : 0x604b8a02
Zeitstring : 12.03.2021 17:34:26
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Serial Port Enumerator
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\serenum.sys
==================================================
==================================================
Dateiname : amdppm.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b180000
Bis Adresse : fffff806`3b1ba000
Größe : 0x0003a000
Zeitstempel : 0xf2b45e34
Zeitstring : 12.01.2099 15:14:28
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Processor Device Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\amdppm.sys
==================================================
==================================================
Dateiname : amdgpio2.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b1c0000
Bis Adresse : fffff806`3b1cc000
Größe : 0x0000c000
Zeitstempel : 0x57a9aad3
Zeitstring : 09.08.2016 12:05:07
Produktname : AMD GPIO Controller Driver
Dateibeschreibung : AMD GPIO Controller Driver
Dateiversion : 2.2.0.57
Hersteller : Advanced Micro Devices, Inc
Pfad : C:\Windows\system32\drivers\amdgpio2.sys
==================================================
==================================================
Dateiname : msgpioclx.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b1d0000
Bis Adresse : fffff806`3b1fd000
Größe : 0x0002d000
Zeitstempel : 0x4b2a44e1
Zeitstring : 17.12.2009 16:49:05
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : GPIO Class Extension Driver
Dateiversion : 10.0.17763.107 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\msgpioclx.sys
==================================================
==================================================
Dateiname : wmiacpi.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b200000
Bis Adresse : fffff806`3b20c000
Größe : 0x0000c000
Zeitstempel : 0xf2622d42
Zeitstring : 11.11.2098 06:59:46
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Windows Management Interface for ACPI
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\wmiacpi.sys
==================================================
==================================================
Dateiname : amdgpio3.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b210000
Bis Adresse : fffff806`3b21a000
Größe : 0x0000a000
Zeitstempel : 0x56e69038
Zeitstring : 14.03.2016 12:19:36
Produktname : AMD GPIO Controller Driver
Dateibeschreibung : AMD GPIO Driver
Dateiversion : 2.0.1.0000
Hersteller : Advanced Micro Devices, Inc
Pfad : C:\Windows\system32\drivers\amdgpio3.sys
==================================================
==================================================
Dateiname : UEFI.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b220000
Bis Adresse : fffff806`3b22d000
Größe : 0x0000d000
Zeitstempel : 0x54196e5a
Zeitstring : 17.09.2014 13:19:54
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : UEFI Driver for NT
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\UEFI.sys
==================================================
==================================================
Dateiname : vpcivsp.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b230000
Bis Adresse : fffff806`3b257000
Größe : 0x00027000
Zeitstempel : 0xcb1b1765
Zeitstring : 24.12.2077 07:45:09
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Virtual PCI VSP Driver
Dateiversion : 10.0.17763.348 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\vpcivsp.sys
==================================================
==================================================
Dateiname : storvsp.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b260000
Bis Adresse : fffff806`3b28b000
Größe : 0x0002b000
Zeitstempel : 0xcc1ff3b7
Zeitstring : 10.07.2078 04:34:31
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Speicher-VSP-Treiber
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\storvsp.sys
==================================================
==================================================
Dateiname : synth3dvsp.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b290000
Bis Adresse : fffff806`3b2b0000
Größe : 0x00020000
Zeitstempel : 0xdc94f2e7
Zeitstring : 09.04.2087 19:50:31
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Microsoft RemoteFX-Synth3D-Video-VSP
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\synth3dvsp.sys
==================================================
==================================================
Dateiname : NdisVirtualBus.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b2c0000
Bis Adresse : fffff806`3b2cd000
Größe : 0x0000d000
Zeitstempel : 0x333ae742
Zeitstring : 27.03.1997 23:31:46
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Enumerator für virtuelle Microsoft-Netzwerkadapter
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\NdisVirtualBus.sys
==================================================
==================================================
Dateiname : swenum.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b2d0000
Bis Adresse : fffff806`3b2dc000
Größe : 0x0000c000
Zeitstempel : 0x8b90f92a
Zeitstring : 14.03.2044 04:06:34
Produktname :
Dateibeschreibung :
Dateiversion :
Hersteller :
Pfad :
==================================================
==================================================
Dateiname : rdpbus.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b2e0000
Bis Adresse : fffff806`3b2ee000
Größe : 0x0000e000
Zeitstempel : 0x7b2e1a48
Zeitstring : 28.06.2035 06:49:12
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Microsoft RDP Bus Device driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\rdpbus.sys
==================================================
==================================================
Dateiname : UsbHub3.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b2f0000
Bis Adresse : fffff806`3b383000
Größe : 0x00093000
Zeitstempel : 0x4b5abbef
Zeitstring : 23.01.2010 11:05:51
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : USB3-Hubtreiber
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\UsbHub3.sys
==================================================
==================================================
Dateiname : USBD.SYS
Adresse in der Stapel:
Von Adresse : fffff806`3b390000
Bis Adresse : fffff806`3b39e000
Größe : 0x0000e000
Zeitstempel : 0xc7e3b3e8
Zeitstring : 08.04.2076 18:25:12
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Universal Serial Bus Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\USBD.SYS
==================================================
==================================================
Dateiname : AtihdWT6.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b3a0000
Bis Adresse : fffff806`3b3bd000
Größe : 0x0001d000
Zeitstempel : 0x5baeafbb
Zeitstring : 29.09.2018 00:48:27
Produktname : AMD HD Audio Driver
Dateibeschreibung : AMD High Definition Audio Function Driver
Dateiversion : 10.0.1.07
Hersteller : Advanced Micro Devices
Pfad : C:\Windows\system32\drivers\AtihdWT6.sys
==================================================
==================================================
Dateiname : ksthunk.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b3c0000
Bis Adresse : fffff806`3b3cf000
Größe : 0x0000f000
Zeitstempel : 0xd43d6b7c
Zeitstring : 01.11.2082 23:43:24
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Kernel Streaming WOW Thunk Service
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\ksthunk.sys
==================================================
==================================================
Dateiname : HdAudio.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b3d0000
Bis Adresse : fffff806`3b438000
Größe : 0x00068000
Zeitstempel : 0x55dddf72
Zeitstring : 26.08.2015 17:46:58
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : High Definition Audio Function Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\HdAudio.sys
==================================================
==================================================
Dateiname : usbccgp.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b450000
Bis Adresse : fffff806`3b481000
Größe : 0x00031000
Zeitstempel : 0x82d4cb5c
Zeitstring : 22.07.2039 23:42:52
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : USB Common Class Generic Parent Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\usbccgp.sys
==================================================
==================================================
Dateiname : hidusb.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b490000
Bis Adresse : fffff806`3b4a2000
Größe : 0x00012000
Zeitstempel : 0x02e73966
Zeitstring :
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : USB Miniport Driver for Input Devices
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\hidusb.sys
==================================================
==================================================
Dateiname : HIDCLASS.SYS
Adresse in der Stapel:
Von Adresse : fffff806`3b4b0000
Bis Adresse : fffff806`3b4eb000
Größe : 0x0003b000
Zeitstempel : 0x1255155c
Zeitstring :
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : HID Class-Bibliothek
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\HIDCLASS.SYS
==================================================
==================================================
Dateiname : HIDPARSE.SYS
Adresse in der Stapel:
Von Adresse : fffff806`3b4f0000
Bis Adresse : fffff806`3b503000
Größe : 0x00013000
Zeitstempel : 0x2aa4ebb4
Zeitstring : 02.09.1992 18:28:36
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Hid Parsing Library
Dateiversion : 10.0.17763.379 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\HIDPARSE.SYS
==================================================
==================================================
Dateiname : kbdhid.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b510000
Bis Adresse : fffff806`3b521000
Größe : 0x00011000
Zeitstempel : 0x5e1d49fd
Zeitstring : 14.01.2020 06:56:29
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : HID-Tastaturfiltertreiber
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\kbdhid.sys
==================================================
==================================================
Dateiname : kbdclass.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b530000
Bis Adresse : fffff806`3b543000
Größe : 0x00013000
Zeitstempel : 0xdb4b5540
Zeitstring : 02.08.2086 19:22:08
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Tastaturklassentreiber
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\kbdclass.sys
==================================================
==================================================
Dateiname : win32k.sys
Adresse in der Stapel:
Von Adresse : ffff820a`923f0000
Bis Adresse : ffff820a`9247b000
Größe : 0x0008b000
Zeitstempel : 0xb0321e5e
Zeitstring : 03.09.2063 21:49:50
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Full/Desktop Multi-User Win32 Driver
Dateiversion : 10.0.17763.503 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\win32k.sys
==================================================
==================================================
Dateiname : win32kfull.sys
Adresse in der Stapel:
Von Adresse : ffff820a`92f50000
Bis Adresse : ffff820a`932db000
Größe : 0x0038b000
Zeitstempel : 0x20eade53
Zeitstring : 03.07.1987 00:27:31
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Full/Desktop Win32k Kernel Driver
Dateiversion : 10.0.17763.503 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\win32kfull.sys
==================================================
==================================================
Dateiname : win32kbase.sys
Adresse in der Stapel:
Von Adresse : ffff820a`92600000
Bis Adresse : ffff820a`9285c000
Größe : 0x0025c000
Zeitstempel : 0xb36043f4
Zeitstring : 13.05.2065 10:55:16
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Basis-Win32k-Kerneltreiber
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\win32kbase.sys
==================================================
==================================================
Dateiname : mouhid.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bb40000
Bis Adresse : fffff806`3bb4f000
Größe : 0x0000f000
Zeitstempel : 0x45af4341
Zeitstring : 18.01.2007 11:52:01
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : HID-Mausfiltertreiber
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\mouhid.sys
==================================================
==================================================
Dateiname : mouclass.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bb50000
Bis Adresse : fffff806`3bb63000
Größe : 0x00013000
Zeitstempel : 0x80f98b92
Zeitstring : 27.07.2038 12:04:02
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Mausklassentreiber
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\mouclass.sys
==================================================
==================================================
Dateiname : dump_diskdump.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bb80000
Bis Adresse : fffff806`3bb8f000
Größe : 0x0000f000
Zeitstempel : 0xa0767573
Zeitstring : 23.04.2055 20:31:15
Produktname :
Dateibeschreibung :
Dateiversion :
Hersteller :
Pfad :
==================================================
==================================================
Dateiname : dump_storahci.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bbc0000
Bis Adresse : fffff806`3bbed000
Größe : 0x0002d000
Zeitstempel : 0xe94316b7
Zeitstring : 05.01.2094 02:00:55
Produktname :
Dateibeschreibung :
Dateiversion :
Hersteller :
Pfad :
==================================================
==================================================
Dateiname : dump_dumpfve.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bc10000
Bis Adresse : fffff806`3bc2d000
Größe : 0x0001d000
Zeitstempel : 0x566b3019
Zeitstring : 11.12.2015 22:20:41
Produktname :
Dateibeschreibung :
Dateiversion :
Hersteller :
Pfad :
==================================================
==================================================
Dateiname : dxgmms2.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bc30000
Bis Adresse : fffff806`3bd08000
Größe : 0x000d8000
Zeitstempel : 0xde16c166
Zeitstring : 27.01.2088 11:14:14
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : DirectX Graphics MMS
Dateiversion : 10.0.17763.55 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\dxgmms2.sys
==================================================
==================================================
Dateiname : monitor.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bd10000
Bis Adresse : fffff806`3bd26000
Größe : 0x00016000
Zeitstempel : 0x41fa7930
Zeitstring : 28.01.2005 19:41:04
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Monitor Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\monitor.sys
==================================================
==================================================
Dateiname : luafv.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bd30000
Bis Adresse : fffff806`3bd59000
Größe : 0x00029000
Zeitstempel : 0x637f4174
Zeitstring : 24.11.2022 12:03:32
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : LUA-Filtertreiber zur Dateivirtualisierung
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\luafv.sys
==================================================
==================================================
Dateiname : wcifs.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bd60000
Bis Adresse : fffff806`3bd8d000
Größe : 0x0002d000
Zeitstempel : 0x22d58be9
Zeitstring : 09.07.1988 04:58:49
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Windows Container Isolation FS Filter Driver
Dateiversion : 10.0.17763.404 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\wcifs.sys
==================================================
==================================================
Dateiname : cldflt.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bd90000
Bis Adresse : fffff806`3be06000
Größe : 0x00076000
Zeitstempel : 0xf1aae47f
Zeitstring : 25.06.2098 06:24:31
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Cloud Files Mini Filter Driver
Dateiversion : 10.0.17763.348 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\cldflt.sys
==================================================
==================================================
Dateiname : storqosflt.sys
Adresse in der Stapel:
Von Adresse : fffff806`3be10000
Bis Adresse : fffff806`3be2b000
Größe : 0x0001b000
Zeitstempel : 0x29923efb
Zeitstring : 07.02.1992 10:10:35
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : QoS-Filter für Speicher
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\storqosflt.sys
==================================================
==================================================
Dateiname : mslldp.sys
Adresse in der Stapel:
Von Adresse : fffff806`3be30000
Bis Adresse : fffff806`3be4a000
Größe : 0x0001a000
Zeitstempel : 0xa36249fa
Zeitstring : 11.11.2056 02:21:14
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Treiber für das Microsoft-Verbindungsschichterkennungsprotokoll
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\mslldp.sys
==================================================
==================================================
Dateiname : MbamChameleon.sys
Adresse in der Stapel:
Von Adresse : fffff806`3be50000
Bis Adresse : fffff806`3be83000
Größe : 0x00033000
Zeitstempel : 0x5cab554b
Zeitstring : 08.04.2019 16:06:03
Produktname : Malwarebytes Chameleon
Dateibeschreibung : Malwarebytes Chameleon
Dateiversion : 3.1.0.272
Hersteller : Malwarebytes
Pfad : C:\Windows\system32\drivers\MbamChameleon.sys
==================================================
==================================================
Dateiname : lltdio.sys
Adresse in der Stapel:
Von Adresse : fffff806`3be90000
Bis Adresse : fffff806`3bea8000
Größe : 0x00018000
Zeitstempel : 0xf5108909
Zeitstring : 15.04.2100 21:46:17
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Link-Layer Topology Mapper I/O Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\lltdio.sys
==================================================
==================================================
Dateiname : rspndr.sys
Adresse in der Stapel:
Von Adresse : fffff806`3beb0000
Bis Adresse : fffff806`3becb000
Größe : 0x0001b000
Zeitstempel : 0xc42f95a5
Zeitstring : 20.04.2074 14:27:17
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Link-Layer Topology Responder Driver for NDIS 6
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\rspndr.sys
==================================================
==================================================
Dateiname : winquic.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b980000
Bis Adresse : fffff806`3b9ab000
Größe : 0x0002b000
Zeitstempel : 0x6e5c0414
Zeitstring : 02.09.2028 18:15:16
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Windows QUIC Driver
Dateiversion : 10.0.17763.404 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\winquic.sys
==================================================
==================================================
Dateiname : HTTP.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b9b0000
Bis Adresse : fffff806`3bae9000
Größe : 0x00139000
Zeitstempel : 0xb00650cd
Zeitstring : 01.08.2063 16:25:17
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : HTTP-Protokollstapel
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\HTTP.sys
==================================================
==================================================
Dateiname : bowser.sys
Adresse in der Stapel:
Von Adresse : fffff806`3baf0000
Bis Adresse : fffff806`3bb15000
Größe : 0x00025000
Zeitstempel : 0x31e867a2
Zeitstring : 14.07.1996 05:21:06
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : NT Lan Manager Datagram Receiver Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\bowser.sys
==================================================
==================================================
Dateiname : mpsdrv.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bb20000
Bis Adresse : fffff806`3bb3a000
Größe : 0x0001a000
Zeitstempel : 0x4e67ce41
Zeitstring : 07.09.2011 22:04:17
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Microsoft Protection Service Driver
Dateiversion : 10.0.17763.404 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\mpsdrv.sys
==================================================
==================================================
Dateiname : mrxsmb.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b550000
Bis Adresse : fffff806`3b5d9000
Größe : 0x00089000
Zeitstempel : 0x8d1d01bd
Zeitstring : 08.01.2045 13:40:45
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Windows NT SMB Minirdr
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\mrxsmb.sys
==================================================
==================================================
Dateiname : mrxsmb20.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b5e0000
Bis Adresse : fffff806`3b626000
Größe : 0x00046000
Zeitstempel : 0xd7809e05
Zeitstring : 27.07.2084 12:01:41
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Longhorn SMB 2.0 Redirector
Dateiversion : 10.0.17763.348 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\mrxsmb20.sys
==================================================
==================================================
Dateiname : srvnet.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b630000
Bis Adresse : fffff806`3b67e000
Größe : 0x0004e000
Zeitstempel : 0x7d6b6801
Zeitstring : 05.09.2036 03:29:37
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Server Network driver
Dateiversion : 10.0.17763.379 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\srvnet.sys
==================================================
==================================================
Dateiname : mmcss.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b680000
Bis Adresse : fffff806`3b694000
Größe : 0x00014000
Zeitstempel : 0xd143bb7e
Zeitstring : 03.04.2081 05:37:34
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : MMCSS Driver
Dateiversion : 10.0.17763.194 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\mmcss.sys
==================================================
==================================================
Dateiname : Ndu.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b6a0000
Bis Adresse : fffff806`3b6c7000
Größe : 0x00027000
Zeitstempel : 0x18babc47
Zeitstring :
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Windows Network Data Usage Monitoring Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\Ndu.sys
==================================================
==================================================
Dateiname : peauth.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b6d0000
Bis Adresse : fffff806`3b7a6000
Größe : 0x000d6000
Zeitstempel : 0x36336d5d
Zeitstring : 25.10.1998 20:26:37
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Protected Environment Authentication and Authorization Export Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\peauth.sys
==================================================
==================================================
Dateiname : tcpipreg.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b7b0000
Bis Adresse : fffff806`3b7c4000
Größe : 0x00014000
Zeitstempel : 0x42abe6c4
Zeitstring : 12.06.2005 09:39:48
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : TCP/IP Registry Compatibility Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\tcpipreg.sys
==================================================
==================================================
Dateiname : srv2.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b7d0000
Bis Adresse : fffff806`3b894000
Größe : 0x000c4000
Zeitstempel : 0x83feb39d
Zeitstring : 04.03.2040 22:57:01
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Smb 2.0-Servertreiber
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\srv2.sys
==================================================
==================================================
Dateiname : mbamswissarmy.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b8a0000
Bis Adresse : fffff806`3b8e5000
Größe : 0x00045000
Zeitstempel : 0x5c9e68f9
Zeitstring : 29.03.2019 20:50:33
Produktname : Malwarebytes SwissArmy
Dateibeschreibung : Malwarebytes SwissArmy
Dateiversion : 4.3.0.170
Hersteller : Malwarebytes
Pfad : C:\Windows\system32\drivers\mbamswissarmy.sys
==================================================
==================================================
Dateiname : mwac.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b8f0000
Bis Adresse : fffff806`3b915000
Größe : 0x00025000
Zeitstempel : 0x5cb0961f
Zeitstring : 12.04.2019 15:43:59
Produktname : Malwarebytes Web Protection
Dateibeschreibung : Malwarebytes Web Protection
Dateiversion : 3.1.0.272
Hersteller : Malwarebytes
Pfad : C:\Windows\system32\drivers\mwac.sys
==================================================
==================================================
Dateiname : farflt.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b920000
Bis Adresse : fffff806`3b941000
Größe : 0x00021000
Zeitstempel : 0x5c3624db
Zeitstring : 09.01.2019 18:44:11
Produktname : Malwarebytes Anti-Ransomware Protection
Dateibeschreibung : Malwarebytes Anti-Ransomware Protection
Dateiversion : 3.1.0.366
Hersteller : Malwarebytes
Pfad : C:\Windows\system32\drivers\farflt.sys
==================================================
==================================================
Dateiname : mbae64.sys
Adresse in der Stapel:
Von Adresse : fffff806`3b950000
Bis Adresse : fffff806`3b976000
Größe : 0x00026000
Zeitstempel : 0x5bf3fece
Zeitstring : 20.11.2018 14:32:14
Produktname : Malwarebytes Anti-Exploit
Dateibeschreibung : Malwarebytes Anti-Exploit
Dateiversion : 1.12.4.140
Hersteller : Malwarebytes
Pfad : C:\Windows\system32\drivers\mbae64.sys
==================================================
==================================================
Dateiname : mbam.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bed0000
Bis Adresse : fffff806`3bee4000
Größe : 0x00014000
Zeitstempel : 0x5c91489b
Zeitstring : 19.03.2019 21:52:59
Produktname : Malwarebytes Real-Time Protection
Dateibeschreibung : Malwarebytes Real-Time Protection
Dateiversion : 3.1.0.184
Hersteller : Malwarebytes
Pfad : C:\Windows\system32\drivers\mbam.sys
==================================================
==================================================
Dateiname : condrv.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bef0000
Bis Adresse : fffff806`3bf03000
Größe : 0x00013000
Zeitstempel : 0x314bacf1
Zeitstring : 17.03.1996 08:10:57
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Console Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\condrv.sys
==================================================
==================================================
Dateiname : hvsocketcontrol.sys
Adresse in der Stapel:
Von Adresse : fffff806`3bf10000
Bis Adresse : fffff806`3bf1d000
Größe : 0x0000d000
Zeitstempel : 0x080babf1
Zeitstring :
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Microsoft Hyper-V Socket Provider Control Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\hvsocketcontrol.sys
==================================================
==================================================
Dateiname : vfpext.sys
Adresse in der Stapel:
Von Adresse : fffff806`35940000
Bis Adresse : fffff806`35aa6000
Größe : 0x00166000
Zeitstempel : 0xf8fe1b2f
Zeitstring : 18.05.2102 15:37:51
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Microsoft Azure VFP Extension
Dateiversion : 10.0.17763.10000 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\vfpext.sys
==================================================
==================================================
Dateiname : vmswitch.sys
Adresse in der Stapel:
Von Adresse : fffff806`38d30000
Bis Adresse : fffff806`39084000
Größe : 0x00354000
Zeitstempel : 0x5512e4fb
Zeitstring : 25.03.2015 18:40:27
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Microsoft® Network Virtualization Service Provider
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\vmswitch.sys
==================================================
==================================================
Dateiname : wnv.sys
Adresse in der Stapel:
Von Adresse : fffff806`39090000
Bis Adresse : fffff806`3915d000
Größe : 0x000cd000
Zeitstempel : 0x08561461
Zeitstring :
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Windows-Netzwerkvirtualisierungstreiber
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\wnv.sys
==================================================
==================================================
Dateiname : winnat.sys
Adresse in der Stapel:
Von Adresse : fffff806`39160000
Bis Adresse : fffff806`391a2000
Größe : 0x00042000
Zeitstempel : 0x47fea470
Zeitstring : 11.04.2008 01:36:16
Produktname : Betriebssystem Microsoft® Windows®
Dateibeschreibung : Windows-NAT-Treiber
Dateiversion : 10.0.17763.526 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\winnat.sys
==================================================
==================================================
Dateiname : cdfs.sys
Adresse in der Stapel:
Von Adresse : fffff806`38660000
Bis Adresse : fffff806`3867f000
Größe : 0x0001f000
Zeitstempel : 0xddd8a093
Zeitstring : 11.12.2087 08:13:39
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : CD-ROM File System Driver
Dateiversion : 10.0.17763.379 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\cdfs.sys
==================================================
==================================================
Dateiname : rdpvideominiport.sys
Adresse in der Stapel:
Von Adresse : fffff806`386e0000
Bis Adresse : fffff806`386ed000
Größe : 0x0000d000
Zeitstempel : 0x90ba98b4
Zeitstring : 11.12.2046 15:31:32
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Microsoft RDP Video Miniport driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\rdpvideominiport.sys
==================================================
==================================================
Dateiname : usbprint.sys
Adresse in der Stapel:
Von Adresse : fffff806`388c0000
Bis Adresse : fffff806`388cf000
Größe : 0x0000f000
Zeitstempel : 0x48fcccaa
Zeitstring : 20.10.2008 20:23:38
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : USB Printer driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\drivers\usbprint.sys
==================================================
==================================================
Dateiname : cdd.dll
Adresse in der Stapel:
Von Adresse : ffff820a`92900000
Bis Adresse : ffff820a`92948000
Größe : 0x00048000
Zeitstempel : 0x7c1a3a38
Zeitstring : 24.12.2035 09:20:24
Produktname : Microsoft® Windows® Operating System
Dateibeschreibung : Canonical Display Driver
Dateiversion : 10.0.17763.1 (WinBuild.160101.0800)
Hersteller : Microsoft Corporation
Pfad : C:\Windows\system32\cdd.dll
==================================================
Code:
ATTFilter WhoCrashed
System Information (local)
--------------------------------------------------------------------------------
Computer name: DESKTOP-O466OPA
Windows version: Windows 10 , 10.0, version 1809, build: 17763
Windows dir: C:\Windows
Hardware: ASRock, A320M-HDV R3.0
CPU: AuthenticAMD AMD Ryzen 5 2600 Six-Core Processor AMD8664, level: 23
12 logical processors, active mask: 4095
RAM: 17109434368 bytes (15,9GB)
--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------
Crash dumps are enabled on your computer.
Crash dump directories:
C:\Windows
C:\Windows\Minidump
On Thu 23.05.2019 07:49:39 your computer crashed or a problem was reported
crash dump file: C:\Windows\Minidump\052319-7359-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x1B3EF0)
Bugcheck code: 0x139 (0x1E, 0xFFFFFB0C9B6036D0, 0xFFFFFB0C9B603628, 0x0)
Error: KERNEL_SECURITY_CHECK_FAILURE
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: The kernel has detected the corruption of a critical data structure.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Thu 23.05.2019 07:49:39 your computer crashed or a problem was reported
crash dump file: C:\Windows\MEMORY.DMP
This was probably caused by the following module: ntkrnlmp.exe (nt!setjmpex+0x7DE9)
Bugcheck code: 0x139 (0x1E, 0xFFFFFB0C9B6036D0, 0xFFFFFB0C9B603628, 0x0)
Error: KERNEL_SECURITY_CHECK_FAILURE
Bug check description: The kernel has detected the corruption of a critical data structure.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------
2 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.
Read the topic general suggestions for troubleshooting system crashes for more information.
Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
Geändert von buju (23.05.2019 um 08:36 Uhr) |
|
23.05.2019, 08:32
| #37 |
| | Dump-Datei wird nicht erstellt [gelöst]Code:
ATTFilter
FRST
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-05.2019
durchgeführt von FHP (Administrator) auf DESKTOP-O466OPA (23-05-2019 09:09:11)
Gestartet von C:\Users\FHP\Desktop
Geladene Profile: FHP (Verfügbare Profile: FHP)
Platform: Windows 10 Pro Version 1809 17763.529 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1903.21.0_x64__8wekyb3d8bbwe\Calculator.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Games\Origin\OriginWebHelperService.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Users\FHP\AppData\Local\Temp\A6001FF4-DD80-48A9-9EF4-B1FAC2635DA7\DismHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cleanmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vmcompute.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vmms.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.503_none_7e5131134cd5bd73\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(voidtools -> voidtools) C:\Program Files\Everything\Everything.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [Emsisoft Anti-Malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [9668984 2019-05-01] (Emsisoft Ltd -> Emsisoft Ltd)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2376213233-2273107407-1786445120-1001\...\Run: [Vivaldi Update Notifier] => C:\Users\FHP\AppData\Local\Vivaldi\Application\update_notifier.exe [1778760 2019-05-15] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2019-05-18]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-x32: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {42DFCF2F-E87A-47F9-9978-FD6B84C54789} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {69E958FF-4E5C-43C1-A4D9-5DDAD88EDA23} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-03-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {978F52F7-7D49-4DA4-BBB9-E84BF671B81A} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {CEEBA161-F033-42C0-9E41-49445A49B40E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{e7bead7c-a154-48ff-ae17-b2edd063233f}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
Edge:
======
Edge Extension: (Emsisoft Browser Security) -> EdgeExtension_24598EmsisoftEmsisoftBrowserSecurity_qx27tcjycwb5c => C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2019-05-18]
FireFox:
========
FF DefaultProfile: 8rgk1kun.default
FF ProfilePath: C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default [2019-05-23]
FF Homepage: Mozilla\Firefox\Profiles\8rgk1kun.default -> hxxps://www.startpage.com/de/
FF Session Restore: Mozilla\Firefox\Profiles\8rgk1kun.default -> ist aktiviert.
FF Extension: (Another Restart) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\@anotherrestart.xpi [2016-04-27] [Legacy]
FF Extension: (Bookmarks Organizer) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\bookmarksorganizer@agenedia.com.xpi [2019-01-27]
FF Extension: (cyscon Security Shield) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\cyscon-phishing-protection@patugo.com.xpi [2015-11-23] [Legacy]
FF Extension: (Tails Download and Verify) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\dave@tails.boum.org.xpi [2017-06-13] [Legacy]
FF Extension: (ReviewMeta.com Review Analyzer) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\FirefoxExtension@ReviewMeta.com.xpi [2018-12-01]
FF Extension: (Full Screen) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\fullscreen@stefanvd.net.xpi [2019-05-10]
FF Extension: (HTTPS Everywhere) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\https-everywhere@eff.org.xpi [2019-05-14]
FF Extension: (To Google Translate) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2019-03-25]
FF Extension: (translator-lite) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\jid1-f3mYMbCpz2AZYl@jetpack.xpi [2019-03-11]
FF Extension: (I don't care about cookies) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2019-05-17]
FF Extension: (SSL Version Control) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\jid1-ZM3BerwS6FsQAg@jetpack.xpi [2015-04-25] [Legacy]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2019-05-20]
FF Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\languagetool-webextension@languagetool.org.xpi [2019-05-19]
FF Extension: (Google Translator for Firefox) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\translator@zoli.bod.xpi [2018-12-02]
FF Extension: (uBlock Origin) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\uBlock0@raymondhill.net.xpi [2019-05-12]
FF Extension: (minerBlock) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\xd4rker@gmail.com.xpi [2019-02-04]
FF Extension: (Malwarebytes Browser Extension) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2019-04-11]
FF Extension: (Calm Sunrise by MaDonna) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\{389b9555-dbf1-4ac0-b302-336ff129fc63}.xpi [2019-05-18]
FF Extension: (Geschlossenen Tab wiederherstellen) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\{4853d046-c5a3-436b-bc36-220fd935ee1d}.xpi [2019-02-18]
FF Extension: (Logitech SetPoint) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\{84380428-8c9d-4bdf-913d-b2c34d6562d9}.xpi [2018-11-11]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2019-05-08]
FF Extension: (Emsisoft Browser Security) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\{b21882eb-3211-44dc-964b-e6f35b33061f}.xpi [2019-01-03]
FF Extension: (BetterPrivacy) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-10-31] [Legacy]
FF Extension: (Dark Fox) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\{e7fe4ffe-f256-4f85-906d-072fdd698585}.xpi [2019-05-18]
FF Extension: (Quantum Lights dynamic theme) - C:\Users\FHP\AppData\Roaming\Mozilla\Firefox\Profiles\8rgk1kun.default\Extensions\{ed26ddcb-5611-4512-a89a-51b8db81cfb2}.xpi [2018-02-08]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2376213233-2273107407-1786445120-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2376213233-2273107407-1786445120-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2376213233-2273107407-1786445120-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9652304 2019-05-01] (Emsisoft Ltd -> Emsisoft Ltd)
R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atiesrxx.exe [508208 2019-04-03] (Advanced Micro Devices, Inc. -> AMD)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2019-03-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Everything; C:\Program Files\Everything\Everything.exe [2240288 2019-02-04] (voidtools -> voidtools)
S3 HgClientService; C:\Windows\system32\hgclientservice.dll [149504 2019-05-21] (Microsoft Windows -> Microsoft Corporation)
R3 hns; C:\Windows\System32\HostNetSvc.dll [2880000 2019-05-23] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 nvagent; C:\Windows\System32\NvAgent.dll [41272 2019-05-21] (Microsoft Windows -> Microsoft Corporation)
S3 Origin Client Service; D:\Games\Origin\OriginClientService.exe [2303792 2019-05-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Games\Origin\OriginWebHelperService.exe [3175216 2019-05-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP4c\RpcAgentSrv.exe [136200 2019-04-25] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 vmcompute; C:\Windows\system32\vmcompute.exe [3321656 2019-05-21] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3831576 2019-05-23] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [43400 2017-03-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24424 2016-08-12] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmdag.sys [52888368 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atikmpag.sys [590128 2019-04-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31592 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [243048 2017-06-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [168328 2019-04-08] (Emsisoft Ltd -> Emsisoft Ltd)
R0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37064 2018-04-02] (Emsisoft Ltd -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [131952 2019-01-02] (Emsisoft Ltd -> Emsisoft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 hvsocketcontrol; C:\Windows\system32\drivers\hvsocketcontrol.sys [36384 2019-05-21] (Microsoft Windows -> Microsoft Corporation)
R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [66336 2019-05-18] (Martin Malik - REALiX -> REALiX(tm))
S3 l2bridge; C:\Windows\System32\drivers\l2bridge.sys [40248 2019-05-21] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-05-21] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [127136 2019-05-23] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73912 2019-05-23] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-05-23] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [117344 2019-05-23] (Malwarebytes Corporation -> Malwarebytes)
S3 pcip; C:\Windows\System32\drivers\pcip.sys [57856 2019-05-21] (Microsoft Windows -> Microsoft Corporation)
S3 ramparser; C:\Windows\System32\drivers\ramparser.sys [41984 2019-05-21] (Microsoft Windows -> Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP4c\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
R3 Synth3dVsp; C:\Windows\System32\drivers\synth3dvsp.sys [107008 2019-05-21] (Microsoft Windows -> Microsoft Corporation)
R1 VfpExt; C:\Windows\System32\drivers\vfpext.sys [1409024 2019-05-23] (Microsoft Windows -> Microsoft Corporation)
R0 VMSNPXY; C:\Windows\System32\drivers\VmsProxyHNic.sys [37920 2019-05-21] (Microsoft Windows -> Microsoft Corporation)
R3 VMSNPXYMP; C:\Windows\System32\drivers\VmsProxyHNic.sys [37920 2019-05-21] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: nvagent -> C:\Windows\System32\NvAgent.dll (Microsoft Corporation)
NETSVC: HgClientService -> C:\Windows\system32\hgclientservice.dll (Microsoft Corporation)
NETSVC: hns -> C:\Windows\System32\HostNetSvc.dll (Microsoft Corporation)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-23 09:09 - 2019-05-23 09:09 - 000117176 _____ C:\Users\FHP\Desktop\TB.txt
2019-05-23 09:09 - 2019-05-23 09:09 - 000023500 _____ C:\Users\FHP\Desktop\FRST.txt
2019-05-23 09:09 - 2019-05-23 09:09 - 000000000 ____D C:\FRST
2019-05-23 09:08 - 2019-05-23 09:08 - 002435072 _____ (Farbar) C:\Users\FHP\Desktop\FRST64.exe
2019-05-23 08:55 - 2019-05-23 08:55 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-05-23 08:55 - 2019-05-23 08:55 - 000127136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-05-23 08:55 - 2019-05-23 08:55 - 000117344 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-05-23 08:55 - 2019-05-23 08:55 - 000073912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-05-23 08:54 - 2019-05-23 08:54 - 026809856 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 023439360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 020816384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 018999808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 015221248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 012869120 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 012162048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 007724992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 006926336 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 006545280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 006441472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 006309040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 005764608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 005112792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 005086208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 004627456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 003426816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 002777736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 002690048 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 002627600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-05-23 08:54 - 2019-05-23 08:54 - 002276192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 002096128 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-05-23 08:54 - 2019-05-23 08:54 - 002017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-05-23 08:54 - 2019-05-23 08:54 - 001860608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 001761280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 001750016 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 001700312 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-23 08:54 - 2019-05-23 08:54 - 001618944 ____R (The ICU Project) C:\Windows\SysWOW64\icuin.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 001483872 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 001471040 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-23 08:54 - 2019-05-23 08:54 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 001342904 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-05-23 08:54 - 2019-05-23 08:54 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 001260048 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2019-05-23 08:54 - 2019-05-23 08:54 - 001255936 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 001254912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 001180184 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-05-23 08:54 - 2019-05-23 08:54 - 001072640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 001000448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000927744 _____ (Microsoft Corporation) C:\Windows\system32\assignedaccessmanagersvc.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000898048 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000804352 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000791040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000787456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000769536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-05-23 08:54 - 2019-05-23 08:54 - 000699392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000667136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000618496 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000570368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000555232 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000515152 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000451104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000430904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2019-05-23 08:54 - 2019-05-23 08:54 - 000427688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000398848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000375296 _____ (Microsoft Corporation) C:\Windows\system32\esentutl.exe
2019-05-23 08:54 - 2019-05-23 08:54 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\NotificationControllerPS.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000359936 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-05-23 08:54 - 2019-05-23 08:54 - 000351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000345600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000340480 _____ (Microsoft Corporation) C:\Windows\system32\credprovhost.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esentutl.exe
2019-05-23 08:54 - 2019-05-23 08:54 - 000311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000287912 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2019-05-23 08:54 - 2019-05-23 08:54 - 000280576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovhost.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000262160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-05-23 08:54 - 2019-05-23 08:54 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-05-23 08:54 - 2019-05-23 08:54 - 000201728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000091424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CompPkgSup.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerUI.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000051712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerUI.dll
2019-05-23 08:54 - 2019-05-23 08:54 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AssignedAccessRuntime.dll
2019-05-23 08:53 - 2019-05-23 08:54 - 003344896 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 017484800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 009682744 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-23 08:53 - 2019-05-23 08:53 - 007884288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 007687576 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 007645608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 006369296 _____ (Microsoft Corporation) C:\Windows\system32\vmchipset.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 005297152 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 003983872 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 003637248 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-23 08:53 - 2019-05-23 08:53 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 003270144 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 002999808 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 002928640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 002880000 _____ (Microsoft Corporation) C:\Windows\system32\HostNetSvc.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 002707968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-23 08:53 - 2019-05-23 08:53 - 002638336 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2019-05-23 08:53 - 2019-05-23 08:53 - 002421760 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-23 08:53 - 2019-05-23 08:53 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 001860096 ____R (The ICU Project) C:\Windows\system32\icuin.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 001644544 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 001462272 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 001409024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vfpext.sys
2019-05-23 08:53 - 2019-05-23 08:53 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 001298952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 001256448 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 001253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-23 08:53 - 2019-05-23 08:53 - 001229312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2019-05-23 08:53 - 2019-05-23 08:53 - 001054712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-23 08:53 - 2019-05-23 08:53 - 001048592 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-23 08:53 - 2019-05-23 08:53 - 001032704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 001005056 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000998912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000971776 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000924160 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000887808 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000853504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000850760 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000773632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000758688 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-23 08:53 - 2019-05-23 08:53 - 000756736 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000735232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000692736 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000651064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-05-23 08:53 - 2019-05-23 08:53 - 000615440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2019-05-23 08:53 - 2019-05-23 08:53 - 000586040 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-05-23 08:53 - 2019-05-23 08:53 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000375544 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2019-05-23 08:53 - 2019-05-23 08:53 - 000351232 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000292664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2019-05-23 08:53 - 2019-05-23 08:53 - 000282424 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000275456 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000274432 _____ (Microsoft Corporation) C:\Windows\system32\vfpctrl.exe
2019-05-23 08:53 - 2019-05-23 08:53 - 000257024 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000247608 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2019-05-23 08:53 - 2019-05-23 08:53 - 000196920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-05-23 08:53 - 2019-05-23 08:53 - 000177464 _____ (Microsoft Corporation) C:\Windows\system32\ActivationVdev.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000165376 _____ (Microsoft Corporation) C:\Windows\system32\CompPkgSrv.exe
2019-05-23 08:53 - 2019-05-23 08:53 - 000152400 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000125528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000114648 _____ (Microsoft Corporation) C:\Windows\system32\CompPkgSup.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\AxInstSv.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000090632 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2019-05-23 08:53 - 2019-05-23 08:53 - 000080400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-05-23 08:53 - 2019-05-23 08:53 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe
2019-05-23 08:53 - 2019-05-23 08:53 - 000069120 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessRuntime.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2019-05-23 08:53 - 2019-05-23 08:53 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000031232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-05-23 08:53 - 2019-05-23 08:53 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-05-23 08:53 - 2019-05-23 08:53 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-05-23 08:53 - 2019-05-23 08:53 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-05-23 08:53 - 2019-05-23 08:53 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-05-23 08:53 - 2019-05-23 08:53 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-05-23 08:53 - 2019-05-23 08:53 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-05-23 08:53 - 2019-05-23 08:53 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-05-23 08:53 - 2019-05-23 08:53 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-05-23 08:52 - 2019-05-23 08:52 - 000000656 _____ C:\Users\FHP\Desktop\windows10.0-kb4497934-x64.msu.lnk
2019-05-23 07:55 - 2019-05-23 07:55 - 000225480 _____ C:\Users\FHP\Desktop\BSV 2 230519.txt
2019-05-23 07:54 - 2019-05-23 07:54 - 000002088 _____ C:\Users\FHP\Desktop\BSV 1 230519.txt
2019-05-23 07:53 - 2019-05-23 07:53 - 000003079 _____ C:\Users\FHP\Desktop\WhoCrashed 230519.txt
2019-05-23 07:52 - 2019-05-23 07:52 - 1040428299 _____ C:\Windows\MEMORY.DMP
2019-05-23 07:52 - 2019-05-23 07:52 - 002242164 _____ C:\Windows\Minidump\052319-7359-01.dmp
2019-05-23 07:29 - 2019-05-23 07:29 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2
2019-05-22 22:24 - 2019-05-22 22:24 - 000000000 ____D C:\Users\FHP\Desktop\Origin
2019-05-22 22:04 - 2019-05-22 22:04 - 000000000 ____D C:\Users\FHP\Documents\My Games
2019-05-22 21:43 - 2019-05-22 21:43 - 000000000 ____D C:\ProgramData\Electronic Arts
2019-05-22 21:43 - 2014-09-16 18:45 - 000447752 _____ (On2.com) C:\Windows\SysWOW64\vp6vfw.dll
2019-05-22 21:16 - 2019-05-22 21:16 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2019-05-22 21:16 - 2019-05-22 21:16 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2019-05-22 21:16 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2019-05-22 21:16 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2019-05-22 21:16 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2019-05-22 21:16 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2019-05-22 21:16 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2019-05-22 21:16 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2019-05-22 21:16 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2019-05-22 21:16 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2019-05-22 21:16 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2019-05-22 21:16 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2019-05-22 21:16 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2019-05-22 21:16 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2019-05-22 21:16 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2019-05-22 21:16 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2019-05-22 21:16 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2019-05-22 21:16 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2019-05-22 21:16 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2019-05-22 21:16 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2019-05-22 21:16 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2019-05-22 21:16 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2019-05-22 21:16 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2019-05-22 21:16 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2019-05-22 21:16 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2019-05-22 21:16 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2019-05-22 21:16 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2019-05-22 21:16 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2019-05-22 21:16 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2019-05-22 21:16 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2019-05-22 21:16 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2019-05-22 21:16 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2019-05-22 21:16 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2019-05-22 21:16 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2019-05-22 21:16 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2019-05-22 21:16 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2019-05-22 21:16 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2019-05-22 21:16 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2019-05-22 21:16 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2019-05-22 21:16 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2019-05-22 21:16 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2019-05-22 21:16 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2019-05-22 21:16 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2019-05-22 21:16 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2019-05-22 21:16 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2019-05-22 21:16 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2019-05-22 21:16 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2019-05-22 21:16 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2019-05-22 21:16 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2019-05-22 21:16 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2019-05-22 21:16 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2019-05-22 21:16 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2019-05-22 21:16 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2019-05-22 21:16 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2019-05-22 21:16 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2019-05-22 21:16 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2019-05-22 21:16 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2019-05-22 21:16 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2019-05-22 21:16 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2019-05-22 21:16 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2019-05-22 21:16 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
Code:
ATTFilter 2019-05-22 21:16 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2019-05-22 21:16 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2019-05-22 21:16 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2019-05-22 21:16 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2019-05-22 21:16 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2019-05-22 21:16 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2019-05-22 21:16 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2019-05-22 21:16 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2019-05-22 21:16 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2019-05-22 21:16 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2019-05-22 21:16 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2019-05-22 21:16 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2019-05-22 21:16 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2019-05-22 21:16 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2019-05-22 21:16 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2019-05-22 21:16 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2019-05-22 21:16 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2019-05-22 21:16 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2019-05-22 21:16 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2019-05-22 21:16 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2019-05-22 21:16 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2019-05-22 21:16 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2019-05-22 21:16 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2019-05-22 21:16 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2019-05-22 21:16 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2019-05-22 21:16 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2019-05-22 21:16 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2019-05-22 21:16 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2019-05-22 21:16 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2019-05-22 21:16 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2019-05-22 21:16 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2019-05-22 21:16 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2019-05-22 21:16 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2019-05-22 21:16 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2019-05-22 21:16 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2019-05-22 21:16 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2019-05-22 21:16 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2019-05-22 21:16 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2019-05-22 21:16 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2019-05-22 21:16 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2019-05-22 21:16 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2019-05-22 21:16 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2019-05-22 21:16 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2019-05-22 21:16 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2019-05-22 21:16 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2019-05-22 21:16 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2019-05-22 21:16 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2019-05-22 21:16 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2019-05-22 21:16 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2019-05-22 21:16 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2019-05-22 21:16 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2019-05-22 21:16 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2019-05-22 21:16 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2019-05-22 21:16 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2019-05-22 21:16 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2019-05-22 21:16 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2019-05-22 21:16 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2019-05-22 21:16 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2019-05-22 21:16 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2019-05-22 21:16 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2019-05-22 21:16 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2019-05-22 21:16 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2019-05-22 21:16 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2019-05-22 21:16 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2019-05-22 21:16 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2019-05-22 21:16 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2019-05-22 21:16 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2019-05-22 21:16 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2019-05-22 21:16 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2019-05-22 21:16 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2019-05-22 21:16 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2019-05-22 21:16 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2019-05-22 21:16 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2019-05-22 21:16 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2019-05-22 21:16 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2019-05-22 21:16 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2019-05-22 21:16 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2019-05-22 21:16 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2019-05-22 21:16 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2019-05-22 21:16 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2019-05-22 21:16 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2019-05-22 21:16 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2019-05-22 21:16 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2019-05-22 21:16 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2019-05-22 21:16 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2019-05-22 21:16 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2019-05-22 21:16 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2019-05-22 21:16 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2019-05-22 21:16 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2019-05-22 21:16 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2019-05-22 21:16 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2019-05-22 21:16 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2019-05-22 21:16 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2019-05-22 21:16 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2019-05-22 21:16 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2019-05-22 21:16 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2019-05-22 21:16 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2019-05-22 21:16 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2019-05-22 21:16 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2019-05-22 21:16 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2019-05-22 21:16 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2019-05-22 21:16 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2019-05-22 21:16 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2019-05-22 21:16 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2019-05-22 21:16 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2019-05-22 21:16 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2019-05-22 21:16 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2019-05-22 21:16 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2019-05-22 21:16 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2019-05-22 21:16 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2019-05-22 21:16 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2019-05-22 21:16 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2019-05-22 21:16 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2019-05-22 21:16 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2019-05-22 21:16 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2019-05-22 21:16 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2019-05-22 21:16 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2019-05-22 21:16 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2019-05-22 21:16 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2019-05-22 21:16 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2019-05-22 21:16 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2019-05-22 21:16 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2019-05-22 21:16 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2019-05-22 21:00 - 2019-05-22 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2019-05-22 20:58 - 2019-05-22 22:31 - 000000000 ____D C:\Users\FHP\AppData\Roaming\Origin
2019-05-22 20:58 - 2019-05-22 22:31 - 000000000 ____D C:\ProgramData\Origin
2019-05-22 20:58 - 2019-05-22 21:01 - 000000000 ____D C:\Users\FHP\AppData\Local\Origin
2019-05-22 20:58 - 2019-05-22 20:58 - 000000000 ____D C:\Users\FHP\.QtWebEngineProcess
2019-05-22 20:58 - 2019-05-22 20:58 - 000000000 ____D C:\Users\FHP\.Origin
2019-05-22 12:45 - 2019-05-22 12:45 - 000000000 ____D C:\Users\FHP\Desktop\Desktop AMD 180519
2019-05-21 21:00 - 2019-05-21 21:14 - 000000000 ____D C:\ESD
2019-05-21 20:58 - 2019-05-21 20:58 - 000000000 ___HD C:\$Windows.~WS
2019-05-21 20:58 - 2019-05-21 20:58 - 000000000 ____D C:\$WINDOWS.~BT
2019-05-21 14:31 - 2019-05-23 08:56 - 000000445 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2019-05-21 14:30 - 2019-05-21 14:30 - 000000000 ____D C:\Windows\system32\BestPractices
2019-05-21 14:30 - 2019-05-21 14:30 - 000000000 ____D C:\Users\Public\Documents\Hyper-V
2019-05-21 12:24 - 2019-05-21 12:24 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2019-05-21 09:14 - 2019-05-23 08:55 - 000000000 ____D C:\Program Files\Hyper-V
2019-05-20 20:14 - 2019-05-20 20:14 - 000000000 ____D C:\Users\FHP\AppData\LocalLow\AMD
2019-05-20 20:09 - 2019-05-20 20:09 - 000000000 ____D C:\Users\FHP\AppData\Local\RadeonSettings
2019-05-20 20:08 - 2019-05-20 20:08 - 000003198 _____ C:\Windows\System32\Tasks\ModifyLinkUpdate
2019-05-20 20:08 - 2019-05-20 20:08 - 000003108 _____ C:\Windows\System32\Tasks\AMDLinkUpdate
2019-05-20 20:08 - 2019-05-20 20:08 - 000003074 _____ C:\Windows\System32\Tasks\StartDVR
2019-05-20 20:08 - 2019-05-20 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2019-05-20 20:08 - 2019-05-20 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2019-05-20 20:08 - 2019-05-20 20:08 - 000000000 ____D C:\Program Files (x86)\AMD
2019-05-20 20:06 - 2019-05-20 20:07 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-05-20 20:06 - 2019-05-20 20:06 - 000000000 ____D C:\Users\FHP\AppData\Local\RadeonInstaller
2019-05-20 18:53 - 2019-05-20 18:53 - 004588536 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-05-20 16:36 - 2019-05-20 16:36 - 000002864 _____ C:\Users\FHP\Desktop\rx-580.txt
2019-05-19 16:04 - 2019-05-19 16:04 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\142EB3D7.sys
2019-05-19 13:40 - 2019-05-19 13:40 - 000000000 ____D C:\Users\FHP\AppData\Roaming\ATI
2019-05-19 13:40 - 2019-05-19 13:40 - 000000000 ____D C:\Users\FHP\AppData\Local\ATI
2019-05-19 13:40 - 2019-05-19 13:40 - 000000000 ____D C:\ProgramData\ATI
2019-05-19 12:54 - 2019-05-20 20:08 - 000000000 ____D C:\Users\FHP\AppData\Local\AMD
2019-05-19 12:52 - 2019-05-23 08:55 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-05-19 12:52 - 2019-05-20 20:08 - 000003160 _____ C:\Windows\System32\Tasks\StartCN
2019-05-19 12:52 - 2019-05-20 20:08 - 000000000 ____D C:\Program Files\AMD
2019-05-19 12:52 - 2019-05-20 20:07 - 000000000 ____D C:\AMD
2019-05-19 12:52 - 2019-05-19 12:52 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-05-19 07:15 - 2019-05-20 18:59 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2019-05-19 07:01 - 2019-05-19 07:01 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2019-05-19 07:01 - 2019-05-19 07:01 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-05-19 07:01 - 2019-05-19 07:01 - 000000000 ____D C:\Program Files\MSBuild
2019-05-19 07:01 - 2019-05-19 07:01 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-05-19 07:01 - 2019-05-19 07:01 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-05-19 07:01 - 2018-09-09 17:17 - 001167960 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2019-05-19 07:01 - 2018-09-09 17:16 - 000126064 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2019-05-19 07:01 - 2018-09-09 17:16 - 000035440 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2019-05-19 07:01 - 2018-08-29 17:56 - 000780376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2019-05-19 07:01 - 2018-08-29 17:56 - 000104560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-05-19 07:01 - 2018-08-29 17:56 - 000036896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2019-05-18 22:57 - 2019-05-23 07:52 - 000000000 ____D C:\Windows\Minidump
2019-05-18 19:14 - 2019-05-18 19:14 - 000000000 ____D C:\Users\FHP\AppData\Roaming\Canneverbe Limited
2019-05-18 19:14 - 2019-05-18 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP
2019-05-18 19:14 - 2019-05-18 19:14 - 000000000 ____D C:\ProgramData\Canneverbe Limited
2019-05-18 19:14 - 2019-05-18 19:14 - 000000000 ____D C:\Program Files\CDBurnerXP
2019-05-18 17:36 - 2019-05-18 17:36 - 000002381 _____ C:\Users\FHP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2019-05-18 17:36 - 2019-05-18 17:36 - 000000000 ____D C:\Users\FHP\AppData\Local\Vivaldi
2019-05-18 17:36 - 2019-04-15 14:30 - 000344572 _____ C:\Users\FHP\Desktop\Patientenverfuegung_Vorlage_pdf.pdf
2019-05-18 17:35 - 2019-02-27 21:11 - 001896586 _____ C:\Users\FHP\Desktop\SnapShot Handbuch.pdf
2019-05-18 17:34 - 2019-05-23 07:23 - 000182195 _____ C:\Users\FHP\Desktop\Schritte.ods
2019-05-18 17:34 - 2019-05-16 12:36 - 000015365 _____ C:\Users\FHP\Desktop\Pili €.ods
2019-05-18 17:33 - 2019-05-21 18:06 - 000015774 _____ C:\Users\FHP\Desktop\Kalkulation SGBXII 05.2019.ods
2019-05-18 17:33 - 2019-05-20 21:20 - 000021079 _____ C:\Users\FHP\Desktop\kWh 2014-20xx.ods
2019-05-18 17:33 - 2019-04-19 18:12 - 000014935 _____ C:\Users\FHP\Desktop\Kalkulation SGBXII 04.2019.ods
2019-05-18 17:33 - 2019-02-12 20:45 - 000014456 _____ C:\Users\FHP\Desktop\Kalkulation SGBXII 06.2019.ods
2019-05-18 17:17 - 2019-05-18 17:17 - 000000000 ____D C:\Users\FHP\AppData\Local\DBG
2019-05-18 15:19 - 2019-05-18 15:21 - 000000000 ____D C:\ProgramData\Emsisoft
2019-05-18 15:19 - 2019-05-18 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2019-05-18 15:19 - 2018-04-02 20:30 - 000037064 _____ (Emsisoft Ltd) C:\Windows\system32\Drivers\eppdisk.sys
2019-05-18 15:18 - 2019-05-23 08:56 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2019-05-18 15:07 - 2019-05-18 15:07 - 000000000 ____D C:\Users\FHP\AppData\Local\mbam
2019-05-18 15:06 - 2019-05-19 16:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-05-18 15:06 - 2019-05-18 15:06 - 000000000 ____D C:\Users\FHP\AppData\Local\mbamtray
2019-05-18 15:06 - 2019-05-18 15:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-05-18 15:06 - 2019-05-18 15:06 - 000000000 ____D C:\Program Files\Malwarebytes
2019-05-18 15:06 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-05-18 15:06 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-05-18 15:05 - 2019-05-21 07:46 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-05-18 15:05 - 2019-05-19 16:10 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-05-18 15:03 - 2019-05-18 15:03 - 000000000 ____D C:\Users\FHP\AppData\Roaming\KC Softwares
2019-05-18 15:03 - 2019-05-18 15:03 - 000000000 ____D C:\Program Files (x86)\SUMo
2019-05-18 15:00 - 2019-05-18 15:00 - 000066336 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO64A.SYS
2019-05-18 15:00 - 2019-05-18 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64
2019-05-18 15:00 - 2019-05-18 15:00 - 000000000 ____D C:\Program Files\HWiNFO64
2019-05-18 14:59 - 2019-05-18 14:59 - 000000000 ____D C:\Users\FHP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2019-05-18 14:59 - 2019-05-18 14:59 - 000000000 ____D C:\Program Files (x86)\GPU-Z
2019-05-18 14:58 - 2019-05-18 14:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2019-05-18 14:58 - 2019-05-18 14:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2019-05-18 14:58 - 2019-05-18 14:58 - 000000000 ____D C:\Program Files\CPUID
2019-05-18 14:58 - 2019-05-18 14:58 - 000000000 ____D C:\Program Files\Core Temp
2019-05-18 14:57 - 2019-05-18 15:04 - 000000000 ____D C:\Users\FHP\AppData\Roaming\vlc
2019-05-18 14:57 - 2019-05-18 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-05-18 14:57 - 2019-05-18 14:57 - 000000000 ____D C:\Program Files\VLC
2019-05-18 14:54 - 2019-05-18 14:55 - 000000000 ____D C:\Users\FHP\AppData\Local\Google
2019-05-18 14:54 - 2019-05-18 14:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2019-05-18 14:54 - 2019-05-18 14:54 - 000000000 ____D C:\Program Files (x86)\Google
2019-05-18 14:53 - 2019-05-18 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2019-05-18 14:53 - 2019-05-18 14:53 - 000000000 ____D C:\Program Files\SiSoftware
2019-05-18 14:53 - 2019-04-24 21:18 - 017432576 _____ C:\Users\FHP\AppData\Roaming\Sandra.mdb
2019-05-18 14:48 - 2019-05-23 08:00 - 000000000 ____D C:\Program Files\WhoCrashed
2019-05-18 14:48 - 2019-05-18 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhoCrashed
2019-05-18 14:47 - 2019-05-18 14:47 - 000000000 ____D C:\Users\FHP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DesktopOK
2019-05-18 14:47 - 2019-05-18 14:47 - 000000000 ____D C:\Users\FHP\AppData\Roaming\DesktopOK
2019-05-18 14:46 - 2019-05-19 17:55 - 000000000 ____D C:\Users\FHP\SecurityScans
2019-05-18 14:46 - 2019-05-18 14:46 - 000001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Baseline Security Analyzer 2.3.lnk
2019-05-18 14:46 - 2019-05-18 14:46 - 000000000 ____D C:\Program Files\Microsoft Baseline Security Analyzer 2
2019-05-18 14:45 - 2019-05-18 14:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-05-18 14:45 - 2019-05-18 14:45 - 000000000 ____D C:\Program Files\7-Zip
2019-05-18 14:44 - 2019-05-18 14:44 - 000000000 ____D C:\Users\FHP\AppData\Roaming\WizTree3
2019-05-18 14:44 - 2019-05-18 14:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WizTree
2019-05-18 14:44 - 2019-05-18 14:44 - 000000000 ____D C:\Program Files\WizTree
2019-05-18 14:43 - 2019-05-18 14:43 - 000000000 ____D C:\Users\FHP\AppData\Roaming\Tracker Software
2019-05-18 14:43 - 2019-05-18 14:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2019-05-18 14:43 - 2019-05-18 14:43 - 000000000 ____D C:\ProgramData\FileOpen
2019-05-18 14:43 - 2019-05-18 14:43 - 000000000 ____D C:\Program Files\Tracker Software
2019-05-18 14:43 - 2019-04-22 17:28 - 002187520 _____ (Tracker Software Products (Canada) Ltd.) C:\Windows\system32\pxcpmL.dll
2019-05-18 14:42 - 2019-05-23 07:25 - 000000000 ____D C:\ProgramData\Package Cache
2019-05-18 14:32 - 2019-05-18 14:32 - 000000458 __RSH C:\ProgramData\ntuser.pol
2019-05-18 14:19 - 2019-05-23 08:42 - 000000000 ____D C:\Users\FHP\AppData\Local\Everything
2019-05-18 14:18 - 2019-05-18 14:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2019-05-18 14:18 - 2019-05-18 14:18 - 000000000 ____D C:\Program Files\Speccy
2019-05-18 14:14 - 2019-05-23 08:42 - 000000000 ____D C:\Users\FHP\AppData\Roaming\Everything
2019-05-18 14:14 - 2019-05-18 14:14 - 000000000 ____D C:\Program Files\Everything
2019-05-18 14:12 - 2019-05-23 09:01 - 000000000 ____D C:\Users\FHP\AppData\Local\D3DSCache
2019-05-18 14:11 - 2019-05-18 14:11 - 000000000 ____D C:\Users\FHP\AppData\Roaming\CrystalIdea Software
2019-05-18 14:11 - 2019-05-18 14:11 - 000000000 ____D C:\Users\FHP\AppData\Local\Zander_Tools
2019-05-18 14:07 - 2019-05-19 16:57 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-05-18 14:05 - 2019-05-18 14:05 - 000000000 ____D C:\Users\FHP\AppData\Local\ESET
2019-05-18 14:03 - 2019-05-18 15:26 - 000000000 ____D C:\AdwCleaner
2019-05-18 13:58 - 2019-05-23 07:29 - 000000000 ____D C:\Program Files\LibreOffice
2019-05-18 13:58 - 2019-05-18 13:58 - 000000000 ____D C:\Users\FHP\AppData\Roaming\LibreOffice
2019-05-18 13:46 - 2019-05-19 07:21 - 000000000 ____D C:\Program Files\Revo Uninstaller
2019-05-18 13:46 - 2019-05-18 13:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-05-18 13:45 - 2019-05-18 13:45 - 000000000 ____D C:\Users\FHP\AppData\Roaming\Macromedia
2019-05-18 13:44 - 2019-05-18 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-05-18 13:44 - 2019-05-18 13:45 - 000000000 ____D C:\Users\FHP\AppData\Roaming\HP
2019-05-18 13:44 - 2019-05-18 13:44 - 000001444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk
2019-05-18 13:44 - 2019-05-18 13:44 - 000000000 ____D C:\Users\FHP\AppData\Roaming\HpUpdate
2019-05-18 13:44 - 2019-05-18 13:44 - 000000000 ____D C:\ProgramData\WEBREG
2019-05-18 13:44 - 2019-05-18 13:44 - 000000000 ____D C:\ProgramData\HP Product Assistant
2019-05-18 13:43 - 2019-05-21 21:14 - 000000000 ____D C:\Windows\Panther
2019-05-18 13:43 - 2019-05-18 13:56 - 000000000 ____D C:\Program Files (x86)\HP
2019-05-18 13:42 - 2019-05-18 13:44 - 000199738 _____ C:\Windows\hppins20.dat
2019-05-18 13:42 - 2012-09-26 23:29 - 000006591 ____N C:\Windows\hppmdl20.dat
2019-05-18 13:34 - 2019-05-18 13:44 - 000000000 ____D C:\ProgramData\HP
2019-05-18 13:33 - 2019-05-18 13:42 - 000000000 ____D C:\Users\FHP\AppData\Local\HP
2019-05-18 13:33 - 2019-05-18 13:33 - 000000000 ____D C:\Users\FHP\AppData\Roaming\HP_Easy_Start
2019-05-18 13:26 - 2019-05-18 13:26 - 000000000 ____D C:\Users\FHP\AppData\Local\PeerDistRepub
2019-05-18 13:20 - 2019-05-23 09:00 - 000000000 ____D C:\Users\FHP\AppData\LocalLow\Mozilla
2019-05-18 13:20 - 2019-05-20 18:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-05-18 13:20 - 2019-05-20 16:53 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-05-18 13:20 - 2019-05-20 16:53 - 000001003 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-05-18 13:20 - 2019-05-18 13:20 - 000000000 ____D C:\Users\FHP\AppData\Local\Mozilla
2019-05-18 13:20 - 2019-05-18 13:20 - 000000000 ____D C:\ProgramData\Mozilla
2019-05-18 13:20 - 2019-05-18 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2019-05-18 13:20 - 2019-05-18 13:20 - 000000000 ____D C:\Program Files (x86)\MozBackup
2019-05-18 13:19 - 2019-05-20 18:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-18 13:19 - 2019-05-19 15:50 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-05-18 13:19 - 2019-05-19 15:50 - 000001053 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2019-05-18 13:19 - 2019-05-19 15:50 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2019-05-18 13:19 - 2019-05-18 20:50 - 000000000 ____D C:\Users\FHP\AppData\Local\Thunderbird
2019-05-18 13:19 - 2019-05-18 13:20 - 000000000 ____D C:\Users\FHP\AppData\Roaming\Mozilla
2019-05-18 13:19 - 2019-05-18 13:19 - 000000000 ____D C:\Users\FHP\AppData\Roaming\Thunderbird
2019-05-18 13:15 - 2019-05-21 14:20 - 015297040 _____ (Microsoft Corporation) C:\Windows\system32\vmms.exe
2019-05-18 13:15 - 2019-05-21 14:20 - 003321656 _____ (Microsoft Corporation) C:\Windows\system32\vmcompute.exe
2019-05-18 13:15 - 2019-05-21 14:20 - 002496232 _____ (Microsoft Corporation) C:\Windows\system32\vmwp.exe
2019-05-18 13:15 - 2019-05-21 14:20 - 002033152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmswitch.sys
2019-05-18 13:15 - 2019-05-21 14:20 - 000811520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wnv.sys
2019-05-18 13:15 - 2019-05-21 14:20 - 000640312 _____ (Microsoft Corporation) C:\Windows\system32\vmcompute.dll
2019-05-18 13:15 - 2019-05-21 14:20 - 000542736 _____ (Microsoft Corporation) C:\Windows\system32\VmEmulatedStorage.dll
2019-05-18 13:15 - 2019-05-21 14:20 - 000443704 _____ (Microsoft Corporation) C:\Windows\system32\vmusrv.dll
2019-05-18 13:15 - 2019-05-21 14:20 - 000119096 _____ (Microsoft Corporation) C:\Windows\system32\rdp4vs.dll
2019-05-18 13:15 - 2019-05-21 14:20 - 000104760 _____ (Microsoft Corporation) C:\Windows\system32\vmwpevents.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 008898048 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 007919104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 007879680 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 006072320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 005210904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 004997096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 004883968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 004704272 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 004660736 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 004527624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 004304896 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 003905536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 003743744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 003690496 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 003656192 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 003602944 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 003557888 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 003496448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 003421696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 003406848 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 003363856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 003334496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002942464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002925880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 002842624 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002701512 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002592816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002438368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002346496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002205184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002042368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002022304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 002017792 _____ C:\Windows\system32\rdpnano.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001969464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001892864 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001844448 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001768960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001687552 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001674696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001672704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001671680 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001647632 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001641616 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001616384 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001590064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001567232 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001496576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001478968 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001467552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001459080 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001458056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001395264 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001370624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001360184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001311232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001297120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001294520 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001290752 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 001249280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001221944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001219640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001217024 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001213752 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001191728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001155072 ____R (The ICU Project) C:\Windows\SysWOW64\icuuc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001145856 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001133568 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001072424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001062400 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2019-05-18 13:15 - 2019-05-18 13:15 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 001053192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 001047552 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001035776 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001026792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001022616 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001019392 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 001007616 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000998712 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000984888 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000982880 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000982528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000981816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000976896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000974352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000972288 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000964096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000948224 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000926208 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000909840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000895792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000888320 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000884224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000882176 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-05-18 13:15 - 2019-05-18 13:15 - 000877056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000874496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000871792 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000865792 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000865784 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000865280 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000855040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000845824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000828728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000821048 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000809784 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000807464 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000807424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000806600 _____ C:\Windows\SysWOW64\locale.nls
2019-05-18 13:15 - 2019-05-18 13:15 - 000806600 _____ C:\Windows\system32\locale.nls
2019-05-18 13:15 - 2019-05-18 13:15 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000793832 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000780632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000772608 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000766480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000761280 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000756736 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000740352 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000737080 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000731648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000730936 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000730112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000725696 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000712192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000711168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000703488 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000701440 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000695296 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2019-05-18 13:15 - 2019-05-18 13:15 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000679424 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000676256 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000675096 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000673280 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000660992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000660480 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
|
|
23.05.2019, 11:19
| #38 |
| | Dump-Datei wird nicht erstellt [gelöst]Code:
ATTFilter 2019-05-18 13:15 - 2019-05-18 13:15 - 000653040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000651576 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000642048 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000638376 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000620560 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000617784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000611840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000610304 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000604008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000598544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000577024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2019-05-18 13:15 - 2019-05-18 13:15 - 000556544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000553656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000553472 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000552448 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000540720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-05-18 13:15 - 2019-05-18 13:15 - 000540448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000513040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000508432 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000508208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000506168 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_PCDisplay.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\DDDS.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000495104 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000485192 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000474928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2019-05-18 13:15 - 2019-05-18 13:15 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000466432 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000461112 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000454160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000454144 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000449376 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000447488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000444944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-05-18 13:15 - 2019-05-18 13:15 - 000408528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000407552 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000407504 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000404792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000387832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000386872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000386360 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000385536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000385024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000384312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000376320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000372224 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000370176 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000368640 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000349184 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000343984 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000331776 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000317240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiag.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000312632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000306488 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000302080 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000301568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000300032 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000294912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RADCUI.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000283032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtapi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000264704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000263680 _____ (Microsoft Corporation) C:\Windows\system32\WiFiCloudStore.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000263576 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000257696 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000255128 _____ (Microsoft Corporation) C:\Windows\system32\SgrmBroker.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000254952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000254464 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000244224 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\SharedPCCSP.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000240128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000234808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000223544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-05-18 13:15 - 2019-05-18 13:15 - 000216064 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000212792 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000203272 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000202768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000201016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000198456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000192824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000183296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.SharedPC.CredentialProvider.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000181248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-05-18 13:15 - 2019-05-18 13:15 - 000179728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000177976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000169784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000163240 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000159272 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000159112 _____ (Microsoft Corporation) C:\Windows\system32\winquic.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000157496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000157200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000156984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winquic.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000147736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000147496 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000143880 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000134456 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000131384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000122680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000121656 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\RjvMDMConfig.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000115360 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000109568 _____ C:\Windows\system32\uwfcfgmgmt.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000107832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000098664 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000097808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\EduPrintProv.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2019-05-18 13:15 - 2019-05-18 13:15 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpr.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000086960 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\KdsCli.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000071208 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000066688 _____ (Microsoft Corporation) C:\Windows\system32\cryptdll.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\RDSPnf.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000055792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdll.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnosticsTool.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000049664 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\perfts.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000039736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WppRecorder.sys
2019-05-18 13:15 - 2019-05-18 13:15 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshhttp.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfts.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2019-05-18 13:15 - 2019-05-18 13:15 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcPing.exe
2019-05-18 13:15 - 2019-05-18 13:15 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll
2019-05-18 13:12 - 2019-05-18 13:13 - 000000000 ____D C:\Windows\system32\MRT
2019-05-18 13:12 - 2019-05-18 13:12 - 132445408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-05-18 13:10 - 2019-05-23 07:30 - 000000000 ____D C:\Users\FHP\Desktop\Desktop-Verknüpfungen
2019-05-18 13:10 - 2019-05-18 13:10 - 000592616 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-05-18 13:09 - 2019-05-18 13:13 - 000000000 ____D C:\ProgramData\Packages
2019-05-18 13:06 - 2019-05-18 13:06 - 000000000 ____D C:\Users\FHP\AppData\Local\Comms
2019-05-18 12:54 - 2019-05-21 12:42 - 000000000 ____D C:\Users\FHP\AppData\Local\PlaceholderTileLogoFolder
2019-05-18 12:54 - 2019-05-18 12:54 - 000000000 ___RD C:\Users\FHP\OneDrive
2019-05-18 12:54 - 2019-05-18 12:54 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-05-18 12:53 - 2019-05-18 12:53 - 000000000 ___HD C:\Users\FHP\MicrosoftEdgeBackups
2019-05-18 12:53 - 2019-05-18 12:53 - 000000000 ____D C:\Users\FHP\AppData\Local\MicrosoftEdge
2019-05-18 12:52 - 2019-05-23 09:01 - 001723292 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-18 12:52 - 2019-05-18 18:42 - 000000000 ____D C:\Users\FHP\AppData\Local\Packages
2019-05-18 12:52 - 2019-05-18 15:03 - 000000000 ____D C:\Users\FHP\AppData\Local\VirtualStore
2019-05-18 12:52 - 2019-05-18 13:15 - 000000000 ____D C:\Users\FHP\AppData\Local\Publishers
2019-05-18 12:52 - 2019-05-18 12:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-05-18 12:52 - 2019-05-18 12:52 - 000000000 ___RD C:\Users\FHP\3D Objects
2019-05-18 12:52 - 2019-05-18 12:52 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2019-05-18 12:52 - 2019-05-18 12:52 - 000000000 ____D C:\Users\FHP\AppData\Roaming\Adobe
2019-05-18 12:52 - 2019-05-18 12:52 - 000000000 ____D C:\Users\FHP\AppData\Local\ConnectedDevicesPlatform
2019-05-18 12:52 - 2019-05-18 12:52 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2019-05-18 12:50 - 2019-05-23 08:55 - 000000000 ____D C:\Users\FHP
2019-05-18 12:50 - 2019-05-18 12:50 - 000000020 ___SH C:\Users\FHP\ntuser.ini
2019-05-18 12:50 - 2019-05-18 12:50 - 000000000 _SHDL C:\Users\FHP\Vorlagen
2019-05-18 12:50 - 2019-05-18 12:50 - 000000000 _SHDL C:\Users\FHP\Startmenü
2019-05-18 12:50 - 2019-05-18 12:50 - 000000000 _SHDL C:\Users\FHP\Netzwerkumgebung
2019-05-18 12:50 - 2019-05-18 12:50 - 000000000 _SHDL C:\Users\FHP\Lokale Einstellungen
2019-05-18 12:50 - 2019-05-18 12:50 - 000000000 _SHDL C:\Users\FHP\Eigene Dateien
2019-05-18 12:50 - 2019-05-18 12:50 - 000000000 _SHDL C:\Users\FHP\Druckumgebung
2019-05-18 12:50 - 2019-05-18 12:50 - 000000000 _SHDL C:\Users\FHP\Documents\Eigene Videos
2019-05-18 12:50 - 2019-05-18 12:50 - 000000000 _SHDL C:\Users\FHP\Documents\Eigene Musik
2019-05-18 12:50 - 2019-05-18 12:50 - 000000000 _SHDL C:\Users\FHP\Documents\Eigene Bilder
2019-05-18 12:50 - 2019-05-18 12:50 - 000000000 _SHDL C:\Users\FHP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-05-18 12:50 - 2019-05-18 12:50 - 000000000 _SHDL C:\Users\FHP\AppData\Local\Verlauf
2019-05-18 12:50 - 2019-05-18 12:50 - 000000000 _SHDL C:\Users\FHP\AppData\Local\Anwendungsdaten
2019-05-18 12:50 - 2019-05-18 12:50 - 000000000 _SHDL C:\Users\FHP\Anwendungsdaten
2019-05-18 12:47 - 2019-05-18 12:47 - 000000000 ____D C:\Windows\CSC
2019-05-18 12:47 - 2019-05-18 12:47 - 000000000 ____D C:\ProgramData\USOShared
2019-05-18 12:47 - 2019-03-12 08:30 - 002865152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default\Vorlagen
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default\Startmenü
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Programme
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\ProgramData\Vorlagen
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\ProgramData\Startmenü
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\ProgramData\Dokumente
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2019-05-18 12:45 - 2019-05-18 12:45 - 000000000 _SHDL C:\Dokumente und Einstellungen
2019-05-18 12:44 - 2019-05-23 08:55 - 000460120 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-18 12:44 - 2019-05-23 08:55 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-18 12:44 - 2019-05-23 07:59 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-05-18 12:44 - 2019-05-18 12:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-05-18 12:44 - 2019-05-18 12:44 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-05-18 12:44 - 2019-05-18 12:44 - 000000000 ____D C:\Windows\ServiceProfiles
2019-05-18 11:15 - 2019-03-02 14:00 - 000000000 ____D C:\Users\FHP\Desktop\Godmode.{ED7BA470-8E54-465E-825C-99712043E01C}
2019-05-02 19:36 - 2019-05-02 19:36 - 000102664 _____ (Microsoft Corporation) C:\Windows\system32\mfcm140u.dll
2019-05-02 19:36 - 2019-05-02 19:36 - 000102664 _____ (Microsoft Corporation) C:\Windows\system32\mfcm140.dll
2019-05-02 19:27 - 2019-05-02 19:27 - 000471600 _____ (Microsoft Corporation) C:\Windows\system32\vcamp140.dll
2019-05-02 19:27 - 2019-05-02 19:27 - 000366128 _____ (Microsoft Corporation) C:\Windows\system32\vccorlib140.dll
2019-05-02 19:27 - 2019-05-02 19:27 - 000159280 _____ (Microsoft Corporation) C:\Windows\system32\vcomp140.dll
2019-05-02 19:27 - 2019-05-02 19:27 - 000085040 _____ (Microsoft Corporation) C:\Windows\system32\vcruntime140.dll
2019-05-02 19:27 - 2019-05-02 19:27 - 000043056 _____ (Microsoft Corporation) C:\Windows\system32\vcruntime140_1.dll
2019-05-02 19:25 - 2019-05-02 19:25 - 005812784 _____ (Microsoft Corporation) C:\Windows\system32\mfc140u.dll
2019-05-02 19:25 - 2019-05-02 19:25 - 005784624 _____ (Microsoft Corporation) C:\Windows\system32\mfc140.dll
2019-05-02 19:25 - 2019-05-02 19:25 - 000619056 _____ (Microsoft Corporation) C:\Windows\system32\msvcp140.dll
2019-05-02 19:25 - 2019-05-02 19:25 - 000332848 _____ (Microsoft Corporation) C:\Windows\system32\concrt140.dll
2019-05-02 19:25 - 2019-05-02 19:25 - 000075312 _____ (Microsoft Corporation) C:\Windows\system32\mfc140deu.dll
2019-05-02 19:25 - 2019-05-02 19:25 - 000073264 _____ (Microsoft Corporation) C:\Windows\system32\mfc140ita.dll
2019-05-02 19:24 - 2019-05-02 19:24 - 000205360 _____ (Microsoft Corporation) C:\Windows\system32\msvcp140_2.dll
2019-05-02 19:24 - 2019-05-02 19:24 - 000075312 _____ (Microsoft Corporation) C:\Windows\system32\mfc140fra.dll
2019-05-02 19:24 - 2019-05-02 19:24 - 000074288 _____ (Microsoft Corporation) C:\Windows\system32\mfc140esn.dll
2019-05-02 19:24 - 2019-05-02 19:24 - 000071216 _____ (Microsoft Corporation) C:\Windows\system32\mfc140rus.dll
2019-05-02 19:24 - 2019-05-02 19:24 - 000065584 _____ (Microsoft Corporation) C:\Windows\system32\mfc140enu.dll
2019-05-02 19:24 - 2019-05-02 19:24 - 000054832 _____ (Microsoft Corporation) C:\Windows\system32\mfc140jpn.dll
2019-05-02 19:24 - 2019-05-02 19:24 - 000053808 _____ (Microsoft Corporation) C:\Windows\system32\mfc140kor.dll
2019-05-02 19:24 - 2019-05-02 19:24 - 000046640 _____ (Microsoft Corporation) C:\Windows\system32\mfc140cht.dll
2019-05-02 19:24 - 2019-05-02 19:24 - 000046640 _____ (Microsoft Corporation) C:\Windows\system32\mfc140chs.dll
2019-05-02 19:24 - 2019-05-02 19:24 - 000030768 _____ (Microsoft Corporation) C:\Windows\system32\msvcp140_1.dll
2019-05-02 19:20 - 2019-05-02 19:20 - 000092440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcm140.dll
2019-05-02 19:20 - 2019-05-02 19:20 - 000092416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcm140u.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 005046320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc140u.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 004751920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc140.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000446512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp140.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000359472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vcamp140.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000268848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vccorlib140.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000249392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\concrt140.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000172592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp140_2.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000139824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vcomp140.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000079920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vcruntime140.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000075312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc140fra.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000075312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc140deu.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000074288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc140esn.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000073264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc140ita.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000071216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc140rus.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000065584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc140enu.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000054832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc140jpn.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000053808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc140kor.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000046640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc140cht.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000046640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc140chs.dll
2019-05-02 19:14 - 2019-05-02 19:14 - 000028208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp140_1.dll
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-23 09:01 - 2018-09-15 19:37 - 000743888 _____ C:\Windows\system32\perfh007.dat
2019-05-23 09:01 - 2018-09-15 19:37 - 000150212 _____ C:\Windows\system32\perfc007.dat
2019-05-23 09:01 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-05-23 08:55 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-05-23 08:55 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-05-23 08:55 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-23 08:55 - 2018-09-15 08:09 - 000524288 _____ C:\Windows\system32\config\BBI
2019-05-23 08:54 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-05-22 21:00 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-05-22 07:41 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-05-21 14:30 - 2018-09-15 09:37 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\vmbuspiper.dll
2019-05-21 14:30 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\schemas
2019-05-21 14:20 - 2019-03-12 08:30 - 004719104 _____ (Microsoft Corporation) C:\Windows\system32\rdvgm.exe
2019-05-21 14:20 - 2019-03-12 08:30 - 001300992 _____ (Microsoft Corporation) C:\Windows\system32\vmemulateddevices.dll
2019-05-21 14:20 - 2019-03-12 08:30 - 000748032 _____ C:\Windows\system32\hgattest.dll
2019-05-21 14:20 - 2019-03-12 08:30 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\vmuidevices.dll
2019-05-21 14:20 - 2019-03-12 08:30 - 000589624 _____ (Microsoft Corporation) C:\Windows\system32\vsconfig.dll
2019-05-21 14:20 - 2019-03-12 08:30 - 000492856 _____ (Microsoft Corporation) C:\Windows\system32\VmDataStore.dll
2019-05-21 14:20 - 2019-03-12 08:30 - 000344376 _____ (Microsoft Corporation) C:\Windows\system32\vmsmb.dll
2019-05-21 14:20 - 2019-03-12 08:30 - 000323072 _____ (Microsoft Corporation) C:\Windows\system32\vmsynth3dvideo.dll
2019-05-21 14:20 - 2019-03-12 08:30 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\vmiccore.dll
2019-05-21 14:20 - 2019-03-12 08:30 - 000277520 _____ (Microsoft Corporation) C:\Windows\system32\vmicvdev.dll
2019-05-21 14:20 - 2019-03-12 08:30 - 000250168 _____ (Microsoft Corporation) C:\Windows\system32\vmsif.dll
2019-05-21 14:20 - 2019-03-12 08:30 - 000213304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbusr.sys
2019-05-21 14:20 - 2019-03-12 08:30 - 000194064 _____ (Microsoft Corporation) C:\Windows\system32\vmicrdv.dll
2019-05-21 14:20 - 2019-03-12 08:30 - 000155448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storvsp.sys
2019-05-21 14:20 - 2019-03-12 08:30 - 000147256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vpcivsp.sys
2019-05-21 14:20 - 2019-03-12 08:30 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\hnsdiag.exe
2019-05-21 14:20 - 2019-03-12 08:30 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\vfpapi.dll
2019-05-21 14:20 - 2019-03-12 08:30 - 000026640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmsvcext.sys
2019-05-21 14:20 - 2018-09-15 09:40 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RdvgmProxy.dll
2019-05-21 14:20 - 2018-09-15 09:39 - 000343696 _____ (Microsoft Corporation) C:\Windows\system32\TpmEngUM.dll
2019-05-21 14:20 - 2018-09-15 09:39 - 000076600 _____ (Microsoft Corporation) C:\Windows\system32\rtpm.dll
2019-05-21 14:20 - 2018-09-15 09:39 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\wnvapi.dll
2019-05-21 14:20 - 2018-09-15 09:39 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\RdvgmProxy.dll
2019-05-21 14:20 - 2018-09-15 09:38 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\PrivateCloudHNSPlugin.dll
2019-05-21 14:20 - 2018-09-15 09:38 - 000210440 _____ (Microsoft Corporation) C:\Windows\system32\NetMgmtIF.dll
2019-05-21 14:20 - 2018-09-15 09:38 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\HgsClientWmi.dll
2019-05-21 14:20 - 2018-09-15 09:38 - 000135688 _____ C:\Windows\system32\nmscrub.exe
2019-05-21 14:20 - 2018-09-15 09:38 - 000126496 _____ (Microsoft Corporation) C:\Windows\system32\nmbind.exe
2019-05-21 14:20 - 2018-09-15 09:38 - 000041272 _____ (Microsoft Corporation) C:\Windows\system32\NvAgent.dll
2019-05-21 14:20 - 2018-09-15 09:38 - 000040248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\l2bridge.sys
2019-05-21 14:20 - 2018-09-15 09:38 - 000023552 _____ C:\Windows\system32\hnsproxy.dll
2019-05-21 14:20 - 2018-09-15 09:38 - 000015360 _____ (Microsoft Corporation) C:\Windows\system32\HostGuardianServiceClientResources.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 001577360 _____ C:\Windows\system32\WindowsVirtualization.V2.mof
2019-05-21 14:20 - 2018-09-15 09:37 - 001151540 _____ C:\Windows\system32\WindowsHyperVCluster.V2.mof
2019-05-21 14:20 - 2018-09-15 09:37 - 000442168 _____ (Microsoft Corporation) C:\Windows\system32\vmpmem.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000405008 _____ (Microsoft Corporation) C:\Windows\system32\vmprox.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000385040 _____ (Microsoft Corporation) C:\Windows\system32\vmsynthstor.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000384016 _____ (Microsoft Corporation) C:\Windows\system32\VmEmulatedNic.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000377352 _____ (Microsoft Corporation) C:\Windows\system32\VmSynthNic.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000293688 _____ (Microsoft Corporation) C:\Windows\system32\vmdynmem.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000275984 _____ (Microsoft Corporation) C:\Windows\system32\hcsdiag.exe
2019-05-21 14:20 - 2018-09-15 09:37 - 000267064 _____ (Microsoft Corporation) C:\Windows\system32\VmCrashDump.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000226616 _____ (Microsoft Corporation) C:\Windows\system32\vmserial.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000223032 _____ (Microsoft Corporation) C:\Windows\system32\vmsynthfcvdev.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000222736 _____ C:\Windows\system32\vp9fs.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000205840 _____ (Microsoft Corporation) C:\Windows\system32\gpupvdev.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000200704 _____ (Microsoft Corporation) C:\Windows\system32\vmtpm.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000191800 _____ (Microsoft Corporation) C:\Windows\system32\vpcievdev.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\vmflexio.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000174392 _____ (Microsoft Corporation) C:\Windows\system32\vmbusvdev.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000173784 _____ (Microsoft Corporation) C:\Windows\system32\vmsp.exe
2019-05-21 14:20 - 2018-09-15 09:37 - 000170512 _____ (Microsoft Corporation) C:\Windows\system32\hvc.exe
2019-05-21 14:20 - 2018-09-15 09:37 - 000151864 _____ (Microsoft Corporation) C:\Windows\system32\vmdebug.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\hgclientservice.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000107832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmclr.sys
2019-05-21 14:20 - 2018-09-15 09:37 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Synth3dVsp.sys
2019-05-21 14:20 - 2018-09-15 09:37 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\nvspinfo.exe
2019-05-21 14:20 - 2018-09-15 09:37 - 000089104 _____ (Microsoft Corporation) C:\Windows\system32\vmhgs.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000086032 _____ (Microsoft Corporation) C:\Windows\system32\vmwpctrl.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000073768 _____ (Microsoft Corporation) C:\Windows\system32\vmmsprox.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000061448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pvhdparser.sys
2019-05-21 14:20 - 2018-09-15 09:37 - 000057872 _____ (Microsoft Corporation) C:\Windows\system32\HyperVSysprepProvider.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pcip.sys
2019-05-21 14:20 - 2018-09-15 09:37 - 000056832 _____ C:\Windows\system32\hgsclientplugin.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000045368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdparser.sys
2019-05-21 14:20 - 2018-09-15 09:37 - 000043632 _____ (Microsoft Corporation) C:\Windows\system32\vmplatformca.exe
2019-05-21 14:20 - 2018-09-15 09:37 - 000041984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ramparser.sys
2019-05-21 14:20 - 2018-09-15 09:37 - 000039440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VmsProxy.sys
2019-05-21 14:20 - 2018-09-15 09:37 - 000038712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\passthruparser.sys
2019-05-21 14:20 - 2018-09-15 09:37 - 000038400 _____ (Microsoft Corporation) C:\Windows\system32\AttestationWmiProvider.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000037920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VmsProxyHNic.sys
2019-05-21 14:20 - 2018-09-15 09:37 - 000036808 _____ (Microsoft Corporation) C:\Windows\system32\sbresources.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000036384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvsocketcontrol.sys
2019-05-21 14:20 - 2018-09-15 09:37 - 000036368 _____ (Microsoft Corporation) C:\Windows\system32\RdvGpuInfo.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\lunparser.sys
2019-05-21 14:20 - 2018-09-15 09:37 - 000031544 _____ (Microsoft Corporation) C:\Windows\system32\vmcomputeeventlog.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000028688 _____ (Microsoft Corporation) C:\Windows\system32\vmsifproxystub.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000027448 _____ (Microsoft Corporation) C:\Windows\system32\VrdUmed.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\synth3dvideoproxy.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000016384 _____ C:\Windows\system32\hgclientserviceps.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000012816 _____ (Microsoft Corporation) C:\Windows\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000012816 _____ (Microsoft Corporation) C:\Windows\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000012304 _____ (Microsoft Corporation) C:\Windows\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000012296 _____ (Microsoft Corporation) C:\Windows\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000012088 _____ (Microsoft Corporation) C:\Windows\system32\f1db7d81-95be-4911-935a-8ab71629112a_vmsvcext_sys.dll
2019-05-21 14:20 - 2018-09-15 09:37 - 000006658 _____ C:\Windows\system32\VmChipset Third-Party Notices.txt
2019-05-21 09:14 - 2018-09-15 09:40 - 000034304 _____ C:\Windows\SysWOW64\vmstaging.dll
2019-05-21 09:14 - 2018-09-15 09:39 - 000799744 _____ (Microsoft Corporation) C:\Windows\system32\vmconnect.exe
2019-05-21 09:14 - 2018-09-15 09:37 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\RemoteFileBrowse.dll
2019-05-21 09:14 - 2018-09-15 09:37 - 000144967 _____ C:\Windows\system32\virtmgmt.msc
2019-05-21 09:14 - 2018-09-15 09:37 - 000047104 _____ C:\Windows\system32\vmstaging.dll
2019-05-20 19:19 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-19 07:25 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\Help
2019-05-19 07:18 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2019-05-19 07:01 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\MUI
2019-05-19 07:01 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\MUI
2019-05-19 05:51 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\appcompat
2019-05-18 15:06 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-05-18 14:31 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-05-18 13:43 - 2018-09-15 09:31 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2019-05-18 13:17 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-05-18 13:17 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-05-18 13:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\TextInput
2019-05-18 13:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-05-18 13:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-05-18 13:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-18 13:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-05-18 13:17 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\system32\Dism
2019-05-18 13:16 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\servicing
2019-05-18 13:09 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ServiceState
2019-05-18 12:55 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2019-05-18 12:47 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\spool
2019-05-18 12:47 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-05-18 12:47 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\USOPrivate
2019-05-18 12:45 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\windows nt
2019-05-18 12:44 - 2018-09-15 09:33 - 000000000 ___RD C:\Windows\PrintDialog
2019-05-18 12:44 - 2018-09-15 09:33 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-05-18 12:44 - 2018-09-15 08:09 - 000032768 _____ C:\Windows\system32\config\ELAM
2019-05-13 23:23 - 2018-09-15 09:36 - 000835688 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-05-13 23:23 - 2018-09-15 09:36 - 000179816 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-05-18 14:53 - 2019-04-24 21:18 - 017432576 _____ () C:\Users\FHP\AppData\Roaming\Sandra.mdb
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
Code:
ATTFilter
addition
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von FHP (23-05-2019 09:10:02)
Gestartet von C:\Users\FHP\Desktop
Windows 10 Pro Version 1809 17763.529 (X64) (2019-05-18 10:45:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2376213233-2273107407-1786445120-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2376213233-2273107407-1786445120-503 - Limited - Disabled)
FHP (S-1-5-21-2376213233-2273107407-1786445120-1001 - Administrator - Enabled) => C:\Users\FHP
Gast (S-1-5-21-2376213233-2273107407-1786445120-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2376213233-2273107407-1786445120-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.4.1 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.9 - Electronic Arts, Inc.)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (64 bit) (HKLM\...\{1339087A-69AA-4A1E-8236-3B6DC9349C63}) (Version: 4.5.8.7042 - Canneverbe Limited)
Core Temp 1.13 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.13 - ALCPU)
CPUID CPU-Z 1.88 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.88 - CPUID, Inc.)
D1300 (HKLM-x32\...\{7DC96506-DC4C-46CA-9287-65905AF99814}) (Version: 140.0.421.000 - Hewlett-Packard) Hidden
D1300_Help (HKLM-x32\...\{BE365801-FB4B-49D7-87D2-9477EE371F1C}) (Version: 82.0.233.000 - Hewlett-Packard) Hidden
Dead in Bermuda (HKLM-x32\...\{FA6BAE37-E751-46A2-A26D-C6090ECCEBD3}) (Version: 4.7.0.2969 - Plug In Digital)
DesktopOK (HKU\S-1-5-21-2376213233-2273107407-1786445120-1001\...\DesktopOK) (Version: - hxxp://www.softwareok.de/)
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.51.77.1020 - Electronic Arts Inc.)
Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 19.4.0.9412 - Emsisoft Ltd.)
Everything 1.4.1.935 (x64) (HKLM\...\Everything) (Version: 1.4.1.935 - David Carpenter)
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HWiNFO64 Version 6.06 (HKLM\...\HWiNFO64_is1) (Version: 6.06 - Martin Malík - REALiX)
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 5.9.1.421 - KC Softwares)
LibreOffice 6.2.4.2 (HKLM\...\{B8FF8670-C6F4-4868-9DB2-C23324C0E575}) (Version: 6.2.4.2 - The Document Foundation)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.281 - Electronic Arts)
Microsoft Baseline Security Analyzer 2.3 (HKLM\...\{C058FC5D-565F-4360-A562-0527A3D993DC}) (Version: 2.3.2211 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0 - Mozilla)
Mozilla Thunderbird 60.7.0 (x64 de) (HKLM\...\Mozilla Thunderbird 60.7.0 (x64 de)) (Version: 60.7.0 - Mozilla)
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
PDF-XChange Editor (HKLM\...\{EDBD74BD-2F22-465A-955C-13841D34D67F}) (Version: 8.0.331.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{a2a519c9-19be-469b-9146-b5b4e763d1f6}) (Version: 8.0.331.0 - Tracker Software Products (Canada) Ltd.)
Photosmart and Deskjet Drivers 14.0 Rel. A (HKLM\...\{F58E1340-3FD5-40B8-A07C-4893CFC29749}) (Version: 14.0 - HP)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
SF_CDA_ProductContext (HKLM-x32\...\{A186F0FE-F1AD-4B8B-B8FE-8C8A13C27A89}) (Version: 140.0.421.000 - Hewlett-Packard) Hidden
SF_CDA_Software (HKLM-x32\...\{73BA4AE3-2BDF-4B25-9567-F43B177ABE06}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden
SiSoftware Sandra Lite Titanium.SP4c (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 28.69.2018.12 - SiSoftware)
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
SteamWorld Dig (HKLM-x32\...\{F81E6BA3-5772-4435-B635-D71E90130052}) (Version: 1.10.0.0 - Image & Form)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Vivaldi (HKU\S-1-5-21-2376213233-2273107407-1786445120-1001\...\Vivaldi) (Version: 2.5.1525.43 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
WhoCrashed 6.61 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
WizTree v3.29 (HKLM\...\WizTree_is1) (Version: 3.29 - Antibody Software)
Packages:
=========
Emsisoft Browser Security -> C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2019-05-18] (Emsisoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2376213233-2273107407-1786445120-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\FHP\AppData\Local\Microsoft\OneDrive\19.062.0331.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2376213233-2273107407-1786445120-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\FHP\AppData\Local\Microsoft\OneDrive\19.062.0331.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2376213233-2273107407-1786445120-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\FHP\AppData\Local\Microsoft\OneDrive\19.062.0331.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2376213233-2273107407-1786445120-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\FHP\AppData\Local\Vivaldi\Application\2.5.1525.43\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-01-24 15:38 - 2019-01-24 15:38 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2019-01-24 15:38 - 2019-01-24 15:38 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2019-02-21 21:00 - 2019-02-21 21:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-05-22 21:00 - 2019-05-22 21:00 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Games\Origin\LIBEAY32.dll
2019-05-22 21:00 - 2019-05-22 21:00 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Games\Origin\ssleay32.dll
2019-05-22 21:00 - 2019-05-22 21:00 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\platforms\qwindows.dll
2019-05-22 21:00 - 2019-05-22 21:00 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Core.dll
2019-05-22 21:00 - 2019-05-22 21:00 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Gui.dll
2019-05-22 21:00 - 2019-05-22 21:00 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Network.dll
2019-05-22 21:00 - 2019-05-22 21:00 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Widgets.dll
2019-05-22 21:00 - 2019-05-22 21:00 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Xml.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-03-26 23:50 - 2019-03-26 23:50 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-24 15:37 - 2019-01-24 15:37 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-01-24 15:38 - 2019-01-24 15:38 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2019-05-21 14:31 - 2019-05-23 08:56 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.18.29.241 DESKTOP-O466OPA.mshome.net # 2024 5 2 21 6 56 0 435
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2376213233-2273107407-1786445120-1001\Control Panel\Desktop\\Wallpaper -> D:\Downloads\Desktop Hintergründe\BlackWallpaperCollection\Peace 1680x1050.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKU\S-1-5-21-2376213233-2273107407-1786445120-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2376213233-2273107407-1786445120-1001\...\StartupApproved\Run: => "Vivaldi Update Notifier"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{FF5DA21F-1C9F-4901-B61F-6BA715BB6FDD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F61AB81C-6C07-432A-91BE-0C7100932CDB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A1FAB722-D2A8-47F7-8127-68E276887453}] => (Allow) C:\Users\FHP\AppData\Local\Temp\7zS2D05\HP.EasyStart.exe Keine Datei
FirewallRules: [{B87D6593-B62C-4068-86B8-BC3826867637}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP4c\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{CEE61E25-75B4-4AD8-A18A-782458FEB49E}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP4c\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [VIRT-MIGL-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VIRT-REMOTEDESKTOP-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [DNS Server Forward Rule - TCP - 8FC3D7FC-4EE6-4748-8B18-978BF53E3454 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 8FC3D7FC-4EE6-4748-8B18-978BF53E3454 - 0] => (Allow) LPort=53
FirewallRules: [{5A0BB660-381A-40B6-B17B-AA4721878235}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8E7A7C29-9E29-4C40-BA1B-31336AE055A3}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{AE7B7B36-A9E5-4482-B973-D1BC412431D6}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0D61340B-DADE-4833-9EBC-2441F5E5B594}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{95A733A7-E441-4D52-94BB-A95B52D868A1}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{60CA1802-0B35-43A0-9E70-D538204DAB75}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{CE405224-9681-467A-8D23-F1BA40462AB5}] => (Allow) D:\Program Files (x86)\Origin Games\Dead in Bermuda\Dead In Bermuda.exe (Electronic Arts, Inc. -> )
FirewallRules: [{C7008042-8A76-4C88-9F9A-D369EE98A502}] => (Allow) D:\Program Files (x86)\Origin Games\Dead in Bermuda\Dead In Bermuda.exe (Electronic Arts, Inc. -> )
FirewallRules: [{D350A8F1-33E8-4B3F-AD87-915D35930201}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{F95DE1DA-DD38-40A5-9993-7340E15BB27A}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{8DAC1FCE-6A7C-44A9-8DDE-B50C5C5D900A}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{3DE7EB82-41DE-4E81-9E97-0D855ABD50E0}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{9DE4375E-DBEF-40C6-99E1-4CB75543581D}] => (Allow) D:\Program Files (x86)\Origin Games\SteamWorld Dig\SteamWorldDig.exe (Electronic Arts -> )
FirewallRules: [{FA2B7485-9387-4B84-85FE-9A192B0990A1}] => (Allow) D:\Program Files (x86)\Origin Games\SteamWorld Dig\SteamWorldDig.exe (Electronic Arts -> )
FirewallRules: [DNS Server Forward Rule - TCP - 1A26E69B-07AE-4E49-91F7-17104BC21AE1 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 1A26E69B-07AE-4E49-91F7-17104BC21AE1 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 149B6AB0-E159-4693-A028-4477EA6EC3E0 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 149B6AB0-E159-4693-A028-4477EA6EC3E0 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 3FB861A1-B7D5-422A-82C5-F3BBC903FFA5 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 3FB861A1-B7D5-422A-82C5-F3BBC903FFA5 - 0] => (Allow) LPort=53
==================== Wiederherstellungspunkte =========================
19-05-2019 06:59:58 Windows Modules Installer
20-05-2019 19:53:43 200519
21-05-2019 09:13:59 Windows Modules Installer
21-05-2019 14:20:23 Windows Modules Installer
22-05-2019 21:15:48 DirectX wurde installiert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/23/2019 08:57:54 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (05/23/2019 08:55:08 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (05/23/2019 08:18:31 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (05/23/2019 08:02:12 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (05/23/2019 07:57:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.2.1748, Zeitstempel: 0x5c9af312
Name des fehlerhaften Moduls: Qt5Qml.dll, Version: 5.11.0.0, Zeitstempel: 0x5b892ecf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000016db86
ID des fehlerhaften Prozesses: 0x1db4
Startzeit der fehlerhaften Anwendung: 0x01d5112bb57c6af0
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
Berichtskennung: 050bc8f9-1305-4c8e-a000-f43a48d68603
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/23/2019 07:54:20 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (05/23/2019 07:18:15 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (05/22/2019 10:32:39 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Systemfehler:
=============
Error: (05/23/2019 09:08:30 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-O466OPA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-O466OPA\FHP" (SID: S-1-5-21-2376213233-2273107407-1786445120-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/23/2019 09:08:30 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-O466OPA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-O466OPA\FHP" (SID: S-1-5-21-2376213233-2273107407-1786445120-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/23/2019 08:57:53 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/23/2019 08:57:53 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/23/2019 08:55:19 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{2D15188C-D298-4E10-83B2-64666CCBEBBD}
Error: (05/23/2019 08:55:19 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{2D15188C-D298-4E10-83B2-64666CCBEBBD}
Error: (05/23/2019 08:55:19 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{2D15188C-D298-4E10-83B2-64666CCBEBBD}
Error: (05/23/2019 08:55:19 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{2D15188C-D298-4E10-83B2-64666CCBEBBD}
CodeIntegrity:
===================================
Date: 2019-05-23 08:55:53.181
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2019-05-23 08:55:50.432
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-23 08:00:00.735
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2019-05-23 07:59:57.387
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-23 07:52:07.133
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2019-05-21 14:31:07.882
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-05-21 09:16:16.279
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2019-05-21 09:16:12.976
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P1.00 10/05/2018
Motherboard: ASRock A320M-HDV R3.0
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16316.83 MB
Verfügbarer physikalischer RAM: 11671.18 MB
Summe virtueller Speicher: 19260.83 MB
Verfügbarer virtueller Speicher: 13398.93 MB
==================== Laufwerke ================================
Drive c: (w10pro x64) (Fixed) (Total:465.16 GB) (Free:416.92 GB) NTFS
Drive d: (all) (Fixed) (Total:1863.02 GB) (Free:1587.55 GB) NTFS
Drive e: (Volume) (Fixed) (Total:232.88 GB) (Free:232.73 GB) NTFS
\\?\Volume{c8e5f213-2573-4abe-8943-fe069679a4b9}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{c77de70e-e1e0-4c21-861f-7bc777173553}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: F3CEF5A5)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 51D59B45)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Sa.: Neuinstallation - BSoDs flogen mir danach verschärft um die Ohren, also viel schlimmer als vorher So.: 1) Nividiatreiber & sämtl. SW von Nvidia entfernt & nur den MS Display Basic Adapter getestet 2) weitere BSoDs & unmittelbar danach Nvidia Geforce GTX 1050 Ti gegen gebrauchte, ältere AMD Radeon R7 360 getauscht - Ruhe, alles gut, bis heute Morgen. Edit2: Bei meiner weiteren Recherche, es gab noch einen BSoD (Bug Check 0x3D: INTERRUPT_EXCEPTION_NOT_HANDLED), sehr ähnlich dem 1ten, beide mit NT-Kernel, ntoskrnl.exe+1b3ef0 & ntkrnlmp.exe, es wohl um STOP Code Errors geht. Dazu habe ich das: https://docs.microsoft.com/en-us/windows/client-management/troubleshoot-stop-errors und das: https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check---bug-check-0x139-kernel-security-check-failure https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-0x3d--interrupt-exception-not-handled zu den einzelnen BSoDs gefunden. Und genau da komme ich jetzt nicht mehr weiter, weil mein englisch zu schlecht ist (ok, habe den Google-Übersetzter genutzt), klappt trotzdem nicht, weil zu spezifisch. Da bin ich mit meinem Kenntnisstand komplett am Ende.  |
|
23.05.2019, 13:41
| #39 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Dump-Datei wird nicht erstellt [gelöst] Du hast jetzt das System also Windows komplett neu installiert (auch alles formatiert)? Du hast auch die Grafikkarte getauscht? Und trotzdem tauchen die BlueScreens auf? Falls ja ist eine andere Komponente defekt oder ein Treiber fehlerhaft. Was sagt das Netzteil?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.05.2019, 15:43
| #40 |
| | Dump-Datei wird nicht erstellt [gelöst] 1) CleanInstall mit 1809 vom 12.03.2019. Alle Partitionen gelöscht bis nur noch die zum Neuinstallieren übrig war. 2) Ja siehe auch Post #38, 'Edit zu Post #36 'Neuinstallation & GraKa-Wechsel am Sonntag - danach war alles gut - bis eben' 3) Bluescreens 2x heute Morgen, nachdem der Rechner fast 4 Tage ohne Murren & Knurren lief. Wie bekomme ich raus was das Netzteil 'sagt'? Lt. Rechnung vom 18.01.19: 'Gehäuse inkl. Netzteil 500W ATX'. Für mehr muss ich den Rechner aufschrauben oder meinen IT-Dienstleister (Nachbardorf) fragen, der mir den Rechner um- und aufgebaut hat. Post #10: Möchte allerdings anmerken, dass die HW (SSD's, Board, GraKa, Netzteil, RAM & Prozessor) erst ein knappes 1/2 Jahr jung sind. Lediglich die HDD und das BR-LW habe ich aus dem alten Rechner mitgenommen. Nichts desto trotz kann es ein HW-Defekt sein obwohl mir ein Profi den Rechner neu aufgebaut und ausführlich getestet hat. Eine AMD Radeon R7 360 habe ich hier aus dem Alten auch noch liegen. Post #33: Hersteller/Garantie: dafür müsste ich wissen welches Teil defekt ist, denn ich habe die neue HW zum größten Teil im stationären Handel gekauft, einen kleineren Teil bei einem IT-Dienstleister im Nachbardorf der auch den späteren Um- und Zusammenbau übernommen hat und zu guter Letzt habe ich die HDD und das BR-LW aus dem alten Rechner übernommen. Habe noch ein 'Cooler Master, Masterwatt Lite 600' aus 12/2018. War nur wenige Tage verbaut, weil dann der neu aufgebaute Rechner ('Gehäuse inkl. Netzteil 500W ATX') beim IT Dienstleister fertig war und ich es als Reserve zur Seite gelegt habe. Allerdings kann ich das Netzteil wirklich nicht selber umbauen. GraKa am Sonntag habe ich gerade so noch hinbekommen. Das müsste dann der SW/HW-Profi aus dem Nachbardorf machen & falls NT: sowieso sein Job. |
|
23.05.2019, 15:46
| #41 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Dump-Datei wird nicht erstellt [gelöst] Also ich weiß nicht ob es das Netzteil ist. Ist nur ein Verdacht. Aber die Erfahrung zeigt, dass man es tauschen sollte, wenn es zufällige Abstürze gibt. Und Grafikkarte bzw verkorkstes OS können wir ja nun ausschließen. Netzteil umbauen ist wirklich einfach. Das Netzteil versorgt doch nur die Komponenten wie Laufwerke, Mainboard und Grafikkarte (falls dieses denn Extrasaft braucht), da musst du nur alle Stecker abziehen, dann die Schrauben vom Netzteil lösen und vorsichtig rausholen. Dann das andere einbauen so wie das vorherige drin war.
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (23.05.2019 um 15:59 Uhr) Grund: typo |
|
23.05.2019, 16:00
| #42 |
| | Dump-Datei wird nicht erstellt [gelöst] @cosinus: Bitte, das krieg' ich nicht hin. Dann funktioniert anschl. noch weniger bis gar nichts mehr. Was sind ransom Abstürze? StartPage listet/findet dazu Trojaner, Erpresserviren und so'n Zeug. Den Rechner habe ich am Sonntag mit Emsi, MBAM, AdwCleaner und Eset-Onlinescanner gecheckt. Die Scanner habe ich idHs laufen lassen um zu testen ob der Rechner ohne weitere BSoDs läuft. Emsi & MBAM-Testversion laufen mit Hintergrundwächtern. Da dürfte nix dazu gekommen sein. Zumal ich auf keinen Schrottseiten war und auch keinen Mist gedownloadet habe. Oder meinst Du ich schiesse mir ein frisches System vorsätzlich & dumm gleich wieder ab? Dazu noch die heftigen Probleme die überhaupt schon nach einem knappen 1/2 Jahr zur Neuinstallation geführt haben. |
|
23.05.2019, 16:12
| #43 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Dump-Datei wird nicht erstellt [gelöst] Ist ja nicht schlimm, dann lass es machen  ich schraub ich nicht selbst am Auto rum.bei ransom hab ich mich vertippt, hab meinen Beitrag schon korrigiert Und nein komm jetzt bitte nicht auf malware nur weil ich mich hier vertippt habe!!!  
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.05.2019, 21:47
| #44 |
| | Dump-Datei wird nicht erstellt [gelöst] Jut, habe mit meinem IT-Dienstleister länger gesprochen & weil der 2te BSoD durch das Klicken auf den FF-Button ausgelöst wurde, empfahl er mir beim FF die Hardwarebeschleunigung zu deaktivieren (Haken raus). Bei anderen Kunden hatte er ähnliche Probleme & bei denen war das die Problemlösung. Ansonsten geht er konform mit dem Austausch des NT, falls es wieder crashen sollte. Plan B wäre ein InplaceUpgrade oder kürzer direkt einen Cleaninstall mit der 1903. Wobei da mein Bauch und die Fakten sagen: 'Zu früh! - Warte noch!' Habe jetzt über Stunden YT-Videos mit 1080p in Endlosschleife laufen lassen um den FF auszulasten - läuft! Vielleicht war es der entfernte Haken. |
|
24.06.2019, 10:00
| #45 |
| | Dump-Datei wird nicht erstellt [gelöst] Der Haken war es nicht... Es war ein 8 GB RAM-Riegel obwohl MemTest86 v8.1-USB, schon einige Zeit vorher (Wochen), nach einem Test über alle Stufen, der weit über 20h gedauert hat, sagte: 0 Errors  Auf diese Lösung hat mich mein IT-Dienstleister gebracht, der meinte es sei ihm in seiner Praxis schon vorgekommen, dass das RAM defekt/kaputt war, obwohl MemTest86 meinte: nix, alles gut  Also habe ich zuerst den Riegel aus Slot1 herausgenommen & 5 Tage ohne BS getestet. Gegentest: RAM wieder rein & zack: BS. Er hat das RAM dann sofort getauscht, wobei er das auch ohne Gegentest gemacht hätte Der Gegentest war aber trotzdem sehr gut, denn so wussten wir Beide: es ist definitiv das RAM. Er für seinen Händler & ich wusste das die GraKa (die war zwischenzeitlich über den MM zu Nvidia zurück geschickt worden & ich bekam sie knapp 3 Wochen später zurück, mit dem Ergebnis: die hat nix!) tatsächlich iO war, obwohl der Tausch der GraKa die BSs erst einmal verschwinden liess (siehe vor). Die Neuinstallation brachte auch nur in soweit etwas, dass mein System hinterher ein bisschen aufgeräumter war als zuvor  |
|
| Themen zu Dump-Datei wird nicht erstellt |
| auswertung, benötige, bluescree, bluescreens, durchgeführt, erstell, erstellt, falsch, inplaceupgrade, lösung, minute, minuten, momentan, nicht, nicht mehr, stehe, tan |
Linear-Darstellung
