Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt! (https://www.trojaner-board.de/190967-windows-10-meldung-ie11-chrome-system-defekt.html)

bauero 02.06.2018 15:20
WINDOWS 10/ Meldung in IE11 und CHROME : Ihr System ist defekt!
 
Hallo Ihr Guten,

seit ein paar Tagen öffnet sich beim Browsen unregelmäßig ein POPUP, meistens bei YOUTUBE:

[IMG]
https://drive.google.com/file/d/1fkPbhSlDBvDCmgCM6SfiKmHFX6YlG6my/view?usp=drivesdk
[/IMG]

Der Browser läßt sich nur mit dem Task-Manager abschalten. Alle anderen Browserfunktionen sind auch deaktiviert. Antivir findet nichts:

Code:

Antivirus Pro
Erstellungsdatum der Reportdatei: Samstag, 2. Juni 2018  11:58


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : ****** ******
Seriennummer  : 2223347234-PEPWE-0000001
Plattform      : Windows 10 Enterprise
Windowsversion : (plain)  [10.0.17134]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : OLLI-PC

Versionsinformationen:
build.dat      : 15.0.36.180  121921 Bytes  23.05.2018 15:10:00
AVSCAN.EXE    : 15.0.36.170  1305544 Bytes  25.05.2018 18:54:49
AVSCANRC.DLL  : 15.0.36.115    73768 Bytes  03.05.2018 17:33:46
LUKE.DLL      : 15.0.36.164    81120 Bytes  17.05.2018 19:25:52
AVSCPLR.DLL    : 15.0.36.170  152736 Bytes  25.05.2018 18:54:50
REPAIR.DLL    : 15.0.36.170  777728 Bytes  25.05.2018 18:54:46
repair.rdf    : 1.0.41.66    1562477 Bytes  30.05.2018 18:35:26
AVREG.DLL      : 15.0.36.170  441664 Bytes  25.05.2018 18:54:45
avlode.dll    : 15.0.36.175  1014624 Bytes  25.05.2018 18:54:45
avlode.rdf    : 14.0.5.146    209317 Bytes  09.05.2018 18:34:21
XBV00022.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:28
XBV00023.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:28
XBV00024.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:28
XBV00025.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00026.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00027.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00028.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00029.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00030.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00031.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00032.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00033.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00034.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00035.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00036.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00037.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00038.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00039.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00040.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00041.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 21:12:29
XBV00078.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00079.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00080.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00081.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00082.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00083.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00084.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00085.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00086.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00087.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00088.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00089.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00090.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00091.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00092.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00093.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00094.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00095.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00096.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00097.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00098.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00099.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00100.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00101.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00102.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00103.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00104.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00105.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00106.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00107.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00108.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00109.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:03
XBV00110.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00111.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00112.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00113.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00114.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00115.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00116.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00117.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00118.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00119.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00120.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00121.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00122.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00123.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00124.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00125.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00126.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00127.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00128.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00129.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00130.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00131.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00132.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00133.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00134.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00135.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00136.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00137.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00138.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00139.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00140.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00141.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00142.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00143.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:04
XBV00144.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00145.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00146.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00147.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00148.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00149.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00150.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00151.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00152.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00153.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00154.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00155.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00156.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00157.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00158.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00159.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00160.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00161.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00162.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00163.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00164.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00165.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00166.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00167.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00168.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00169.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00170.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00171.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00172.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00173.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00174.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00175.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00176.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00177.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:05
XBV00178.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00179.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00180.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00181.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00182.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00183.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00184.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00185.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00186.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00187.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00188.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00189.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00190.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00191.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00192.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00193.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00194.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00195.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00196.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00197.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00198.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00199.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00200.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:06
XBV00201.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00202.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00203.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00204.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00205.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00206.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00207.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00208.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00209.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00210.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00211.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00212.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00213.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00214.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00215.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00216.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00217.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00218.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00219.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00220.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00221.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00222.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00223.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00224.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:07
XBV00225.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00226.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00227.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00228.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00229.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00230.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00231.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00232.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00233.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00234.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00235.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00236.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00237.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00238.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00239.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00240.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00241.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00242.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00243.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00244.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00245.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00246.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00247.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00248.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00249.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00250.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00251.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00252.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00253.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00254.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00255.VDF  : 8.14.58.36      2048 Bytes  28.05.2018 18:21:08
XBV00000.VDF  : 7.14.1.132  155588096 Bytes  25.04.2017 18:43:36
XBV00001.VDF  : 7.14.18.244 21405696 Bytes  26.07.2017 15:10:15
XBV00002.VDF  : 8.14.39.30  23936512 Bytes  20.12.2017 21:12:28
XBV00003.VDF  : 8.14.43.156  6366720 Bytes  17.01.2018 16:57:39
XBV00004.VDF  : 8.14.46.210  5484544 Bytes  14.02.2018 17:49:21
XBV00005.VDF  : 8.14.49.50  4027904 Bytes  09.03.2018 21:37:03
XBV00006.VDF  : 8.14.49.122  691712 Bytes  13.03.2018 19:47:38
XBV00007.VDF  : 8.14.50.78  1372672 Bytes  20.03.2018 19:23:56
XBV00008.VDF  : 8.14.50.188  1441280 Bytes  24.03.2018 14:01:46
XBV00009.VDF  : 8.14.52.52  3616256 Bytes  05.04.2018 18:51:33
XBV00010.VDF  : 8.14.52.150  1052160 Bytes  09.04.2018 17:49:36
XBV00011.VDF  : 8.14.53.36  1063936 Bytes  15.04.2018 18:01:23
XBV00012.VDF  : 8.14.53.170  982016 Bytes  21.04.2018 20:49:15
XBV00013.VDF  : 8.14.54.56    816128 Bytes  26.04.2018 19:04:21
XBV00014.VDF  : 8.14.54.232  578048 Bytes  29.04.2018 19:26:06
XBV00015.VDF  : 8.14.55.94    709120 Bytes  03.05.2018 17:34:42
XBV00016.VDF  : 8.14.55.160  669696 Bytes  07.05.2018 18:34:37
XBV00017.VDF  : 8.14.55.200    32256 Bytes  07.05.2018 18:34:37
XBV00018.VDF  : 8.14.56.196  2164224 Bytes  12.05.2018 15:02:18
XBV00019.VDF  : 8.14.57.100  1059328 Bytes  18.05.2018 21:24:51
XBV00020.VDF  : 8.14.57.228  931328 Bytes  24.05.2018 18:55:59
XBV00021.VDF  : 8.14.58.36    499712 Bytes  28.05.2018 18:21:01
XBV00042.VDF  : 8.14.58.38    68096 Bytes  28.05.2018 18:21:01
XBV00043.VDF  : 8.14.58.40    14336 Bytes  28.05.2018 18:21:01
XBV00044.VDF  : 8.14.58.42    36864 Bytes  28.05.2018 18:21:01
XBV00045.VDF  : 8.14.58.44    69632 Bytes  29.05.2018 18:21:02
XBV00046.VDF  : 8.14.58.46    14336 Bytes  29.05.2018 18:21:02
XBV00047.VDF  : 8.14.58.48    10752 Bytes  29.05.2018 18:21:02
XBV00048.VDF  : 8.14.58.50    17408 Bytes  29.05.2018 18:21:02
XBV00049.VDF  : 8.14.58.52    21504 Bytes  29.05.2018 18:21:02
XBV00050.VDF  : 8.14.58.54      6656 Bytes  29.05.2018 18:21:02
XBV00051.VDF  : 8.14.58.56    11776 Bytes  29.05.2018 18:21:02
XBV00052.VDF  : 8.14.58.58      9728 Bytes  29.05.2018 18:35:51
XBV00053.VDF  : 8.14.58.60      5632 Bytes  29.05.2018 18:35:51
XBV00054.VDF  : 8.14.58.62    57344 Bytes  29.05.2018 18:35:52
XBV00055.VDF  : 8.14.58.64    62976 Bytes  30.05.2018 18:35:52
XBV00056.VDF  : 8.14.58.66    60416 Bytes  30.05.2018 18:35:52
XBV00057.VDF  : 8.14.58.68      4096 Bytes  30.05.2018 18:35:52
XBV00058.VDF  : 8.14.58.70      6144 Bytes  30.05.2018 18:35:52
XBV00059.VDF  : 8.14.58.72    11264 Bytes  30.05.2018 18:35:52
XBV00060.VDF  : 8.14.58.74      8704 Bytes  30.05.2018 18:35:52
XBV00061.VDF  : 8.14.58.76      7168 Bytes  30.05.2018 18:35:52
XBV00062.VDF  : 8.14.58.78      8192 Bytes  30.05.2018 18:35:52
XBV00063.VDF  : 8.14.58.80      7168 Bytes  30.05.2018 20:20:23
XBV00064.VDF  : 8.14.58.82    61440 Bytes  30.05.2018 13:04:44
XBV00065.VDF  : 8.14.58.84    53760 Bytes  31.05.2018 13:04:44
XBV00066.VDF  : 8.14.58.86    55296 Bytes  31.05.2018 13:04:44
XBV00067.VDF  : 8.14.58.88      7168 Bytes  31.05.2018 13:04:44
XBV00068.VDF  : 8.14.58.90      8192 Bytes  31.05.2018 13:04:44
XBV00069.VDF  : 8.14.58.92      4608 Bytes  31.05.2018 13:04:44
XBV00070.VDF  : 8.14.58.94      5120 Bytes  31.05.2018 13:04:44
XBV00071.VDF  : 8.14.58.96      5632 Bytes  31.05.2018 13:04:44
XBV00072.VDF  : 8.14.58.98    14336 Bytes  31.05.2018 13:04:44
XBV00073.VDF  : 8.14.58.100    74752 Bytes  31.05.2018 13:04:44
XBV00074.VDF  : 8.14.58.108    55296 Bytes  01.06.2018 13:04:45
XBV00075.VDF  : 8.14.58.114    70656 Bytes  01.06.2018 13:04:45
XBV00076.VDF  : 8.14.58.120    7168 Bytes  01.06.2018 13:04:45
XBV00077.VDF  : 8.14.58.126    25600 Bytes  01.06.2018 13:04:45
LOCAL001.VDF  : 8.14.58.126 241563648 Bytes  01.06.2018 13:05:03
Engineversion  : 8.3.50.52
AEBB.DLL      : 8.1.3.2        71144 Bytes  27.10.2017 20:06:52
AECORE.DLL    : 8.3.15.4      278952 Bytes  25.05.2018 18:55:31
AECRYPTO.DLL  : 8.2.1.2      141800 Bytes  06.12.2017 19:10:50
AEDROID.DLL    : 8.4.4.12    2805800 Bytes  09.05.2018 18:34:21
AEEMU.DLL      : 8.1.3.10      420248 Bytes  27.10.2017 20:06:53
AEEXP.DLL      : 8.4.5.4      399464 Bytes  06.04.2018 18:46:51
AEGEN.DLL      : 8.1.8.330    707016 Bytes  09.03.2018 21:36:16
AEHELP.DLL    : 8.3.3.4      299728 Bytes  09.05.2018 18:34:10
AEHEUR.DLL    : 8.1.6.294  11799416 Bytes  25.05.2018 18:55:44
AELIBINF.DLL  : 8.2.1.6        79464 Bytes  14.11.2017 20:09:53
AEMOBILE.DLL  : 8.1.20.2      362072 Bytes  15.02.2018 17:48:45
AEOFFICE.DLL  : 8.4.5.8      682080 Bytes  15.05.2018 03:59:09
AEPACK.DLL    : 8.4.2.94      835856 Bytes  09.05.2018 18:34:18
AERDL.DLL      : 8.2.2.50    1263912 Bytes  07.12.2017 21:38:59
AESBX.DLL      : 8.2.22.16    1667056 Bytes  09.03.2018 21:36:29
AESCN.DLL      : 8.3.8.2      158416 Bytes  15.05.2018 03:59:09
AESCRIPT.DLL  : 8.3.4.94    1022872 Bytes  25.05.2018 18:55:45
AEVDF.DLL      : 8.3.3.6      154264 Bytes  27.10.2017 20:07:57
AVWINLL.DLL    : 15.0.36.164    37448 Bytes  17.05.2018 19:25:04
AVPREF.DLL    : 15.0.36.164    63920 Bytes  17.05.2018 19:25:12
AVREP.DLL      : 15.0.36.164  234888 Bytes  17.05.2018 19:25:13
AVARKT.DLL    : 15.0.36.164  241096 Bytes  17.05.2018 19:25:05
SQLITE3.DLL    : 15.0.36.164  473256 Bytes  17.05.2018 19:26:00
AVSMTP.DLL    : 15.0.36.164    90392 Bytes  17.05.2018 19:25:21
NETNT.DLL      : 15.0.36.164    26568 Bytes  17.05.2018 19:25:53
CommonImageRc.dll: 15.0.36.115  4265072 Bytes  03.05.2018 17:33:38
CommonTextRc.dll: 15.0.36.115    82592 Bytes  03.05.2018 17:33:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, Z:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:

Beginn des Suchlaufs: Samstag, 2. Juni 2018  11:58

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(E:, F:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD3(G:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(Z:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\svchost.exe
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\svchost.exe
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\svchost.exe
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\svchost.exe
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\svchost.exe
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\svchost.exe
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{6994ad04-93ef-11d0-a3cc-00a0c9223196}\##?#ROOT#UNNAMED_DEVICE#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#topology\Properties
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{6994ad04-93ef-11d0-a3cc-00a0c9223196}\##?#ROOT#UNNAMED_DEVICE#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#wave\Properties
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{dda54a40-1e4c-11d1-a050-405705c10000}\##?#ROOT#UNNAMED_DEVICE#0000#{dda54a40-1e4c-11d1-a050-405705c10000}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{eb115ffc-10c8-4964-831d-6dcb02e6f23f}\##?#ROOT#UNNAMED_DEVICE#0000#{eb115ffc-10c8-4964-831d-6dcb02e6f23f}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BcastDVRUserService_1e73485
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BluetoothUserService_1e73485
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CaptureService_1e73485
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CDPUserSvc_1e73485
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DevicePickerUserSvc_1e73485
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DevicesFlowUserSvc_1e73485
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EventLog\Application\NvStreamSvc
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MessagingService_1e73485
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OneSyncSvc_1e73485
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PimIndexMaintenanceSvc_1e73485
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PrintWorkflowUserSvc_1e73485
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnistoreSvc_1e73485
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UserDataSvc_1e73485
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WpnUserService_1e73485
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\DriverDatabase\DriverInfFiles\oem41.inf
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MrtCache\C:%5CWindows%5CSystemApps%5CMicrosoft.Windows.SecHealthUI_cw5n1h2txyewy%5Cresources.pri\1d33928ad0e31b8
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MrtCache\C:%5CWindows%5CSystemApps%5CShellExperienceHost_cw5n1h2txyewy%5Cresources.pri\1d33928a126f58c
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Cortana_cw5n1h2txyewy\PersistedStorageItemTable\System\b18bcaed-7f37-45ab-9d39-4cab079f516c.Response.0
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{107F56E2-9630-4CA3-B717-13718156FBEB}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{20B3E204-BDBC-4726-9EEB-204DBEF932F9}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{2A240F26-898E-4CD6-80C2-D095AC56BDD1}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{84256C52-F675-4CE0-8890-58706EDFDCC6}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{9815DDD2-69C3-4254-9498-7EAD240C2080}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{C591DE47-DB29-4EA2-A5AC-B40511410E90}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{E1AEDC90-40B5-4014-9459-B2533E4793D5}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.Photos_8wekyb3d8bbwe\PersistedStorageItemTable\ManagedByApp\{F9D0E507-230B-42ED-A780-1A5554BEE60C}
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdnsresponder.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Htc.Identity.Service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqsvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'smsvchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'OriginWebHelperService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'THPanel.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '259' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCuiL.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTelemetryContainer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Web Helper.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsphelper64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Share.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Share.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Share.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '39' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionDedicated.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = BCC7E4E17E6564C2703B1320EF9CED4D0CCEE5C4FC12C368408F7D097A591E1A
Die Registry wurde durchsucht ( '4262' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 0EA512EAC7298ED72E8D47DA4DB8D73557599CD2411F69657CC374CD0704E8E8
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DVAG Online-System\schulungsclient\usbstart\install.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 8B96C4914C8EA6095CD68228EAD70DC4188241031C93808C56303D6491D9A459
Die Datei 'C:\Program Files (x86)\DVAG Online-System\schulungsclient\usbstart\RemoveSmartClients.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CEF9F89FAF5CD6B91BAF1427E16B566602C17802127B6AC466D819F1628B7047
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DVAG Online-System\schulungsclient\usbstart\Uninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 21776B3DF7D2C1BFE7EEE4CBCF3470FC70E3D0DEF7B491CCA3FC0F0D73311B7B
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DVAG Online-System\smartclient\usbstart\install.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 8B96C4914C8EA6095CD68228EAD70DC4188241031C93808C56303D6491D9A459
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DVAG Online-System\smartclient\usbstart\RemoveSmartClients.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = CEF9F89FAF5CD6B91BAF1427E16B566602C17802127B6AC466D819F1628B7047
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\DVAG Online-System\smartclient\usbstart\Uninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 21776B3DF7D2C1BFE7EEE4CBCF3470FC70E3D0DEF7B491CCA3FC0F0D73311B7B
Die Datei 'C:\Program Files (x86)\ViveSetup\PCClient\x86\vita_service_api.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = A7DF930082E54968821A98F114DD194949CCD4D2B137108D08783F0CA8B35AC3
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\36\b2\36b27cd911b33c61730a8b82c8b2495fd16e8024fc3b2dde08861c77a852941c.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = 36B27CD911B33C61730A8B82C8B2495FD16E8024FC3B2DDE08861C77A852941C
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\8f\52\8f52906a2c85b416a595702251570f96d3522f39237603115f2f1ab24962043c.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8F52906A2C85B416A595702251570F96D3522F39237603115F2F1AB24962043C
Die Datei 'C:\ProgramData\Blizzard Entertainment\Battle.net\Cache\bf\e4\bfe4ceb47700aa872e815e007e27df955d4cd4bc1fe731039ee6498ce209f368.auth' wurde durch Cloud-Sicherheit geprüft. SHA256 = BFE4CEB47700AA872E815E007E27DF955D4CD4BC1FE731039EE6498CE209F368
Die Datei 'C:\ProgramData\Samsung\Backup\Samsung_Magician_ML_Setup_Backup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C6498B6C12E0F5FDFF33252D1BACA4463257225A6C8E0480E1E790B6507E7713
Die Datei 'C:\Users\Olli\Desktop\f9\SetupImgBurn_2.5.8.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 49AA06EAFFE431F05687109FEE25F66781ABBE1108F3F8CA78C79BDEC8753420
Die Datei 'C:\Users\Olli\Downloads\putty.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = DC8D3AB6669B0A634DE3E48477E7EB1282A770641194DE2171EE9F3EC970C088
Die Datei 'C:\Users\Olli\Downloads\drucker\KXDrv_6.3.0909_...D_Signed_EU\Kx630909_UPD_en\Utility\ConfigTool\KMPCT2M1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E9669176B3E5805EE1A0997BF1D92EB8705D18D4BC0AB229258C0F5A27F83270
Die Datei wurde im Zwischenspeicher in 'C:\Users\Olli\Downloads\kyo\KXDrv_6.3.0909_...D_Signed_EU\Kx630909_UPD_en\Utility\ConfigTool\KMPCT2M1.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = E9669176B3E5805EE1A0997BF1D92EB8705D18D4BC0AB229258C0F5A27F83270
Beginne mit der Suche in 'E:\' <System-reserviert>
Beginne mit der Suche in 'F:\' <Windows7>
Die Datei 'F:\Program Files (x86)\DVAG Online-System\schulungsclient\usbstart\install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D2F37830489D436570EC6B473F14ABABF98B585ABFD9964A93807036C74E0D36
Die Datei 'F:\Program Files (x86)\DVAG Online-System\schulungsclient\usbstart\RemoveSmartClients.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B56B056D7FA87882A050F2FCDF6F2BFB4E7A8962A7521455CB3002006A298C86
Die Datei 'F:\Program Files (x86)\DVAG Online-System\schulungsclient\usbstart\Uninstall.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6E8A05A6346477700AC89FE6AB52B134ABCB47E57DF747D8FA2B638088119106
Die Datei wurde im Zwischenspeicher in 'F:\Program Files (x86)\DVAG Online-System\smartclient\usbstart\install.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 8B96C4914C8EA6095CD68228EAD70DC4188241031C93808C56303D6491D9A459
Die Datei 'F:\Program Files (x86)\DVAG Online-System\smartclient\usbstart\RemoveSmartClients.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CEF9F89FAF5CD6B91BAF1427E16B566602C17802127B6AC466D819F1628B7047
Die Datei wurde im Zwischenspeicher in 'F:\Program Files (x86)\DVAG Online-System\smartclient\usbstart\Uninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 21776B3DF7D2C1BFE7EEE4CBCF3470FC70E3D0DEF7B491CCA3FC0F0D73311B7B
Die Datei wurde im Zwischenspeicher in 'F:\ProgramData\Blizzard Entertainment\Battle.net\Cache\36\b2\36b27cd911b33c61730a8b82c8b2495fd16e8024fc3b2dde08861c77a852941c.auth' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 36B27CD911B33C61730A8B82C8B2495FD16E8024FC3B2DDE08861C77A852941C
Die Datei wurde im Zwischenspeicher in 'F:\ProgramData\Blizzard Entertainment\Battle.net\Cache\8f\52\8f52906a2c85b416a595702251570f96d3522f39237603115f2f1ab24962043c.auth' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 8F52906A2C85B416A595702251570F96D3522F39237603115F2F1AB24962043C
Die Datei wurde im Zwischenspeicher in 'F:\ProgramData\Blizzard Entertainment\Battle.net\Cache\bf\e4\bfe4ceb47700aa872e815e007e27df955d4cd4bc1fe731039ee6498ce209f368.auth' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = BFE4CEB47700AA872E815E007E27DF955D4CD4BC1FE731039EE6498CE209F368
Die Datei 'F:\Users\olli\AppData\Local\Temp\x264enc6.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 20708AFDD3C6F83ECDB5AA4D4AFC2DEB46F62411938A8055BF7C67FF206FB1ED
Die Datei 'F:\Users\olli\AppData\Roaming\NCH Software\Components\x264enc6\x264enc6.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 59B73216DEE20C618EBB78961C88FDB38B52F6D05A21620701A3C539D08F2645
    [0] Archivtyp: RSRC
    --> C:\Users\Olli\Desktop\f9\Darik s Boot and Nuke - CHIP-Installer.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\Olli\Downloads\Hex Editor MX - CHIP-Installer.exe
          [2] Archivtyp: RSRC
        --> C:\Users\Olli\Downloads\Hex Editor MX - CHIP-Installer.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\Olli\Downloads\SketchUp Make - CHIP-Installer.exe
              [4] Archivtyp: RSRC
            --> C:\Users\Olli\Downloads\SketchUp Make - CHIP-Installer.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Users\Olli\Downloads\video-converter-ultimate_setup_full1045.exe
                  [6] Archivtyp: RSRC
                --> C:\Users\Olli\Downloads\VirtualBox - CHIP-Installer.exe
                    [7] Archivtyp: RSRC
                  --> C:\Users\Olli\Downloads\VirtualBox - CHIP-Installer.exe
                      [8] Archivtyp: Runtime Packed
                    --> C:\Users\Olli\Downloads\Vorleser XL - CHIP-Installer.exe
                        [9] Archivtyp: RSRC
                      --> C:\Users\Olli\Downloads\Vorleser XL - CHIP-Installer.exe
                          [10] Archivtyp: Runtime Packed
                        --> C:\Windows\System32\DriverStore\FileRepository\androidwinusb.inf_amd64_bf717343f05fe733\amd64\WinUSBCoInstaller2.dll
                            [11] Archivtyp: RSRC
                          --> C:\Windows\System32\DriverStore\FileRepository\android_winusb.inf_amd64_7036ed8ea7ec0fa9\amd64\WinUSBCoInstaller2.dll
                              [12] Archivtyp: RSRC
                            --> C:\Windows.old\WINDOWS\System32\DriverStore\FileRepository\androidwinusb.inf_amd64_bf717343f05fe733\amd64\WinUSBCoInstaller2.dll
                                [13] Archivtyp: RSRC
                              --> C:\Windows.old\WINDOWS\System32\DriverStore\FileRepository\android_winusb.inf_amd64_7036ed8ea7ec0fa9\amd64\WinUSBCoInstaller2.dll
                                  [14] Archivtyp: RSRC
                                --> F:\Users\olli\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
                                    [15] Archivtyp: Runtime Packed
                                  --> F:\Users\olli\Desktop\raspi\NOOBS_v1_3_4.zip
                                      [16] Archivtyp: ZIP
                                    --> os/Pidora/rootfs.tar.xz
                                        [17] Archivtyp: XZ
                                      --> rootfs.tar
                                          [18] Archivtyp: TAR (tape archiver)
                                        --> usr/share/raspi-splash/zlib-1.2.7/contrib/dotzlib/DotZLib.chm
                                            [19] Archivtyp: CHM
                                          --> #IDXHDR
                                              [WARNUNG]  Die Datei konnte nicht gelesen werden!
                                          --> #TOPICS
                                              [WARNUNG]  Die Datei konnte nicht gelesen werden!
                                          --> #URLTBL
                                              [WARNUNG]  Die Datei konnte nicht gelesen werden!
                                          --> #URLSTR
                                              [WARNUNG]  Die Datei konnte nicht gelesen werden!
                                          --> #STRINGS
                                              [WARNUNG]  Die Datei konnte nicht gelesen werden!
                                        --> usr/share/raspi-splash/zlib-1.2.7.tar.gz
                                            [19] Archivtyp: GZ
                                          --> zlib-1.2.7.tar
                                              [20] Archivtyp: TAR (tape archiver)
                                            --> zlib-1.2.7/contrib/dotzlib/DotZLib.chm
                                                [21] Archivtyp: CHM
                                              --> #IDXHDR
                                                  [WARNUNG]  Die Datei konnte nicht gelesen werden!
                                              --> #TOPICS
                                                  [WARNUNG]  Die Datei konnte nicht gelesen werden!
                                              --> #URLTBL
                                                  [WARNUNG]  Die Datei konnte nicht gelesen werden!
                                              --> #URLSTR
                                                  [WARNUNG]  Die Datei konnte nicht gelesen werden!
                                              --> #STRINGS
                                                  [WARNUNG]  Die Datei konnte nicht gelesen werden!
Die Datei 'F:\Users\olli\Documents\Documents\My Games\Company of Heroes\Patch\RelicAutoPatcher_1102_German.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E5657AA20495B89A5181745A7AFD2B522445B79E205D6CDA4F304E1C0B8DBCDD
Die Datei wurde im Zwischenspeicher in 'F:\Users\olli\Documents\My Games\Company of Heroes\Patch\RelicAutoPatcher_1102_German.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = E5657AA20495B89A5181745A7AFD2B522445B79E205D6CDA4F304E1C0B8DBCDD
Die Datei 'F:\Users\olli\Downloads\Firefox Setup Stub 28.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 5ABB962900E75F2F5504EEF5707928A9849A80FDC44B7BDC2E8AF0D3B2231C33
Die Datei wurde im Zwischenspeicher in 'F:\Windows\dvag\Uninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 21776B3DF7D2C1BFE7EEE4CBCF3470FC70E3D0DEF7B491CCA3FC0F0D73311B7B
Beginne mit der Suche in 'G:\' <lager>
Beginne mit der Suche in 'Z:\' <vr>
Die Datei 'Z:\firmendaten\stick3\USB DISK\npp.5.7.Installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CAB01A991CBC3B308AD2CE896CB564B9954A94A5D2D7872D77C1B13F3F979B07
Die Datei 'Z:\firmendaten\stick3\USB DISK\meeting\Wechseldatenträger\reader11xp_de_ra_install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 17B9DE20EDEF8300A2771BCD8CE08752DB60A550C02D79CE42D39BE5A2E7DF16
Die Datei 'Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AFDF737120C92CF21BCE612A8C4E17E739226F2699E505A903676895E46B2273
Die Datei 'Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionDedicated.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = BCC7E4E17E6564C2703B1320EF9CED4D0CCEE5C4FC12C368408F7D097A591E1A


Ende des Suchlaufs: Samstag, 2. Juni 2018  15:11
Benötigte Zeit:  3:12:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

 171787 Verzeichnisse wurden überprüft
 3940450 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 3940450 Dateien ohne Befall
  64498 Archive wurden durchsucht
      0 Warnungen
    36 Hinweise
 1383612 Objekte wurden beim Rootkitscan durchsucht
    36 Versteckte Objekte wurden gefunden

bauero 02.06.2018 15:21
Hier das FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
durchgeführt von Olli (Administrator) auf OLLI-PC (02-06-2018 11:56:24)
Gestartet von C:\Users\Olli\Desktop\sauber_machen
Geladene Profile: Olli (Verfügbare Profile: Olli & DefaultAppPool)
Platform: Windows 10 Pro Version 1803 17134.81 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(HTC Corporation) C:\Program Files\HTC Account\Htc.Identity.Service.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Palit Microsystems Ltd.) C:\Program Files (x86)\Thunder Master\THPanel.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\internet explorer\iexplore.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-05-22] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-1769362234-3763944825-3261215903-1000] => hxxp://access-unstop.org/wpad.dat?528d146b145f2980dda89bfbb575505438181425
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5d03e626-d941-438e-8df0-13e5165f2402}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7154ea4f-d534-469a-8c76-d5de1f75e97b}: [DhcpNameServer] 192.168.178.1
ManualProxies: 0hxxp://access-unstop.org/wpad.dat?528d146b145f2980dda89bfbb575505438181425

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> DefaultScope {F224F277-7BC7-41B5-986E-CA737A7CC5A9} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7PLXB_deDE646
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> {6AC49F85-FC59-49D1-BC49-849939C5FD07} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> {F224F277-7BC7-41B5-986E-CA737A7CC5A9} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7PLXB_deDE646
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-02-16] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-02-16] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)

FireFox:
========
FF DefaultProfile: 6g6loq81.default
FF ProfilePath: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\6g6loq81.default [2018-05-12]
FF Extension: (Adtance Screen Capturing) - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\6g6loq81.default\Extensions\screensharing@adtance.com.xpi [2017-05-14] [Legacy]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-02-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-02-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\584949781.js [2018-02-10] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\584949781.cfg [2018-02-10] <==== ACHTUNG

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default [2018-06-02]
CHR Extension: (Adtance Screen Capturing) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkpiogapmlggpblolhocmagpkidildkf [2017-04-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-25]
CHR Extension: (Chrome Media Router) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [879128 2018-05-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [224472 2018-05-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [224472 2018-05-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1165320 2018-05-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [451288 2018-05-22] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1352736 2016-02-19] ()
R2 Bonjour Service; C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe [390504 2017-05-06] (Apple Inc.)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243464 2013-09-02] (CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-06-30] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [529056 2017-12-16] (EasyAntiCheat Ltd)
R2 HTC Account Service; C:\Program Files\HTC Account\Htc.Identity.Service.exe [20712 2017-05-11] (HTC Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-03-20] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2201920 2018-05-10] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3072328 2018-05-10] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-01-14] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2018-01-04] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-06-18] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-04-12] (Microsoft Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 ViveportDesktopService; C:\Program Files (x86)\ViveSetup\PCClient\ViveportDesktopService.exe [75496 2017-07-14] (HTC)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105344 2018-04-12] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-20] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-05-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-05-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-02] (Avira Operations GmbH & Co. KG)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [66136 2017-07-01] (Broadcom Corporation.)
R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [108608 2016-09-24] (Dokan Project)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [129312 2017-02-05] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)
R3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (TPMX Electronics Ltd.)
R3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [33048 2016-07-11] ()
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] ()
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] ()
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [211704 2018-01-15] (Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-02 11:56 - 2018-06-02 11:56 - 000000000 ____D C:\FRST
2018-06-02 11:52 - 2018-06-02 11:56 - 000000000 ____D C:\Users\Olli\Desktop\sauber_machen
2018-06-02 11:38 - 2018-06-02 11:38 - 000004106 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003976 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-05-20 19:36 - 002496480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 002164192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 001312224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2018-06-01 18:51 - 2018-06-01 18:51 - 000000000 ____D C:\Users\Olli\Documents\steamvr
2018-06-01 18:24 - 2018-06-01 18:39 - 000000000 ____D C:\Users\Olli\AppData\Local\PlaceholderTileLogoFolder
2018-05-31 15:34 - 2018-05-31 14:45 - 000000000 ____D C:\Windows.old
2018-05-31 15:32 - 2018-05-31 15:34 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-31 15:32 - 2018-05-31 15:32 - 000000000 ___DL C:\Users\Public\Recorded TV (2)
2018-05-31 15:32 - 2018-05-31 15:32 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2018-05-31 15:31 - 2018-05-31 15:32 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-31 15:31 - 2018-05-31 15:31 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-31 15:30 - 2018-05-31 15:30 - 025844224 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 022709248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 022001664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 020383712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 016592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 013873152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007582720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007436632 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006816848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006567904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006527568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004787960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004563968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004402768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004372480 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004336128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003733312 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002900480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002896896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002836376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002699776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002564984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002536056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002486984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002371392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002178136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 002016256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001947808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001800080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001767936 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001665024 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001649760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001634808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001462288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-31 15:30 - 2018-05-31 15:30 - 001454024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001271296 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001210880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001209792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-05-31 15:30 - 2018-05-31 15:30 - 001108992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-31 15:30 - 2018-05-31 15:30 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001017088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001017056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001012408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000988128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000983008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000941056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000861608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000826776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000792984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000759192 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000748504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000735560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000707480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-31 15:30 - 2018-05-31 15:30 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000653208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000652184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-31 15:30 - 2018-05-31 15:30 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000567176 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000560488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000457144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000416120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000413080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000399768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000347704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000308408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000286200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000193936 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000131232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000130456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000105368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000094104 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000089984 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000088472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSHEIF.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000018716 _____ C:\WINDOWS\SysWOW64\srms-apr.dat
2018-05-31 15:30 - 2018-05-31 15:30 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat
2018-05-31 15:30 - 2018-05-31 15:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-31 15:28 - 2018-05-31 15:28 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-31 15:28 - 2018-05-31 15:28 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-31 15:28 - 2018-05-31 15:28 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\system32\msmq
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files\MSBuild
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\inetpub
2018-05-31 14:57 - 2018-05-31 14:57 - 000001475 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2018-05-31 14:55 - 2018-05-31 14:56 - 039412848 _____ (DVDVideoSoft Ltd. ) C:\Users\Olli\Downloads\FreeYouTubeToMP3Converter119.exe
2018-05-31 14:54 - 2018-06-01 18:59 - 000000000 ____D C:\Users\Olli\AppData\Local\D3DSCache
2018-05-31 14:48 - 2018-05-31 14:48 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-31 14:47 - 2018-05-31 14:47 - 000001417 _____ C:\Users\Olli\Desktop\Microsoft Edge.lnk
2018-05-31 14:45 - 2018-06-02 11:38 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-01 18:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-31 14:45 - 2018-06-01 15:05 - 000003398 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray
2018-05-31 14:45 - 2018-05-31 14:45 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-31 14:45 - 2018-05-31 14:45 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-05-31 14:45 - 2018-05-31 14:45 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-31 14:45 - 2018-05-31 14:45 - 000003042 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2018-05-31 14:45 - 2018-05-31 14:45 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1769362234-3763944825-3261215903-1000
2018-05-31 14:45 - 2018-05-31 14:45 - 000002680 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2018-05-31 14:45 - 2018-05-31 14:45 - 000002596 _____ C:\WINDOWS\System32\Tasks\SamsungMagician
2018-05-31 14:45 - 2018-05-31 14:45 - 000002480 _____ C:\WINDOWS\System32\Tasks\{A8028289-19CC-488F-A8F4-2F15C4A0925A}
2018-05-31 14:45 - 2018-05-31 14:45 - 000002416 _____ C:\WINDOWS\System32\Tasks\ThunderMaster
2018-05-31 14:45 - 2018-05-31 14:45 - 000000020 ___SH C:\Users\Olli\ntuser.ini
2018-05-31 14:45 - 2018-05-31 14:45 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD
2018-05-31 14:45 - 2018-05-31 14:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-31 14:44 - 2018-05-31 14:45 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2018-05-31 14:44 - 2018-05-31 14:45 - 000011433 _____ C:\WINDOWS\diagerr.xml
2018-05-31 14:41 - 2018-05-31 14:41 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-31 14:40 - 2018-05-31 14:45 - 000000000 ____D C:\Users\Olli
2018-05-31 14:40 - 2018-05-31 14:42 - 000000000 ____D C:\Users\DefaultAppPool
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Vorlagen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Startmenü
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Netzwerkumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Lokale Einstellungen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Eigene Dateien
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Druckumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Documents\Eigene Videos
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Documents\Eigene Musik
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Documents\Eigene Bilder
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\AppData\Local\Verlauf
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\AppData\Local\Anwendungsdaten
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Anwendungsdaten
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2018-05-31 14:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 14:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 14:40 - 2017-02-05 20:29 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Media Center Programs
2018-05-31 14:40 - 2017-02-05 20:29 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs
2018-05-31 14:37 - 2018-05-31 14:37 - 000000000 ____D C:\ProgramData\USOShared
2018-05-31 14:37 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-31 14:36 - 2018-06-02 11:41 - 002008072 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-31 14:35 - 2018-05-31 14:35 - 000002134 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2018-05-31 14:35 - 2018-05-31 14:35 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-05-31 14:35 - 2017-11-09 05:43 - 000540784 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2018-05-31 14:35 - 2017-10-27 18:06 - 000136312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-05-31 14:35 - 2017-09-14 01:20 - 000798008 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-05-31 14:35 - 2017-09-14 01:20 - 000490296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-05-31 14:35 - 2017-09-14 01:19 - 000927544 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-05-31 14:35 - 2017-09-14 01:19 - 000591160 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-05-31 14:34 - 2018-05-31 14:41 - 000489648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-31 14:34 - 2018-05-31 14:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-30 20:16 - 2018-05-31 14:45 - 000000000 ___DC C:\WINDOWS\Panther
2018-05-27 15:29 - 2018-05-27 15:29 - 000001193 _____ C:\Users\Public\Desktop\Avira.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-02 11:41 - 2018-04-12 18:14 - 000855074 _____ C:\WINDOWS\system32\perfh007.dat
2018-06-02 11:41 - 2018-04-12 18:14 - 000192074 _____ C:\WINDOWS\system32\perfc007.dat
2018-06-02 11:41 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-02 11:41 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-06-02 11:38 - 2017-05-14 17:09 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-06-02 11:38 - 2017-05-14 17:09 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-06-02 11:38 - 2017-05-14 17:09 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-06-02 11:38 - 2016-11-28 18:26 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2018-06-02 11:38 - 2015-06-25 22:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-06-02 11:38 - 2015-06-25 21:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-06-02 11:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-01 23:09 - 2015-06-27 00:10 - 000000000 ____D C:\Program Files (x86)\Steam
2018-06-01 18:49 - 2016-03-13 15:36 - 000147656 ____N (CyberLink Corp.) C:\WINDOWS\system32\Drivers\rikvm_38F51D56.sys
2018-06-01 18:48 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-01 18:45 - 2015-06-26 21:26 - 000000000 ____D C:\Users\Olli\AppData\Local\Battle.net
2018-06-01 18:45 - 2015-06-26 21:26 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-06-01 18:25 - 2017-12-12 12:53 - 000000000 ____D C:\Users\Olli\AppData\Local\Packages
2018-06-01 18:24 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-01 15:06 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-31 21:29 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-31 15:34 - 2018-04-15 00:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Speech SDK 5.1
2018-05-31 15:34 - 2018-04-12 18:14 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-05-31 15:34 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-31 15:34 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\IME
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\schemas
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-31 15:34 - 2018-04-07 23:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2018-05-31 15:34 - 2018-02-16 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-05-31 15:34 - 2018-01-30 20:41 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.5
2018-05-31 15:34 - 2018-01-27 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2018-05-31 15:34 - 2017-10-07 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2018-05-31 15:34 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-31 15:34 - 2017-09-20 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-05-31 15:34 - 2017-07-27 19:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2018-05-31 15:34 - 2017-07-22 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2017
2018-05-31 15:34 - 2017-07-04 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2018-05-31 15:34 - 2017-07-01 22:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VIVE Software
2018-05-31 15:34 - 2017-05-12 18:29 - 000000000 ____D C:\Program Files\UNP
2018-05-31 15:34 - 2017-05-06 17:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft
2018-05-31 15:34 - 2016-04-10 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kyocera
2018-05-31 15:34 - 2016-03-13 15:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG Tool Kit
2018-05-31 15:34 - 2016-03-13 15:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Media Suite
2018-05-31 15:34 - 2016-02-16 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-31 15:34 - 2016-02-16 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hex-Editor MX
2018-05-31 15:34 - 2016-01-17 18:04 - 000000000 ____D C:\WINDOWS\SysWOW64\C2MP
2018-05-31 15:34 - 2015-12-17 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2018-05-31 15:34 - 2015-07-22 16:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2018-05-31 15:34 - 2015-06-27 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SureThing Express Labeler
2018-05-31 15:34 - 2015-06-27 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pinnacle Studio 12
2018-05-31 15:34 - 2015-06-27 14:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2018-05-31 15:34 - 2015-06-27 14:12 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2018-05-31 15:34 - 2015-06-27 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series
2018-05-31 15:34 - 2015-06-27 00:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-31 15:34 - 2015-06-26 21:26 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2018-05-31 15:34 - 2015-06-26 21:26 - 000000000 ____D C:\WINDOWS\de
2018-05-31 15:34 - 2015-06-26 21:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2018-05-31 15:34 - 2015-06-26 20:40 - 000000000 ____D C:\WINDOWS\system32\SPReview
2018-05-31 15:34 - 2015-06-26 20:40 - 000000000 ____D C:\WINDOWS\system32\EventProviders
2018-05-31 15:34 - 2015-06-25 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunder Master
2018-05-31 15:34 - 2015-06-25 21:14 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-05-31 15:34 - 2015-06-25 21:06 - 000000000 ____D C:\Program Files\Intel
2018-05-31 15:34 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-05-31 15:32 - 2017-05-14 17:09 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2018-05-31 15:32 - 2017-05-14 17:09 - 000000000 ____D C:\Program Files\Realtek
2018-05-31 15:32 - 2015-07-04 21:57 - 000000000 ____D C:\Program Files\Microsoft Games
2018-05-31 15:32 - 2015-06-27 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2018-05-31 15:31 - 2018-04-12 18:37 - 000000000 ____D C:\WINDOWS\Containers
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-31 15:01 - 2016-08-12 15:40 - 000000000 ____D C:\Users\Olli\Desktop\f9
2018-05-31 15:00 - 2017-04-19 20:11 - 000000000 ____D C:\Users\Olli\AppData\Roaming\DVDVideoSoft
2018-05-31 14:57 - 2017-07-04 20:06 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-05-31 14:57 - 2017-04-19 20:13 - 000001318 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2018-05-31 14:57 - 2017-04-19 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-05-31 14:45 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-31 14:45 - 2017-05-17 20:07 - 000000000 ___RD C:\Users\Olli\3D Objects
2018-05-31 14:45 - 2016-11-20 23:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-31 14:44 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-31 14:44 - 2017-05-14 17:09 - 002004514 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-05-31 14:44 - 2017-04-06 18:27 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-05-31 14:44 - 2017-04-06 18:27 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-05-31 14:43 - 2018-04-12 01:38 - 000000000 __RSD C:\WINDOWS\media
2018-05-31 14:43 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-31 14:43 - 2015-08-09 21:57 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-31 14:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-05-31 14:41 - 2017-07-02 01:33 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-31 14:41 - 2017-02-18 17:47 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USB Recording Notebook
2018-05-31 14:41 - 2016-02-16 23:31 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-31 14:37 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-31 14:35 - 2017-07-01 22:43 - 000000000 ____D C:\temp
2018-05-31 14:35 - 2017-05-14 17:09 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-05-27 15:57 - 2016-03-09 21:51 - 000000000 ____D C:\Users\Olli\AppData\Local\CrashDumps
2018-05-27 15:29 - 2015-06-25 21:06 - 000000000 ____D C:\ProgramData\Package Cache
2018-05-25 23:00 - 2015-12-17 21:13 - 000000000 ____D C:\Program Files (x86)\Origin
2018-05-21 13:30 - 2016-03-03 20:44 - 000000000 ____D C:\Users\Olli\Desktop\airplus
2018-05-20 17:30 - 2016-12-18 19:02 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2018-05-17 21:32 - 2015-06-28 16:56 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-17 21:26 - 2015-06-25 22:11 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2018-05-17 21:26 - 2015-06-25 22:11 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-05-12 17:07 - 2018-02-10 20:59 - 000000000 ____D C:\Users\Olli\AppData\LocalLow\Mozilla
2018-05-11 21:29 - 2017-05-06 00:20 - 000000000 ____D C:\Program Files (x86)\StarCraft
2018-05-10 12:57 - 2015-06-26 20:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-10 12:55 - 2017-10-10 21:01 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-10 12:55 - 2015-06-26 20:26 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-05-05 00:20 - 2015-06-27 14:52 - 000000000 ____D C:\Users\Olli\AppData\Roaming\TS3Client

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-29 23:25 - 2016-12-23 22:11 - 000015360 _____ () C:\Users\Olli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-26 21:23 - 2017-11-17 21:08 - 000007601 _____ () C:\Users\Olli\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-31 14:34

==================== Ende von FRST.txt ============================

bauero 02.06.2018 15:22
und Addition:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von Olli (02-06-2018 11:56:50)
Gestartet von C:\Users\Olli\Desktop\sauber_machen
Windows 10 Pro Version 1803 17134.81 (X64) (2018-05-31 12:45:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1769362234-3763944825-3261215903-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1769362234-3763944825-3261215903-503 - Limited - Disabled)
Gast (S-1-5-21-1769362234-3763944825-3261215903-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1769362234-3763944825-3261215903-1002 - Limited - Enabled)
Olli (S-1-5-21-1769362234-3763944825-3261215903-1000 - Administrator - Enabled) => C:\Users\Olli
WDAGUtilityAccount (S-1-5-21-1769362234-3763944825-3261215903-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{B9E9546C-BAD0-43AB-8812-4FC3F8A9547C}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{d2c9315d-82be-4e7a-8d9f-ccbe716c2552}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.180 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version:  - )
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
CyberLink BD_3D Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.6410 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dokan Driver (x64) (HKLM\...\{C550A790-4D58-4918-824A-192461614F6B}) (Version: 1.1.0.2 - HTC Corp.) Hidden
DVAG Online-System (HKLM-x32\...\{E72259B2-7A5F-4AF8-9C7B-D88CCF17F7FE}) (Version: 7.10.0 - DVAG)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.1.1049 - Foxit Software Inc.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HTC Account (HKLM\...\{17B9D00F-929D-481E-8D7D-0AB82DDDC967}) (Version: 1.1.4.0 - HTC Corporation) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) Network Connections 19.0.27.0 (HKLM\...\PROSetDX) (Version: 19.0.27.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{e48a2f61-851a-4155-82f9-af1b04db8c3b}) (Version: 10.0.13 - Intel(R) Corporation) Hidden
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
LG ODD Auto Firmware Update (HKLM-x32\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 10.01.0712.01 - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Speech SDK 5.1 (HKLM-x32\...\{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}) (Version: 5.1.4324.0 - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.1 Language Pack (German) (HKLM-x32\...\{68AF7AB8-E018-40D9-B703-0129274FDBAE}) (Version: 4.11.9775 - Apache Software Foundation)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Oracle VM VirtualBox 5.2.6 (HKLM\...\{F140D08F-EC7B-4821-AF0A-6C129925F16F}) (Version: 5.2.6 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.19.61985 - Electronic Arts, Inc.)
Pinnacle Studio 12 (HKLM-x32\...\{D041EB9E-890A-4098-8F94-51DA194AC72A}) (Version: 12.0.1.6173 - Pinnacle Systems)
Pinnacle Video Treiber (HKLM\...\{5EB90C06-964F-4195-B83E-BD7E55C88415}) (Version: 12.00.0017 - Pinnacle Systems)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SketchUp 2017 (HKLM\...\{3A83073A-B35A-4497-8DD0-5542C36E052E}) (Version: 17.0.18899 - Trimble Navigation Limited)
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
UpdateAssistant (HKLM-x32\...\{4E67FF7F-C24E-4279-9AB2-C26D57B53742}) (Version: 1.3.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 29.1 - Ubisoft)
USB Recording Notebook (HKLM-x32\...\USB Recording Notebook1.3.0) (Version: 1.3.0 - )
Vive (HKLM-x32\...\{7259f31b-88d7-4fd4-93f0-52553417f53e}) (Version: 1.0.8889.1076 - HTC Corp.) Hidden
Vive (HKLM-x32\...\{DE3E40DF-02DB-49E0-A32F-FA2091976C1F}) (Version: 1.0.8889.1076 - HTC Corp.) Hidden
VIVE Software (HKLM-x32\...\VIVE Software) (Version: 1.0.1.109 - HTC)
ViveDriver (HKLM-x32\...\{8ff389b7-122a-494c-9d04-cb3165b8738d}) (Version: 1.1.0.8 - HTC Corp.)
ViveDummy (HKLM-x32\...\{1F9BDD9F-AB3D-4384-A080-80E713702ADE}) (Version: 0.9.0.4 - HTC) Hidden
VivePhoneServices (HKLM-x32\...\{51692281-D7BE-4F58-AA39-EC26FC082934}) (Version: 1.1.0.4 - HTC Corp.) Hidden
Viveport Companion (HKLM-x32\...\{805370c4-432b-490f-95fd-6fe92f137c58}) (Version: 0.7.0.11 - HTC Corp.)
Viveport Companion (x86) (HKLM-x32\...\{40CCB7E4-2785-4F19-B263-C8104703B1DD}) (Version: 0.7.0.11 - HTC Corp.) Hidden
Viveport Diagnosis (HKLM-x32\...\{435c43c1-45df-460b-a9ef-4128baf19155}) (Version: 1.2.0.32 - HTC Corp.)
Viveport Diagnosis (x86) (HKLM-x32\...\{51878D98-7F85-4FF9-BB68-F33420676B15}) (Version: 1.2.0.32 - HTC Corp.) Hidden
Viveport DirectX 9.0 (HKLM-x32\...\{be57836a-f280-46c1-ac84-5292ef323e92}) (Version: 1.1.0.3 - HTC Corp.)
Viveport DirectX 9.0 (x86/x64) (HKLM-x32\...\{58771A37-9B07-4B85-82D4-6189623F2255}) (Version: 1.1.0.3 - HTC Corp.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-05-17] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} => C:\WINDOWS\SysWOW64\WSCM64.dll [2015-02-27] ()
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-05-17] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
FolderExtensions: [] -> {F6BF8414-962C-40FE-90F1-B80A7E72DB9A} =>

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0421442A-933B-449B-8DDA-6344B55331AE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {04B54273-B4BF-4EE4-B36B-FCE527784C24} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0A184EC2-F4B3-4AA2-ABD8-8003B3D2892B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {0B0195E0-161E-4024-9C5E-AA69706EEEE9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {0D557CC8-3C44-4B4F-A179-EB4DF782474B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {14BAE550-7CE0-4EB4-A5AF-2A8964271320} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1A34560B-3E1C-4604-ADEB-28D955AE8DA4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1A44C437-36E6-44CA-9927-27B8F6DF4ED4} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1B235596-721B-4BCA-9071-DF7CC2D88A16} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {21BB67E1-DC1E-4D32-ADC6-2117EB9EF6A1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {28040323-2B3F-4398-B47C-6ADD3FC482D6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-05-10] (Microsoft Corporation)
Task: {2AC77B28-C703-45A2-B347-071013DB4104} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {2ACF0CEE-DD87-4F07-B765-2FCF2A15AE24} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2B5C6D34-B8E3-4DA2-91E0-7B6B49C7A209} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2FB19F13-E956-48A4-B820-1C8F5419BD02} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {326F0471-7541-4A24-AE1D-15EDADD15A2E} - System32\Tasks\{A8028289-19CC-488F-A8F4-2F15C4A0925A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\TeamSpeak 3 Client\plugins\ts3overlay\InstallHook.exe" -d "C:\Program Files\TeamSpeak 3 Client\plugins\ts3overlay\" -c ts3overlay_hook_win32.dll 10000
Task: {3997BD27-8117-4427-BDFD-60493A4FE5AF} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {3D9AED33-86FC-4BE0-A9FF-086FAFBD97A7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5277AADA-A1B4-41AC-928C-F26AB7EA0B70} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-05-25] (Avira Operations GmbH & Co. KG)
Task: {5CB4E739-70B9-4B61-A527-2B7B54038A54} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {5E4E9ADE-C935-4EDA-896E-E78112BB4312} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6241D3BC-5A8E-49B8-AB7A-498D238E6507} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {63B6725B-7CB4-41C6-B3E8-746E6D5F309F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66B6ABE1-E910-48AA-BF12-82A0B1E08DCD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {6C2F894B-88D7-4895-ADD3-5001902C8C38} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {722221BB-160F-4113-9CD1-51EA7DAAE576} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {764918E8-27C5-40E2-B7CA-6BF97B66BC64} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {76D1902E-3DD9-4C2B-B3F3-AB87760E5235} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {78D0CC6D-6D84-47C5-A0B9-7B0BD0AD31DA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {8786AA25-61AC-4C7F-9697-B0D713D406A0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {8B280843-CE91-425D-8636-55A48869BDE0} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {8DF00BFF-515F-48CE-A7CF-5EFAAF0FFA9D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {9A1251AF-F43B-4392-8812-E2A2746056A0} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {9F466BDA-AABC-4C98-A9F7-0AC54D3059D9} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A17780AA-7C9E-4321-9D4A-1A6D504383D1} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {AC69E8DC-C9D1-4071-B94E-268D4AC48795} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {B442DFD8-95E5-404B-8372-54AEDD0E98D6} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B497D26D-6EF8-42C5-8A10-FF958E71CEC6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B9C04A27-A836-416A-8A90-3BAFC4264A9C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {C3FDC629-4886-434B-9570-C53D6A32C150} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {C75A2D5C-384E-4473-B795-2DF5490225E8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {C875CBEE-E8F2-49B2-9730-E3E48B3FE8EC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C8C834AC-2DB4-4054-A1BE-E9C89DDD966F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CC0D9718-90CB-4D2F-BE05-507C7000342B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {D5E915A1-ADF2-4F60-829F-70997C3B78B2} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {D5EB72E8-AD1D-4CF7-B5C7-A8FC0F967812} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {D7F11728-0CA1-490B-9E5C-ACAE8820347C} - System32\Tasks\ThunderMaster => C:\Program Files (x86)\Thunder Master\THPanel.exe [2014-11-27] (Palit Microsystems Ltd.)
Task: {DAA4207E-9FBF-42D8-99E0-C74D4F1AFCB4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E128565A-B78A-4583-B019-1933B2730B33} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E3A753C6-5C31-43FE-9B8A-7A9946EF960C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E3B87494-6319-4995-AE25-DFBDB2186F4C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {E3D5EE27-0325-45E1-A5A6-3D002B3BB09E} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {EBBFFA1B-5C5C-4F23-90A0-53E6F4E4F89F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {F8099374-17FD-44D1-AF40-6FA54B308B84} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FB27B60F-8CBF-428B-B179-A1A6DFCF36BB} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {FC25E2F1-6311-4267-A587-CE836A20BE47} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Olli\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
Shortcut: C:\Users\Olli\Favorites\NCH Audio and Telephony Software.lnk -> hxxp://www.nch.com.au/index.htm
Shortcut: C:\Users\Olli\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
Shortcut: C:\Users\Olli\Favorites\Microsoft-Websites\NCH Software Download.lnk -> hxxp://www.nchsoftware.com/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-01-14 01:14 - 2018-01-14 01:14 - 000076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2017-05-14 17:09 - 2017-10-27 18:12 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 18:19 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 095437792 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 003029472 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 000149984 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll
2017-04-19 20:13 - 2016-01-19 04:02 - 000110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-04-19 20:13 - 2016-01-19 04:02 - 000104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-04-19 20:13 - 2016-01-19 04:02 - 000020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-04-19 20:13 - 2016-01-19 04:02 - 000044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-03-20 11:43 - 2014-03-20 11:43 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "DelaypluginInstall"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{3C71660A-F2E0-4415-BC21-FFD6E087BC40}F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe
FirewallRules: [TCP Query User{0881FE26-5292-46D8-96DF-C3400708B192}F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe
FirewallRules: [UDP Query User{773F220F-6CCF-4525-BFD1-BB4858DC0DC5}F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe
FirewallRules: [TCP Query User{CCC95DC5-4907-4E7E-A923-8C0E0CD96DE5}F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe
FirewallRules: [{B11685B7-F5BE-4A84-8090-7ADE8C87CE95}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [UDP Query User{D4468D97-D3A1-4811-961F-4B5FD2E881A8}F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe
FirewallRules: [TCP Query User{FAF1289E-1AFC-455C-BCDA-F93E117802CE}F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe
FirewallRules: [UDP Query User{2FFB2CA7-00D2-45AB-BF44-01FE020C62DF}F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe
FirewallRules: [TCP Query User{A4EE2CA4-CF8B-42C6-8974-440474EDFB97}F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe
FirewallRules: [{67E7A98C-7563-4E1E-A94C-7784E11F36CF}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{218289E1-4881-43BA-A11C-4039F278327D}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [UDP Query User{0FC5C79B-D437-4C94-BDE8-B664748DD9B9}F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe
FirewallRules: [TCP Query User{758B52A6-EF74-4459-9247-C40FFA9BD310}F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe
FirewallRules: [{3DBB0A29-9884-4D72-ABDC-E5298D71A99E}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Mermaid VR\MermaidVR.exe
FirewallRules: [{D95E98BD-B898-49AE-8B01-062D4DC3241D}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Mermaid VR\MermaidVR.exe
FirewallRules: [{C4DF3DC4-14E1-453C-96A2-DDC876471933}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{4657DE57-9F02-43A5-AA91-EBF0441E082F}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{676B39A1-0A4A-4AAB-A235-637EAACEC9A2}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{AB2E2053-786D-4FA2-AD75-FD92D6190EAA}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [UDP Query User{6A97D453-C459-443D-A429-8818B50F0D41}Z:\ea\battlefield 4\bf4.exe] => (Allow) Z:\ea\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{D7FE2A66-4714-4E5E-BBCF-7E5A35BE85A9}Z:\ea\battlefield 4\bf4.exe] => (Allow) Z:\ea\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{9906AA94-C6EE-41FB-AE13-584DE0D2F501}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [TCP Query User{1D4E4863-945D-43ED-BFB6-39532E441327}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [UDP Query User{F96F5413-7374-4FF5-8F20-CB7168B6C770}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [TCP Query User{54F23673-A5FC-4BCF-A5F3-47E589E1C375}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [{C7CDFFA6-C8CD-42C0-96C6-9C5299EA21EA}] => (Allow) Z:\ea\Battlefield 4\bf4.exe
FirewallRules: [{5570E225-DA7E-4174-9825-7D47F14AC7D4}] => (Allow) Z:\ea\Battlefield 4\bf4.exe
FirewallRules: [{895E3200-FEE7-48F5-920E-CA3B02F54412}] => (Allow) Z:\ea\Battlefield 4\bf4_x86.exe
FirewallRules: [{30246CF2-4F5B-4309-9D74-4AFB04686F09}] => (Allow) Z:\ea\Battlefield 4\bf4_x86.exe
FirewallRules: [{53DC17EA-D8E8-4D2E-9C18-E6EF1611E796}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{7305D96E-31B2-4D2F-910E-3EFEE753C989}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{4DC9EC98-B945-45A2-8B58-67385ECAA965}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D0C35310-8967-478D-B341-DC9092B39717}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{68F347DD-B5DA-430B-A706-5413A301813B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{A25719E4-D201-40E0-A006-FFF9EEB10890}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{FAB32B53-2237-48CC-BD54-B852DF3EA2A8}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{D9CD0FBC-B3F3-4F3C-A9B0-796044DF8EB9}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{9902D52A-890C-4147-9993-3D5F81544B3E}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{E3C5775E-BFC8-4FFE-BE9B-673FEE95730B}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{FE35B2E9-695B-4338-815B-84D35F4DA7BD}F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe
FirewallRules: [TCP Query User{5D7BEB33-7BA0-470B-BFDD-7C126D45D9ED}F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe
FirewallRules: [{BA166960-FE95-445E-A7EA-F988F3C41B8F}] => (Allow) C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
FirewallRules: [{A8B70683-44BF-4C9F-A484-2EE14BCC7757}] => (Allow) C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
FirewallRules: [UDP Query User{C3FD3E72-CEFD-45B2-97FC-04E9C39B599C}F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe
FirewallRules: [TCP Query User{52DCC275-AA1F-4693-9F46-541F65A79119}F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe
FirewallRules: [{A8545024-CF7A-4594-A1AA-11D2668CD2AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe
FirewallRules: [{EC449AAD-A2D9-4ED0-B275-C02C9B44C353}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe
FirewallRules: [UDP Query User{B12EBDD4-2347-44FA-9663-63F8A60AA89A}F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe
FirewallRules: [TCP Query User{A79EFC5F-0A35-485E-820C-8095FBDBF2A4}F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe
FirewallRules: [UDP Query User{B96A8567-BFA9-45FB-B0C6-1ED125DCA696}F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe
FirewallRules: [TCP Query User{096F3FC0-6F4C-4074-9DE5-BE20ED1FEDC1}F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe
FirewallRules: [{F86F9BEA-80BC-44C4-99AF-6B210F54727F}] => (Allow) F:\spiele\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{EE1DF4C4-45E7-4160-A04A-739249E49166}] => (Allow) F:\spiele\steamapps\common\HELLION\Hellion.exe
FirewallRules: [UDP Query User{B892C1FD-2EEB-4BD2-8FE2-02BA850B4272}F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe
FirewallRules: [TCP Query User{3D0774F6-108D-49BC-B908-F6A57E8A89D6}F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe
FirewallRules: [{3159C527-0F0C-4F50-AA1A-AC6FF91D1E71}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{ECD3CBC0-FCAF-4A79-805E-6321BD18C3F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9FB76F4B-B702-4386-B791-C7BD82C83622}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5E70895F-61DE-4CD3-AD91-39DAA2B5B1A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1013F928-18D3-46C8-B8F6-4A4FCB4152B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{44C744DE-CDEC-4E64-849B-11C0CF6F0E53}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{99FDC5F6-667F-439C-8CB8-A6616FE9DAC6}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\umi.exe
FirewallRules: [{09956771-F098-4EA9-A591-A1080EDCE164}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\umi.exe
FirewallRules: [{B8E306EB-3AAC-4B36-8895-DFE8D409C5FF}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\Studio.exe
FirewallRules: [{231557D8-8896-45CC-9833-D9364E0FC3D5}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\Studio.exe
FirewallRules: [{CF467F33-E6F3-4177-934A-7E6AC3891765}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\RM.exe
FirewallRules: [{844FED79-79FC-4396-9925-063B7C69E0AF}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\RM.exe
FirewallRules: [{A181B1BF-4203-4BBC-A666-5778827BBA22}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicDownloader\RelicDownloader.exe
FirewallRules: [{DD7E4225-4DDC-427E-80B3-4802A391EAD0}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicDownloader\RelicDownloader.exe
FirewallRules: [{DC223DEF-D8A4-49EB-B844-7D8870307F03}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicCOH.exe
FirewallRules: [{46B02646-A473-46A4-A6CD-0098E9929DA5}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicCOH.exe
FirewallRules: [{876C9ADE-5890-4ED1-A1C2-802B54E4154D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D1D1C35B-537C-4AEE-A596-29B19BC6F1E1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{48BD1B31-44B1-42EE-ABDC-841A6459CCBB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B4C78FA5-34EB-46FD-A217-95CBF7DBA3ED}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{7D449E11-4C62-4253-BAB4-293E0F728CE1}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [TCP Query User{DE7E6172-0C76-4D26-869C-5FDD5A4069BB}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{2622AF56-17CE-4254-9C3E-70473BA254D1}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{7FB2E6FD-0889-4C6F-8A44-5646AAD19BAE}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{3C05D3AB-37FF-4A30-8B88-B2FB4C748C7A}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{9384A377-D620-452A-BBC2-90DFC17297A1}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{BBD52EAE-0118-45AD-966A-304E741773D6}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{987A369B-9C87-4F4D-B2C4-34CA74499447}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{3786D045-3ED0-4840-92DB-DC7ABEDFD281}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{879B9783-35FD-4DC4-9AB8-64028178F0B8}] => (Allow) LPort=1900
FirewallRules: [{90049FF3-4875-4747-9918-3B3AF13476D3}] => (Allow) LPort=2869
FirewallRules: [{0504837C-96BD-4274-92A6-8B309E237AD5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{209786EB-40F5-4E2C-921D-F005C954411A}] => (Allow) C:\Users\Olli\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [UDP Query User{47953274-BED0-4397-9686-0213CD04466E}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [TCP Query User{E0302FC3-FC8C-4F24-BCA0-9C1F2F743E78}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [TCP Query User{B894396E-B698-4C92-B8F1-D5982F4310A9}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [UDP Query User{FE288874-2E6B-41D6-8699-EC4FB868EB3E}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [{CE6A3071-1819-4618-BC70-8CFD7217AF21}] => (Allow) F:\spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{013C64DA-D3BB-494A-937E-18EA7366982D}] => (Allow) F:\spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{0679249F-0053-488B-89F0-96F1803FBBDB}] => (Allow) F:\spiele\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{561396F3-31BA-49CA-A00A-A76229C7D967}] => (Allow) F:\spiele\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [TCP Query User{5F788868-A87A-410E-8F0A-950F23B947D8}C:\program files (x86)\origin games\battlefield 3\redirector.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\redirector.exe
FirewallRules: [UDP Query User{3E6FCB1C-D057-4172-8CBE-7607F9A9C0CA}C:\program files (x86)\origin games\battlefield 3\redirector.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\redirector.exe
FirewallRules: [TCP Query User{6EF5F76E-BC97-4866-A6CD-F5C6D37D0BA0}C:\program files (x86)\origin games\battlefield 3\lanbf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\lanbf3.exe
FirewallRules: [UDP Query User{3410DC68-F324-4277-9EAE-7E419FE769D5}C:\program files (x86)\origin games\battlefield 3\lanbf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\lanbf3.exe
FirewallRules: [{1546826F-A607-416A-BCED-1922635F21C5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F44A5E9F-DCD6-43CA-94AC-3488DB819B02}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A3680F78-CF81-4D09-816A-4DDCB13E55E5}F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [UDP Query User{C51765AA-1568-4F9C-8112-3F4449829840}F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [TCP Query User{9B545492-B711-44F3-99D8-BD4AC9812745}F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [UDP Query User{43395A22-494E-4180-AFAD-1968840E6081}F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [{FCE99176-F965-4721-9CD3-FEEEF60F15C9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [TCP Query User{0ACC2259-0F12-4EAD-89F4-B6CC385EE8C7}F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [UDP Query User{337E17CC-5A9F-41EE-9931-B9F7F7F317E4}F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [TCP Query User{DB832196-AF9C-4DB8-A3B3-4CF876A0BF07}F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [UDP Query User{FD380BA7-DA27-4622-BCFC-D5DBE3580F22}F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [TCP Query User{E79139A5-FBDA-4BEA-A11B-C17DD976FEB3}F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe
FirewallRules: [UDP Query User{444FB501-B820-4082-93B6-6D8DF6F9988A}F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe
FirewallRules: [TCP Query User{014734F6-F2BC-4EFF-9A9F-D185111EEF1D}F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe
FirewallRules: [UDP Query User{A1EBF922-8C1D-4564-8170-5022FECAC27E}F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe
FirewallRules: [TCP Query User{87BC3C0A-0417-4D6D-94A2-D8713F37017B}F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe
FirewallRules: [UDP Query User{A6F26EFA-4440-478D-B3AD-B37A662E852D}F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe
FirewallRules: [{5EE1E091-F48C-4E8D-BF3F-39EAD3774A8A}] => (Allow) F:\spiele\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{28FA9831-3C1F-4F5A-ADB6-46368E889E55}] => (Allow) F:\spiele\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [TCP Query User{0F4B422B-4F63-4364-8A23-AB6B87956139}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{A17FF301-6191-46B4-A5CD-4484E39B62AE}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [{EE038481-775B-46A1-A0F4-CB949AE2B962}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0475A171-7279-4C34-A932-3DECC4B88E35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{41330E4F-0991-4D1F-9BEA-474481E031CA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{7AA5D515-C9F8-4AA7-A33E-9B5A386863F6}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{E73E830B-D5C0-450C-99A9-DE03045AB86E}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [TCP Query User{70F3BF8D-75AC-41E4-A421-B942D04B0581}C:\program files (x86)\starcraft\starcraft.exe] => (Allow) C:\program files (x86)\starcraft\starcraft.exe
FirewallRules: [UDP Query User{3E380E8A-C92A-4ECA-A05D-F3A0E6B2D174}C:\program files (x86)\starcraft\starcraft.exe] => (Allow) C:\program files (x86)\starcraft\starcraft.exe
FirewallRules: [TCP Query User{66246A43-88DC-4C45-9F1C-93547A41AADF}F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe
FirewallRules: [UDP Query User{02C02399-4502-4622-8BF5-2EA4FF6D5550}F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe
FirewallRules: [TCP Query User{97A143BE-A92B-4295-920B-0AC5E063DB3C}F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe
FirewallRules: [UDP Query User{9709FDFE-8273-461B-8A52-ED582E4089EE}F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe
FirewallRules: [{4927519A-22CC-44F6-A917-E316529F5A55}] => (Allow) F:\spiele\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{78F34E96-D159-4F33-91B1-0FE29A2F2ABA}] => (Allow) F:\spiele\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{CE93965C-16D6-4761-A946-156237EB487F}] => (Allow) F:\spiele\steamapps\common\Everest VR\EverestVR.exe
FirewallRules: [{4B7001C6-9A6B-4CDE-A07E-84915BE19C18}] => (Allow) F:\spiele\steamapps\common\Everest VR\EverestVR.exe
FirewallRules: [{8CCE7F22-6BAE-4DDD-96BD-745E44A5CEF7}] => (Allow) F:\spiele\steamapps\common\LIFEVR_Pathways_to_Mars\Launcher.exe
FirewallRules: [{DFDC8428-D27D-4614-91CE-B07E1F179E04}] => (Allow) F:\spiele\steamapps\common\LIFEVR_Pathways_to_Mars\Launcher.exe
FirewallRules: [{3F2CE787-48B6-4275-9A9D-BFE11703933D}] => (Allow) F:\spiele\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{59170C9C-86C4-4D0A-8ABE-FA4DF90135DB}] => (Allow) F:\spiele\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{13892917-3461-43FF-AA50-D0DC2A075780}] => (Allow) C:\Program Files (x86)\ViveSetup\PCClient\web\apps\phone\nw.exe
FirewallRules: [{FD6C0667-A49A-44D5-A909-D149BC5E76DA}] => (Allow) C:\Program Files (x86)\ViveSetup\PCClient\web\apps\phone\vivephoneinit\VivePhoneInit.exe
FirewallRules: [{C7C17DCC-89E3-4465-955E-C349E584164D}] => (Allow) F:\spiele\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{C76BD00F-B566-4830-9AFE-CB66AE7AD56A}] => (Allow) F:\spiele\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{594C55D7-2103-4C42-B98C-AC30AAB7743C}] => (Allow) F:\spiele\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{574D4F8B-D339-41C7-82F7-73E47E69A40A}] => (Allow) F:\spiele\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{1FE06C78-7430-4CAA-B631-371B1AB9D0C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{255F664C-5A14-4F41-BA1A-BBCBA85309A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{5CEE2D18-10F3-4D02-9561-ABC4BE409BD6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{90E77FE9-BC3F-4CA2-AEE9-881D0BA4C38F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{A58E9E93-FDB6-4D6C-88BE-088C267A6187}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{D2E1A643-F6E5-491B-82A8-D20336C43040}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{2C16A1C8-8514-46E0-9DD8-C2304032EB49}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{0206172B-7292-49C9-B64C-5C8DF5BDB71E}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{07C2903B-6233-4BFE-8C89-75B9DDEE5103}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{930D5D7B-17E0-4668-9B87-B96471C2936A}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{A5AE9DB9-B2D1-4D40-9975-3280C60C6714}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{84C71780-0E5B-4443-A1E3-7F195B7A6D4F}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{1D687067-7E19-4189-8834-E52E4520BF78}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{32D270C2-171E-4214-8539-A348718A80EA}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{DFBC0730-BEE0-4561-BDFE-94E734DB87E8}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{370BC9EF-803D-4375-84CB-E5A3EB020F21}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{F3A7D2B3-439A-4530-9A53-0CB9003FAB9E}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{484CB8E6-A967-48A3-9DE6-9D6E91963E75}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{61F2B270-30AB-43D2-8B14-EAB40EFE9D95}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{85259B2C-FCC1-4612-BC9D-CD78E9F8C902}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{DB28F56D-FCAE-4204-98B9-E93BF417880A}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{9E2C7F5F-9D9F-4676-82E0-C030E2703415}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{FAD9EF7A-2C2E-4A47-911F-2A13052C7BC4}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{53D6D522-A037-4C9A-8C07-409FA1DF7DF0}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{E0EB8A9A-534E-4A28-9B6B-180696E02A22}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{84B0CA4E-FCE6-43E0-A95C-37F757EA2801}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{ACB7EE70-EBE0-4DD9-852F-FB015FA969EC}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [{8FF8BE4B-CD7B-4CDC-9F4D-2F63B4E9FDD0}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [TCP Query User{BB6534EF-AF62-40DE-A65B-C8F114597EDE}G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [UDP Query User{85604558-D2FD-43B9-B02F-235F8358702C}G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [{A6A28B06-08CA-4F4B-AF1E-53BFB7847F2D}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{47BC9FC6-270F-42FA-AD39-DEFE788BEBE0}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{4E21BC3C-92AE-4049-B707-99CB6B8ED29E}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [{1DDE2A35-5527-43D2-A37D-3E8073BAE887}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [{343480D5-FBF5-4B5B-98BE-DC0AA37C472B}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Trials on Tatooine\Kona.exe
FirewallRules: [{650BC3CC-6F75-4E73-A903-9FBA409A8BD1}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Trials on Tatooine\Kona.exe
FirewallRules: [TCP Query User{32CEC247-A4AD-40CC-B9DE-7A9462232A79}Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{7538AA4D-33ED-401C-8DA6-22178F4F10B4}Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [TCP Query User{924D43FB-9F27-4A86-AC14-5D4F2063C4C7}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [UDP Query User{9806816E-1FAB-4342-8B52-AEC87A95DE72}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [TCP Query User{9FAB6E5B-6ACA-4A38-8A31-C21F80CE613D}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [UDP Query User{6B04CCE8-2CB1-40DE-8955-6924CD2071D5}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [{ED63A7D2-87C0-4399-864A-053776B1A772}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{BE0ABF9E-7BA1-4F49-AC08-AAC574BA127D}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [TCP Query User{C78529EA-2B16-4C13-90F3-2718591C8D08}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [UDP Query User{D6DBB0FE-F8D3-4DE7-BD61-F70D9021071E}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [{984FDD74-9036-4FA1-8872-58020F5ACAE3}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [{F0298427-0990-40C0-ADE3-9FB0FF9B8C0C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [TCP Query User{F72A7F5F-591B-4BDC-94E2-54526193DB91}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [UDP Query User{0931393A-50CC-4030-BBA1-58D4382E85DD}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [{8FA08C00-B9D6-4A80-BF93-57AED88AE8F1}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{B8B9FE0B-1B94-411D-B3B3-B9CDC3764C19}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{62C59B7B-2E45-4822-B062-DB06C048521C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [{53B5365E-534D-43A3-9895-3125F256050A}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [{B5154380-FE9C-4F35-BB0C-DECB0140B0B2}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{6AA0FDA1-6A6A-4902-AC60-969DB8DDA5AD}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{8ACC1B4E-3C73-426B-AD57-335F18B45EEE}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{F9880773-FA49-445D-977B-41FF3EE02571}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{CE2C62DE-77DC-4C6C-8F41-EBC510FF5074}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Vive Video\ViveVideo.exe
FirewallRules: [{A8E46396-DE86-48BB-B06F-08E35D82F994}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Vive Video\ViveVideo.exe
FirewallRules: [{1F8B2506-16A6-4527-A123-4B5468F1D023}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Apollo 11 VR\Apollo11VR-SteamVR.exe
FirewallRules: [{A2D9066D-7800-4FA3-B5F1-FEAF9C0AFF96}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Apollo 11 VR\Apollo11VR-SteamVR.exe
FirewallRules: [{3A9DEF29-1F5F-4E97-97E5-BFCB07C9359A}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Titans of Space 2.0\TitansOfSpace2_0.exe
FirewallRules: [{E913F7CE-1645-4211-B773-8CF7D7B3E944}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Titans of Space 2.0\TitansOfSpace2_0.exe
FirewallRules: [{55BE70A3-DE49-4582-B4DC-5B3C607CC72A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe
FirewallRules: [{9AB58823-033C-4882-92F0-E3D80DF72E16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe
FirewallRules: [{1C2458C8-7C79-4A4C-A8C5-6CB6F5D09F36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe
FirewallRules: [{19F2BF91-542B-404E-91FA-FFC08BCF6249}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe
FirewallRules: [{45C54F5E-7894-41A8-80A0-8172AFDA3CE0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe
FirewallRules: [{23D15A60-C122-46ED-9537-C14B9D46ACF2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe
FirewallRules: [{9E95E189-9955-4CCE-B5B6-2529A903842B}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Destination Pluto The VR Experience\PlutoVR.exe
FirewallRules: [{07B290C5-033E-4AFC-B6AC-1919F68EB148}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Destination Pluto The VR Experience\PlutoVR.exe
FirewallRules: [{5100CC01-BB7B-48F8-820B-34D9272D1CBC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Body VR\TheBodyVR.exe
FirewallRules: [{EA6B2A4D-B794-4881-8D46-84CD3E4DF0D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Body VR\TheBodyVR.exe
FirewallRules: [TCP Query User{4F18D436-9BAA-4446-920D-A39129747B5D}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [UDP Query User{7F60801E-56FC-4EEC-8F50-A57D2E7CECE0}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [{42DDA1AF-E983-4AE0-B8E3-F9133446F74D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Home\vrhome.exe
FirewallRules: [{192A76B9-2C2C-4D0E-AF77-2E9EE86AE956}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Home\vrhome.exe
FirewallRules: [{E118A14B-83F4-4F2A-B7E7-9D74FB013D10}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{4BE4128E-0606-42FE-AB86-69A37FA39441}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [TCP Query User{0314C0CF-F678-4126-A77C-26A2D5983910}F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe
FirewallRules: [UDP Query User{1B943F36-CEDE-47FE-9F5F-C2AE5343D7D8}F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe
FirewallRules: [{1E7D0BEF-F291-47C5-B9F2-E0BACA469DB9}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{E546FBA6-B2AC-4E3B-BB30-4D100C86E3CF}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{8C69EEF6-A2C0-4E74-80C8-9AD7C763FECF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bigscreen\Bigscreen.exe
FirewallRules: [{2525EFB8-B059-4A75-B81C-6705C8CDDE47}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bigscreen\Bigscreen.exe
FirewallRules: [{65F0A9A7-663B-4E1B-B41A-30D55D694220}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BasementVR\BasementVR.exe
FirewallRules: [{346436DF-4189-44FF-A709-8A9B44CCB104}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BasementVR\BasementVR.exe
FirewallRules: [{07EC65E8-DA9C-40A6-A0F7-0BAD3FC63011}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Far Beyond A space odyssey\FarBeyond.exe
FirewallRules: [{C9416D73-FB50-4436-99ED-23B7427838D0}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Far Beyond A space odyssey\FarBeyond.exe
FirewallRules: [TCP Query User{40CA2171-005E-4EB1-BEFB-6291D66B4CE3}Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe
FirewallRules: [UDP Query User{397002B8-7C1E-439B-8CD9-B90C31D9ED6C}Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe
FirewallRules: [TCP Query User{339B766E-C2E1-4169-ADA8-F05AA9427689}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [UDP Query User{E15F16EB-F9CF-4498-B111-FBCBDAAD24C6}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [{7699EE07-5EA4-420A-BEA0-0F0906ED480C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Blocks\Blocks.exe
FirewallRules: [{E3ADBD3F-6F16-4288-9E80-2EE175648AE2}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Blocks\Blocks.exe
FirewallRules: [{39303230-1D6E-4EEB-8523-F651E77BC3CB}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Across The Line\PlannedP.exe
FirewallRules: [{71150F3B-DE9B-46EE-8886-9DC4B43BD3E3}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Across The Line\PlannedP.exe
FirewallRules: [{3CE9F129-7EF9-4582-9FC7-595AD1A2F880}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Covert Syndrome\MyProject.exe
FirewallRules: [{C9D65D28-3F17-4F00-984E-BD098F2A5880}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Covert Syndrome\MyProject.exe
FirewallRules: [TCP Query User{AF71EAA0-6A01-43BB-8C6F-D25D89D0900F}Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe
FirewallRules: [UDP Query User{28F7D76B-8885-40DB-BD06-EFEE44A72D24}Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe
FirewallRules: [TCP Query User{435C549D-92FA-41D8-A4D8-72957A6FB3FE}F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe
FirewallRules: [UDP Query User{A5B08EF9-FB1D-4B4D-A5A9-438236179F31}F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe
FirewallRules: [TCP Query User{CCD53EB6-5877-463B-B854-E9E695130F49}F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe
FirewallRules: [UDP Query User{9FEC30E1-DA03-418F-820C-C9D27F2489FF}F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe
FirewallRules: [{2DA39367-6A6F-43FA-A8ED-3E59E6A9FA62}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{84EEA0C8-1C01-430C-9541-550223AB9FBB}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{1C3848C5-549F-43DF-9918-C35276A55133}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VRemin\VRemin.exe
FirewallRules: [{A534840C-DF36-4822-B559-66034D5D1136}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VRemin\VRemin.exe
FirewallRules: [TCP Query User{288D21BF-787C-4AF2-86BD-C8A9861213A4}F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe
FirewallRules: [UDP Query User{5065506C-7FE2-4191-99AC-104E74240C52}F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe
FirewallRules: [TCP Query User{069AB0C7-B61C-4907-A187-0EA6AEC77764}F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe] => (Allow) F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe
FirewallRules: [UDP Query User{D1E8F4F3-DCEC-4ECF-B6D8-9F2DD7E01C6C}F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe] => (Allow) F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe
FirewallRules: [TCP Query User{3918FB63-4283-4007-A493-6C847508D807}F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe
FirewallRules: [UDP Query User{F42290DE-2E72-49B1-8F9A-AE1E834C8559}F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe
FirewallRules: [{2CF862A4-0313-447F-A78F-33D964DCFA3C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{A0C77549-7B40-4208-B39B-149402F9EFB5}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [TCP Query User{F398CEBA-A989-47ED-AFA2-64DA3AEAEB1E}Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe
FirewallRules: [UDP Query User{6013E9AB-789E-479C-BA3D-60D8BD64D33F}Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe
FirewallRules: [TCP Query User{4F2F57B3-4443-4D60-84F7-E071036CA187}Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [UDP Query User{46F14B54-F5E3-4A58-A1E4-0A3F0AE577D6}Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [{9EBA1BF5-7A52-401D-8F46-5772B4598B88}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{7C67F537-28C0-4BD7-9622-F1C0C3C638DA}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{0261FD83-267C-4B32-954A-AF278884D8AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2CEF9717-A297-4C9D-B6DA-A29E705F25A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{40E71F31-1B23-4DB3-A9EA-DF6DEEE9038A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A7E9ED45-EDCE-480E-8353-F9ADEE084B58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2DCE5ECE-C07C-4E1A-8AD0-EC368B926065}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{01BF0537-27C3-4545-B67B-CF7CBA94DB3D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Wiederherstellungspunkte =========================

31-05-2018 21:29:33 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/01/2018 10:09:04 PM) (Source: Perflib) (EventID: 1017) (User: )
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "ASP.NET_2.0.50727" wurde deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben. Die Fehler müssen behoben werden, bevor die Leistungsindikatoren für diesen Dienst aktiviert werden.

Error: (06/01/2018 10:09:04 PM) (Source: Perflib) (EventID: 1021) (User: )
Description: Windows kann die 32-Bit-Version der DLL für erweiterbare Leistungsindikatoren "ASP.NET_2.0.50727" in einer 64-Bit-Umgebung nicht öffnen. Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 32-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 32-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie den Ordner "Syswow64", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden.

Error: (05/31/2018 02:44:23 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Das Redirectordienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (05/31/2018 02:44:23 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (05/31/2018 02:44:22 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Das Redirectordienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (05/31/2018 02:44:22 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (05/31/2018 02:44:21 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (05/31/2018 02:44:21 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Das Redirectordienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (06/02/2018 11:48:44 AM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/02/2018 11:36:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/02/2018 10:37:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/01/2018 11:02:12 PM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/01/2018 10:15:07 PM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/01/2018 06:51:45 PM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/01/2018 06:51:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (06/01/2018 06:51:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8142.65 MB
Verfügbarer physikalischer RAM: 5272.44 MB
Summe virtueller Speicher: 16334.65 MB
Verfügbarer virtueller Speicher: 12177.49 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.03 GB) (Free:21.89 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Windows7) (Fixed) (Total:596.07 GB) (Free:39.92 GB) NTFS
Drive g: (lager) (Fixed) (Total:698.63 GB) (Free:58.97 GB) NTFS
Drive z: (vr) (Fixed) (Total:232.76 GB) (Free:7.89 GB) NTFS

\\?\Volume{2358964f-1b97-11e5-b690-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{3c39d366-0000-0000-0000-50c837000000}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 3C39D366)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: DB55773B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=596.1 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 446BD296)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 02.06.2018 17:26
Avira bitte komplett deinstallieren

Von Avira wird schon schon lange abgeraten. Außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Avira

    Avira Antivirus

    Java 8 Update 161

    WinRAR 5.10 (64-bit)


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

bauero 02.06.2018 19:32
Hi cosinus,
danke für Deinen Support. Ich habe die Software ausgeführt. Allerdings war ich beim Acrobat ein wenig verwirrt und habe NICHT alle Reste entfernt. Im Nachgang fand ich dann keinen Anhaltspunkt das nach zu holen. Gibt es da eine Funktion in dem Programm?

Grüße

Oliver

cosinus 03.06.2018 04:05
Ist weniger schlimm, hauptsache du hast alles enfernt.

bauero 03.06.2018 14:38
Ja, die aufgelisteten Programme hab ich alle entfernt. Den ganzen Abend hatte ich kein einziges mal dieses Popup gesehen. Normalerweise ist das - gerade bei YouTube - ein paar mal in der Stunde aufgepoppt.

cosinus 03.06.2018 17:16
Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

bauero 03.06.2018 21:19
Nabend Cosinus,

hier das Log TEIL1

komischerweise funktioniert bei keinem meiner Browser die CODE-Funktion … Am Anfang hat es doch auch geklappt.
Deshalb jetzt so, ich hoffe es bereitet nicht soviel Mühe.


Code:
21:49:52.0004 0x288c  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
21:50:04.0548 0x288c  ============================================================
21:50:04.0548 0x288c  Current date / time: 2018/06/03 21:50:04.0548
21:50:04.0548 0x288c  SystemInfo:
21:50:04.0548 0x288c 
21:50:04.0548 0x288c  OS Version: 10.0.17134 ServicePack: 0.0
21:50:04.0548 0x288c  Product type: Workstation
21:50:04.0548 0x288c  ComputerName: OLLI-PC
21:50:04.0548 0x288c  UserName: Olli
21:50:04.0548 0x288c  Windows directory: C:\WINDOWS
21:50:04.0548 0x288c  System windows directory: C:\WINDOWS
21:50:04.0548 0x288c  Running under WOW64
21:50:04.0548 0x288c  Processor architecture: Intel x64
21:50:04.0548 0x288c  Number of processors: 8
21:50:04.0548 0x288c  Page size: 0x1000
21:50:04.0548 0x288c  Boot type: Normal boot
21:50:04.0548 0x288c  CodeIntegrityOptions = 0x00000001
21:50:04.0548 0x288c  ============================================================
21:50:04.0582 0x288c  KLMD registered as C:\WINDOWS\system32\drivers\93809154.sys
21:50:04.0582 0x288c  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
21:50:04.0606 0x288c  System UUID: {4E0ECD14-BD9E-9073-5AC9-DC6E937C3D0F}
21:50:04.0734 0x288c  Drive \Device\Harddisk0\DR0 - Size: 0x37E4896000 ( 223.57 Gb ), SectorSize: 0x200, Cylinders: 0x7201, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:50:04.0737 0x288c  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:50:04.0738 0x288c  Drive \Device\Harddisk2\DR2 - Size: 0x950B056000 ( 596.17 Gb ), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:50:05.0194 0x288c  Drive \Device\Harddisk3\DR3 - Size: 0xAEA8CDE000 ( 698.64 Gb ), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:50:05.0198 0x288c  ============================================================
21:50:05.0198 0x288c  \Device\Harddisk0\DR0:
21:50:05.0199 0x288c  MBR partitions:
21:50:05.0199 0x288c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:50:05.0199 0x288c  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1BE10000
21:50:05.0199 0x288c  \Device\Harddisk1\DR1:
21:50:05.0202 0x288c  GPT partitions:
21:50:05.0202 0x288c  \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {4D9EA696-60C5-11E7-9C3F-D050994E7A88}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
21:50:05.0202 0x288c  \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {99827A20-F697-47D1-9B6B-5B9AB89C81FB}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x1D185000
21:50:05.0202 0x288c  MBR partitions:
21:50:05.0202 0x288c  \Device\Harddisk2\DR2:
21:50:05.0203 0x288c  MBR partitions:
21:50:05.0203 0x288c  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:50:05.0203 0x288c  \Device\Harddisk2\DR2\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x4A8252B0
21:50:05.0203 0x288c  \Device\Harddisk3\DR3:
21:50:05.0203 0x288c  MBR partitions:
21:50:05.0203 0x288c  \Device\Harddisk3\DR3\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x57545000
21:50:05.0203 0x288c  ============================================================
21:50:05.0204 0x288c  C: <-> \Device\Harddisk0\DR0\Partition2
21:50:05.0205 0x288c  E: <-> \Device\Harddisk2\DR2\Partition1
21:50:05.0207 0x288c  F: <-> \Device\Harddisk2\DR2\Partition2
21:50:05.0238 0x288c  G: <-> \Device\Harddisk3\DR3\Partition1
21:50:05.0238 0x288c  Z: <-> \Device\Harddisk1\DR1\Partition2
21:50:05.0238 0x288c  ============================================================
21:50:05.0238 0x288c  Initialize success
21:50:05.0238 0x288c  ============================================================
21:50:33.0297 0x13cc  ============================================================
21:50:33.0297 0x13cc  Scan started
21:50:33.0297 0x13cc  Mode: Manual; SigCheck; TDLFS;
21:50:33.0297 0x13cc  ============================================================
21:50:33.0297 0x13cc  KSN ping started
21:50:33.0367 0x13cc  KSN ping finished: true
21:50:34.0154 0x13cc  ================ Scan system memory ========================
21:50:34.0154 0x13cc  System memory - ok
21:50:34.0154 0x13cc  ================ Scan services =============================
21:50:34.0205 0x13cc  [ 4B45A2D37CCE3CC0F161B7C7286081A6, DF4EBAA12E083AE45411AABD3EDE916E2CC6963FBA664861AC9B2351B5E042DC ] 1394ohci        C:\WINDOWS\System32\drivers\1394ohci.sys
21:50:34.0241 0x13cc  1394ohci - ok
21:50:34.0249 0x13cc  [ F5E5BA493B7C497F1F769942E2EA4CE2, 4AD54DA24142BCE49FB64CFF2CB28764FAA93827E7DB02925090B68F8C73B1FB ] 3ware          C:\WINDOWS\system32\drivers\3ware.sys
21:50:34.0259 0x13cc  3ware - ok
21:50:34.0273 0x13cc  [ CA51BB1B81F97E896E116C839B92D9D8, 09F73D8FB93EA524D3C9A9C264F62340560DC7042589597A318626A0A198F91F ] ACPI            C:\WINDOWS\system32\drivers\ACPI.sys
21:50:34.0293 0x13cc  ACPI - ok
21:50:34.0296 0x13cc  [ 75795E4B19BB3ED8D3C25A17CD15DC30, 22A13064E0B472A0A2258D61A889B73EE3F537DA7796CCE39DF973AFA8FA1567 ] AcpiDev        C:\WINDOWS\System32\drivers\AcpiDev.sys
21:50:34.0310 0x13cc  AcpiDev - ok
21:50:34.0314 0x13cc  [ DDA0FC1400A24988A7D3E746AEDF2C0F, 3A703A204FDE46C67017C274CA1F50F591D909EE182A82697E89442D4A5569CE ] acpiex          C:\WINDOWS\system32\Drivers\acpiex.sys
21:50:34.0324 0x13cc  acpiex - ok
21:50:34.0327 0x13cc  [ 1F2EC25DA23D1DF3ADA12FE5A26D321C, B165D72949E43F04312C95BF0FF5C25CFE5CA0CDF43415E01AB2B1550D06C737 ] acpipagr        C:\WINDOWS\System32\drivers\acpipagr.sys
21:50:34.0340 0x13cc  acpipagr - ok
21:50:34.0343 0x13cc  [ 6AFFD57803BBB6FBCB483F983900A5C4, A3A87984E70C8B47F919D2633E6378F3AACCBF3E74DB3B35BB2E15D036DB36E2 ] AcpiPmi        C:\WINDOWS\System32\drivers\acpipmi.sys
21:50:34.0356 0x13cc  AcpiPmi - ok
21:50:34.0359 0x13cc  [ 0FC8673FAFC7D78C1CDC000F892CAC64, 33FB109ABD18FBF4DA5047BAA9FAF63E88D5BA1826442DB02F9130DAD11D15F2 ] acpitime        C:\WINDOWS\System32\drivers\acpitime.sys
21:50:34.0367 0x13cc  acpitime - ok
21:50:34.0389 0x13cc  [ A3D4CF2F3A433BE18CD4AD3E6665DC63, 9D62A7E2DDA15B2E75490CCB9C8E10A41030F496A93631EDED5F1003DF368290 ] ADP80XX        C:\WINDOWS\system32\drivers\ADP80XX.SYS
21:50:34.0417 0x13cc  ADP80XX - ok
21:50:34.0433 0x13cc  [ 4DCCC3E02A22ED4A4ADB11386F226071, 40BB183049DE3ADCC7A5B1B269620C8534291BB7A956157434C857DE249559EE ] AFD            C:\WINDOWS\system32\drivers\afd.sys
21:50:34.0451 0x13cc  AFD - ok
21:50:34.0455 0x13cc  [ F267095A11A461BEF39FB180750BE801, CF90798C46892FF5225155D2C7BCC469A4A631E22919CBEDA2F4FEEF4F05E301 ] afunix          C:\WINDOWS\system32\drivers\afunix.sys
21:50:34.0472 0x13cc  afunix - ok
21:50:34.0479 0x13cc  [ 0CD0F0C62414217DE9EA7EC8D425277E, FD211157B85B841D0C94B36776572FADC7425F1B0B49EACC910D3E175208A7EC ] ahcache        C:\WINDOWS\system32\DRIVERS\ahcache.sys
21:50:34.0501 0x13cc  ahcache - ok
21:50:34.0504 0x13cc  [ 2BF4DA8EC5F1A0D88D2DDE1E6821076B, B9F4D499DB4CB91576ACE4847B96F2FC770B9BCC223B5E2261B2DEC22D7651E7 ] AJRouter        C:\WINDOWS\System32\AJRouter.dll
21:50:34.0519 0x13cc  AJRouter - ok
21:50:34.0524 0x13cc  [ 9E9D78D1C179EB2E3E2282A1DC409D93, EA7486B4425A87FDDD60542AAF0812A8DB868F569886B894883702B362A05D2C ] ALG            C:\WINDOWS\System32\alg.exe
21:50:34.0541 0x13cc  ALG - ok
21:50:34.0548 0x13cc  [ 6DF48AD26E6285FB137F11328B64A376, 76FF9A753C262065E819E862E7950127472C5E6AB7E97B57977C6DCE6180760A ] AmdK8          C:\WINDOWS\System32\drivers\amdk8.sys
21:50:34.0566 0x13cc  AmdK8 - ok
21:50:34.0572 0x13cc  [ D8804032BCDE4077A6D8D431D12AC6CC, F017A3FEAB2919A9662A9BFEF31AE7B7EC19F1136C9D0DC6C48A415B540A8062 ] AmdPPM          C:\WINDOWS\System32\drivers\amdppm.sys
21:50:34.0586 0x13cc  AmdPPM - ok
21:50:34.0589 0x13cc  [ A88F5E24B65228FB25F2051B3408A0E4, C124B486839EA15D6806EB51E91EBF99401CD7D226541320A7A4934A8477DCEF ] amdsata        C:\WINDOWS\system32\drivers\amdsata.sys
21:50:34.0598 0x13cc  amdsata - ok
21:50:34.0606 0x13cc  [ AECD39E51DABC2BF045B2857F02FA2BD, 83E2AC3200B6EA1586E4E0204D81CEAF303D7C9EBE7E5D1273A41A4EC1390E56 ] amdsbs          C:\WINDOWS\system32\drivers\amdsbs.sys
21:50:34.0617 0x13cc  amdsbs - ok
21:50:34.0620 0x13cc  [ B4CC9943230CAEB05B46CC30C220E141, 013716E6911136EB0916A1D592198DD7953800549DA0C885093D2BA3CC9BA2A7 ] amdxata        C:\WINDOWS\system32\drivers\amdxata.sys
21:50:34.0628 0x13cc  amdxata - ok
21:50:34.0632 0x13cc  [ 2CCB04097E143C7F82333863343C838C, E6A79EDDF03317BEF9B25C9FA658DF6A588DC06A9AF66338ADE31D5D29E4FB3C ] AppHostSvc      C:\WINDOWS\system32\inetsrv\apphostsvc.dll
21:50:34.0648 0x13cc  AppHostSvc - ok
21:50:34.0653 0x13cc  [ E4A18157BF5D8D714C05169A8A8D604C, 45D8CB25A9967D634F8331070BDFB3DF4ACB6295CF1520F9AAE8753D3BF4018A ] AppID          C:\WINDOWS\system32\drivers\appid.sys
21:50:34.0664 0x13cc  AppID - ok
21:50:34.0668 0x13cc  [ F1A04835C7FA75C8215961C1095D5EBF, 45D153404E601C0CE247058B78F328DD9F7F4F6A9480132F7CE6D9A7092F63CF ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
21:50:34.0680 0x13cc  AppIDSvc - ok
21:50:34.0685 0x13cc  [ 48EA4B4CCC920D130529A1EF85388B6A, 31F69543682E70DF0A6B2A70FC7553ECEE643C554E7F8FF18A2DD09359360F8E ] Appinfo        C:\WINDOWS\System32\appinfo.dll
21:50:34.0707 0x13cc  Appinfo - ok
21:50:34.0710 0x13cc  [ 769316CA5884FBBD02D45C28FE105922, 117168BFB2D8DBF1258EBA53DCE09E74000B35B7B7460251B4C46BDB9CEA709A ] applockerfltr  C:\WINDOWS\system32\drivers\applockerfltr.sys
21:50:34.0721 0x13cc  applockerfltr - ok
21:50:34.0726 0x13cc  [ 78548DB096DA7BA26BAA318FE9B0CEC1, 7B8D29C457B8677E3D4FAF0C070C373CD937E852BE28C1A8313E3E9448621E8D ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
21:50:34.0744 0x13cc  AppMgmt - ok
21:50:34.0758 0x13cc  [ 922BBB78C86D1E3B34599E6513BAD2F3, 30904E54F0CE28273EC6EFE91B6237F656A158D7B976FB3322E3A25692528747 ] AppReadiness    C:\WINDOWS\system32\AppReadiness.dll
21:50:34.0792 0x13cc  AppReadiness - ok
21:50:34.0808 0x13cc  [ 39C180F07B002F3EE652E259F16547B4, 00A013D75BEFF21E85EFF53E026E68D562501C91ED117D8404D0AE14F6F962CA ] AppVClient      C:\WINDOWS\system32\AppVClient.exe
21:50:34.0830 0x13cc  AppVClient - ok
21:50:34.0835 0x13cc  [ 5CD58F779237F533D5F30C294DA04C0E, 3CFEF499310AC6444369A06E604B6335D3329E1AB6E4EFBCD09BB7CA8440BB3E ] AppvStrm        C:\WINDOWS\system32\drivers\AppvStrm.sys
21:50:34.0844 0x13cc  AppvStrm - ok
21:50:34.0851 0x13cc  [ A4354E3EF779E4CDC6C9D705FFBD3652, BBF11800EE6014E77C1BAA8FBFE8F551338420384E72C69579A0E8690B585D46 ] AppvVemgr      C:\WINDOWS\system32\drivers\AppvVemgr.sys
21:50:34.0861 0x13cc  AppvVemgr - ok
21:50:34.0867 0x13cc  [ 467021D15ED33D9B8CD313C7631A89B6, 18703DBB3EF3192EDFEC4A64B2BA49CBD7197B1B181C991397A2626171E22331 ] AppvVfs        C:\WINDOWS\system32\drivers\AppvVfs.sys
21:50:34.0880 0x13cc  AppvVfs - ok
21:50:34.0933 0x13cc  [ FB02185F3DD742EF5686735C119CB714, 94677088EB172D4C425D5DAA3FA4251D1A135AA18766ACE977B8FE107D11CF60 ] AppXSvc        C:\WINDOWS\system32\appxdeploymentserver.dll
21:50:35.0030 0x13cc  AppXSvc - ok
21:50:35.0037 0x13cc  [ 013E057DF3D13A4462AD912D7732E7E0, 7C89AD5799091D17EAED682058559DBAE882D0E18C347B5AECE7BCCFD0E2D21C ] arcsas          C:\WINDOWS\system32\drivers\arcsas.sys
21:50:35.0046 0x13cc  arcsas - ok
21:50:35.0058 0x13cc  [ 9EDC7F9BB19D3F12EB05437BD5687C8A, 182772D576C3C8A9CFDADE7F75A14DD0639C0DF5C3C345F158C2DE51708A2F76 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:50:35.0066 0x13cc  aspnet_state - ok
21:50:35.0078 0x13cc  [ 44EDBC9E6F5823D2F529113C26368A9E, DD8739523C24078B90E9B00C994C1A7793539E4C945A1F728828F48ACE608005 ] AssignedAccessManagerSvc C:\WINDOWS\System32\assignedaccessmanagersvc.dll
21:50:35.0106 0x13cc  AssignedAccessManagerSvc - ok
21:50:35.0109 0x13cc  [ B25ACCD9BE5F5798E9DD8FFB04D7BE4C, 87577AD2E4A47518B8101C67F1025CB3CD2ABBA678774A5926192FCD56EF1350 ] AsyncMac        C:\WINDOWS\System32\drivers\asyncmac.sys
21:50:35.0126 0x13cc  AsyncMac - ok
21:50:35.0129 0x13cc  [ 90AB4ED8EBD72A1C096A40CC35404B91, C343466D439552D154BBD1A5F9D391CDD3FA298A712594EA27C3049E3516D1AF ] atapi          C:\WINDOWS\system32\drivers\atapi.sys
21:50:35.0136 0x13cc  atapi - ok
21:50:35.0149 0x13cc  [ 91BB8695630C83A1077321686B1799BF, 7BCDB08D0386E5430078DCA868C058AB8530CBF6E4B422B6BDAA7F3D672CC774 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
21:50:35.0179 0x13cc  AudioEndpointBuilder - ok
21:50:35.0209 0x13cc  [ AC8E29535E860BF6CAA3BA8DB24C3D4C, B5FE68A1669998D435CA90A31C1C1B9DB1B0F78CFCCC03C599A7E355118D34CE ] Audiosrv        C:\WINDOWS\System32\Audiosrv.dll
21:50:35.0259 0x13cc  Audiosrv - ok
21:50:35.0265 0x13cc  [ D7BFD86F7A9ABE39351199869D093110, 90BB2C0A8185D3982FEFAC7C1E18783AF949EBECA3B9E44DCF89E2FD5FD6AA0C ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
21:50:35.0278 0x13cc  AxInstSV - ok
21:50:35.0289 0x13cc  [ F10E4C9444A9FC6DCBAB2C42F6999FA1, 4238B6DD49CBADFE2C737AC1B211AE045F458DDF1693EE54608455C1ECE1BCCA ] b06bdrv        C:\WINDOWS\system32\drivers\bxvbda.sys
21:50:35.0306 0x13cc  b06bdrv - ok
21:50:35.0310 0x13cc  [ 982FAA5686F67BFEF3E6094705C2621F, 02456312B0FD0ABE7B7EEC0FB385268AF34DDB5F13AF934F96FCA7C32EA51447 ] bam            C:\WINDOWS\system32\drivers\bam.sys
21:50:35.0318 0x13cc  bam - ok
21:50:35.0321 0x13cc  [ FA4973E379E872C61D0CF4E39F807833, 3320FAB0CF16BB1ABBBA222CC31D20B5AC7A4259DE4323B109A8F2FECC28C8A4 ] BasicDisplay    C:\WINDOWS\System32\drivers\BasicDisplay.sys
21:50:35.0335 0x13cc  BasicDisplay - ok
21:50:35.0339 0x13cc  [ F024B80EA0076A318598DAB795F9C3D0, 6225A5FCD2B750A0E4FFFCCB1CDF49BAA7809A4B4AD7AB625A585CF4971CDE25 ] BasicRender    C:\WINDOWS\System32\drivers\BasicRender.sys
21:50:35.0348 0x13cc  BasicRender - ok
21:50:35.0373 0x13cc  [ 15971E9AE43AA92C6A527622F36C41A0, DD3F0B5F6231A0C32AE7135ECB5ACABD495801C0D5673D76821EA06112ED83F5 ] BcastDVRUserService C:\WINDOWS\System32\BcastDVRUserService.dll
21:50:35.0418 0x13cc  BcastDVRUserService - ok
21:50:35.0423 0x13cc  [ 739D089777D2B66DBE7201E5EA4BA2D7, 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 ] bcmfn2          C:\WINDOWS\System32\drivers\bcmfn2.sys
21:50:35.0432 0x13cc  bcmfn2 - ok
21:50:35.0441 0x13cc  [ 255D1EA1F4EDA1B7B28A88581F12A1CE, 5B2D7F2EFA7BB539719890CF2E45568C544DD0EECEC44BBA56CCECB792E8BC44 ] BDESVC          C:\WINDOWS\System32\bdesvc.dll
21:50:35.0464 0x13cc  BDESVC - ok
21:50:35.0468 0x13cc  [ 9B068DF7B7B3DDF768D06DFD69B49FD0, DC2CD3A70506AEB1BCEB207A9B06657806E72C5432FA605FF9C6F11516F38132 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:50:35.0482 0x13cc  Beep - ok
21:50:35.0508 0x13cc  [ DA27D806461256EBF525FFBA2148C675, 500CD8F47BAAA612180E220849E01250FED8F49BBCE2ABA361D9B3C63BE3E93A ] BEService      C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
21:50:35.0537 0x13cc  BEService - ok
21:50:35.0554 0x13cc  [ 8152A6374BB6DAF39C3215903A76F6CF, D991CBA589DB2482F2183EAF4BADD6C92183AF6A6EC48FD97F249AC1C1CC4D38 ] BFE            C:\WINDOWS\System32\bfe.dll
21:50:35.0582 0x13cc  BFE - ok
21:50:35.0587 0x13cc  [ BC1E5F20251E0AFDB955E7D91093B619, 5642E6B6CA6DBC8585834790A70CFF54252A631A9EA06D28F28EF7430FA42BE5 ] bindflt        C:\WINDOWS\system32\drivers\bindflt.sys
21:50:35.0596 0x13cc  bindflt - ok
21:50:35.0621 0x13cc  [ 97F4C0B9741E06BAC6AD2D93ABCEAED8, 25FD58F4BA2F8EC99241A580352D1EC49924829C61D89353B30CCEEE2CEBADE7 ] BITS            C:\WINDOWS\System32\qmgr.dll
21:50:35.0671 0x13cc  BITS - ok
21:50:35.0683 0x13cc  [ 30D75769E23CCFBE13DB41FC54243BB1, 4ED018F1DB103D3F354D8EF7DFE797028DBDF22294D355F6D38DF9C6AF61B69E ] BluetoothUserService C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll
21:50:35.0708 0x13cc  BluetoothUserService - ok
21:50:35.0720 0x13cc  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
21:50:35.0732 0x13cc  Bonjour Service - ok
21:50:35.0737 0x13cc  [ 00C33AC3096BB64BACD5554A55025F8F, E13669966AA69A9C18E8932491F722F595666163DA2C6695C8F415AD55836B53 ] bowser          C:\WINDOWS\system32\DRIVERS\bowser.sys
21:50:35.0752 0x13cc  bowser - ok
21:50:35.0769 0x13cc  [ 7DAFBD8F8FA38A8CC2FA841C87E3A734, 27A5143CB56B42A47515062FDF1868952B7F7F5BDB93261078B7DEF2B2E13DDF ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
21:50:35.0804 0x13cc  BrokerInfrastructure - ok
21:50:35.0811 0x13cc  [ 3E4BF0145201239E0BBD0A937431C14C, 1DDC27C89B16ADD9346EB30AA9E17330FE0181BE96DC6F06C455493FBDCB1113 ] Browser        C:\WINDOWS\System32\browser.dll
21:50:35.0827 0x13cc  Browser - ok
21:50:35.0838 0x13cc  [ 85F5808D19879E1803E46405090F29C8, E22E73BCE3B76BFBAC712DF1E5D7D38E189B80D1CE6E9A9AB3C94733CF18F04B ] BTAGService    C:\WINDOWS\System32\BTAGService.dll
21:50:35.0860 0x13cc  BTAGService - ok
21:50:35.0871 0x13cc  [ 063E91CD2CB1C372459FD6FBC02509E7, 29319290F73D8D87323584D938FBC86400AB37455E7E058A543A77F9BBF4579D ] BthAvctpSvc    C:\WINDOWS\System32\BthAvctpSvc.dll
21:50:35.0891 0x13cc  BthAvctpSvc - ok
21:50:35.0896 0x13cc  [ 02FEC31842DD153D966AC227B6DDF8BB, 90EEEA049212E5FE8EFA2ACED45DFB6ABAFEA6D40FB4E1E2681F65A417237163 ] BthHFEnum      C:\WINDOWS\System32\drivers\bthhfenum.sys
21:50:35.0908 0x13cc  BthHFEnum - ok
21:50:35.0913 0x13cc  [ A0EC1D5C937995A2C5F1179538A8A6B4, CBFBDF2D8305BD72FFF64AAAB31EB5D5B8ADE537C35AC63DC3F6ADCBF96B3659 ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
21:50:35.0928 0x13cc  BTHMODEM - ok
21:50:35.0934 0x13cc  [ 1EB49C9E2716D4924460B2FAA295E313, B96D39479BFD2ABCD3A3BB8897EAD7C5A03DFFD7266E82A1FBA0E7FEAF73E4B8 ] bthserv        C:\WINDOWS\system32\bthserv.dll
21:50:35.0949 0x13cc  bthserv - ok
21:50:35.0952 0x13cc  [ E3786BEBB7E4003DE324A18069DDA081, 4DDA70CCB011D74811BA51686E6ED9A404EBE549AE6B3CE0DDBCB83D09E8AABA ] bttflt          C:\WINDOWS\system32\drivers\bttflt.sys
21:50:35.0959 0x13cc  bttflt - ok
21:50:35.0963 0x13cc  [ 83088752D4349B75030BA3C82BE4DBD7, F1B859EB1C6E51FE45591F918453EE23188F2E89DEEA9C6B8DD16D21C0A7A30C ] btwsecfl        C:\WINDOWS\system32\drivers\btwsecfl.sys
21:50:35.0972 0x13cc  btwsecfl - ok
21:50:35.0977 0x13cc  [ 5D145C70E236154387F98E214E832C2A, 19DD2E4593807B3841A0BD870755010A4610A7E70B44799EE17F48D6B632026D ] BTWUSB          C:\WINDOWS\System32\Drivers\btwusb.sys
21:50:35.0982 0x13cc  BTWUSB - ok
21:50:35.0985 0x13cc  [ 03C13BB635635B9152DBF49AA07B728C, F6141576EB54EFE5E329762EC548C7D256EFB57C42A46BB3426B779413F0C975 ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
21:50:35.0996 0x13cc  buttonconverter - ok
21:50:36.0000 0x13cc  [ 9983FF8D9834F2E67787F4BDC42A8E36, 85260F4A657D657ACD394339DFDDE814AD6BCA65712EAD943833BE7AB0937C8D ] CAD            C:\WINDOWS\System32\drivers\CAD.sys
21:50:36.0008 0x13cc  CAD - ok
21:50:36.0015 0x13cc  [ 91EACB2FCD384C2D71EAF2BAB3FAA5C5, A3BB724570A9E882E8E6AF8CF29BC03DB77B3D31B87DDF6187C101E1B9C2617F ] camsvc          C:\WINDOWS\system32\CapabilityAccessManager.dll
21:50:36.0032 0x13cc  camsvc - ok
21:50:36.0037 0x13cc  [ 407B33DE151A3DFCF564AC4270E44B1D, 8B1419FEDDCEF9F9F239B4C1A629F4F2748FC09CF3E38CA01D8D6D1D32252346 ] CapImg          C:\WINDOWS\System32\drivers\capimg.sys
21:50:36.0052 0x13cc  CapImg - ok
21:50:36.0056 0x13cc  [ 1200CA82E0D59510F69B6839540A76AA, A24E0098D279B04734558032A95EEBED0F20422AF8C62783E46FDEE0DA39F94E ] CaptureService  C:\WINDOWS\System32\CaptureService.dll
21:50:36.0072 0x13cc  CaptureService - ok
21:50:36.0077 0x13cc  [ D3CBC6DE5955D014407C7BD1FFE80F00, 9D185AED383FCBF16EE63192452DE888D8485D7BD9C0257BF92A68C42120A1B8 ] cdfs            C:\WINDOWS\system32\DRIVERS\cdfs.sys
21:50:36.0098 0x13cc  cdfs - ok
21:50:36.0112 0x13cc  [ 0942C87ED45B1E227032AD154105F79B, A0A40589B9C399061C1C46247609CA514DCD21DDF1E7FCEE19F0CE75D0FC7996 ] CDPSvc          C:\WINDOWS\System32\CDPSvc.dll
21:50:36.0138 0x13cc  CDPSvc - ok
21:50:36.0148 0x13cc  [ 9FBF5849A6F51E3B3F8AF2A4171648DA, 7422BC5C87075F5008E6364C8AFAA794AB17CA2DC238DC00F377B942B6FCDC11 ] CDPUserSvc      C:\WINDOWS\System32\CDPUserSvc.dll
21:50:36.0170 0x13cc  CDPUserSvc - ok
21:50:36.0177 0x13cc  [ AD4D24434C058AFAFD5AB319B4BF5B66, 362470CF93CC1A7B37AFFF8F41C5E0089EDCE16553DC9EC131E7202B52A745A2 ] cdrom          C:\WINDOWS\System32\drivers\cdrom.sys
21:50:36.0188 0x13cc  cdrom - ok
21:50:36.0194 0x13cc  [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] CertPropSvc    C:\WINDOWS\System32\certprop.dll
21:50:36.0210 0x13cc  CertPropSvc - ok
21:50:36.0218 0x13cc  [ 4A08B239F92B319AD31E3916D27AD4B9, 948772689F14090E9E096CF7423CE5D994E3F9964775AD5B2F78C37A987EE980 ] cht4iscsi      C:\WINDOWS\system32\drivers\cht4sx64.sys
21:50:36.0231 0x13cc  cht4iscsi - ok
21:50:36.0262 0x13cc  [ C8EA9376E4D284F9DF24B27AC6E3AB85, DAD3B00A37797E7C80E0C359BA735B65BBBE5DC25480910737D86D2711A6FF8C ] cht4vbd        C:\WINDOWS\System32\drivers\cht4vx64.sys
21:50:36.0303 0x13cc  cht4vbd - ok
21:50:36.0308 0x13cc  [ 3AA86DA04A561E8162C2DBBF92D12074, 9CB67299BEC25F2B357DDAA5A36B3464193B8BDAB4DCFAE0CD4315911027E409 ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
21:50:36.0317 0x13cc  circlass - ok
21:50:36.0326 0x13cc  [ 5619FC2A3AE4F43D4B20D95472ED948E, A5D530FB6AC493FC01489A1D32C311F7D28F0D7B49C950E71F4ADF4FBA302689 ] CldFlt          C:\WINDOWS\system32\drivers\cldflt.sys
21:50:36.0346 0x13cc  CldFlt - ok
21:50:36.0361 0x13cc  [ DB26170CF6555B9AFF76CFA067ABCF90, A066E89267783A5E54A36D1CF193916218BE2E1D177F0ACA82E2B86211629806 ] CLFS            C:\WINDOWS\system32\drivers\CLFS.sys
21:50:36.0375 0x13cc  CLFS - ok
21:50:36.0395 0x13cc  [ 5BD85187D6A6A37D2A4563F33D7A76E4, 6FF434BE93259229E0EA64EC1B6E09B1B814C2A467FC2859B94C79549E2F114C ] ClipSVC        C:\WINDOWS\System32\ClipSVC.dll
21:50:36.0421 0x13cc  ClipSVC - ok
21:50:36.0430 0x13cc  [ A1DB80A012F4C1C3DA78688E08BFBE80, 419349DAA67A355A11F99D5B1B50F70BA8C9544FE2783CA358B641305B3383B4 ] CLKMSVC10_38F51D56 C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
21:50:36.0439 0x13cc  CLKMSVC10_38F51D56 - ok
21:50:36.0446 0x13cc  [ 66CBF6F8FE6F436B315D7FEAF5D2BB40, 0F6AE6412EF73C74EF0EB1866E8CD85AACE4373D5C24F3D0121F5A7420E5A03B ] CmBatt          C:\WINDOWS\System32\drivers\CmBatt.sys
21:50:36.0454 0x13cc  CmBatt - ok
21:50:36.0468 0x13cc  [ 358F23E91AFC7F654796D653AF46613A, B03D4DC88C934485432599FE376D738BECB436763F54562E74030D519F3E715B ] CNG            C:\WINDOWS\system32\Drivers\cng.sys
21:50:36.0489 0x13cc  CNG - ok
21:50:36.0493 0x13cc  [ 037DCC7A71938729CB12E8174E03031C, 1BA2F74F639BF8D5BB38AA658A6D847BAE8D85CF72C4AD5F13BBA1D53145789F ] cnghwassist    C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
21:50:36.0500 0x13cc  cnghwassist - ok
21:50:36.0522 0x13cc  [ E40C99A3E0FFF49687F2187BF3E3050D, 30723EC5767C3F6FAA3CF299440B71B5973F890FB54B9737B96FA0359E7D90FA ] CompositeBus    C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys
21:50:36.0530 0x13cc  CompositeBus - ok
21:50:36.0533 0x13cc  COMSysApp - ok
21:50:36.0536 0x13cc  [ 3799A9DFB162D9AAD6AC12CB8185FD19, 942F2777049166EC43F93177F0084EA08B06CE9107AF55337124FE25CCB158C4 ] condrv          C:\WINDOWS\system32\drivers\condrv.sys
21:50:36.0544 0x13cc  condrv - ok
21:50:36.0561 0x13cc  [ FD4EEC111B7E9140E912DB734EC23467, 26E818BC6CC7150F993ACC98985E4F03B95568467631A0BE8FDE849E94C46A73 ] CoreMessagingRegistrar C:\WINDOWS\system32\coremessaging.dll
21:50:36.0585 0x13cc  CoreMessagingRegistrar - ok
21:50:36.0595 0x13cc  [ 6C6073B45D65887A6035F1A8D073274A, F002B25E05D0894CD12BA3D046E11D4AD6F0BCE8796618B0EE54851223A65C15 ] CryptSvc        C:\WINDOWS\system32\cryptsvc.dll
21:50:36.0612 0x13cc  CryptSvc - ok
21:50:36.0624 0x13cc  [ 87463F1AE447874675F1CBB55CBF7136, 83DB34BD3D9C335541B4A5552E51BB5388654C3B8EB06B28953859225BBF7B1D ] CSC            C:\WINDOWS\system32\drivers\csc.sys
21:50:36.0650 0x13cc  CSC - ok
21:50:36.0666 0x13cc  [ E20EC7EA6EEF16B5780B459FBA86C521, 52CAAB13F1B1E99097E4996432943260417F519E6F4D232A0CFE0259C8BCAECF ] CscService      C:\WINDOWS\System32\cscsvc.dll
21:50:36.0692 0x13cc  CscService - ok
21:50:36.0696 0x13cc  [ 8711386E9B04357F8F58166760759F3A, 8912CFD220645002C9D3F9E49717D8B0B98704380B45F53D45D5674537B496FF ] dam            C:\WINDOWS\system32\drivers\dam.sys
21:50:36.0704 0x13cc  dam - ok
21:50:36.0728 0x13cc  [ 8CE6D7338F84B228450C8240BB77DB16, 3580ACCD3D1D31E2BA90A1A0FE7CE1FFBD12CF00931098664AAD2EA42F075FEF ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
21:50:36.0771 0x13cc  DcomLaunch - ok
21:50:36.0782 0x13cc  [ 7ECF8E55CAF04A8F7F7498C55A6EDAC5, F6E033A10338AD8746E1538B12B1B470E8F97210E4564893568D0C7EB165D794 ] defragsvc      C:\WINDOWS\System32\defragsvc.dll
21:50:36.0804 0x13cc  defragsvc - ok
21:50:36.0814 0x13cc  [ 8DF502E8116C625387DD789936D7A0C2, D42661E068F401199FAEA012C200EEF02C1409A09DACD30E6B08E3FBE4149BFA ] DeviceAssociationService C:\WINDOWS\system32\das.dll
21:50:36.0835 0x13cc  DeviceAssociationService - ok
21:50:36.0840 0x13cc  [ DBD6E8A5C358AAA3B4900EFD5CF94CC8, C8261CBE358562B3F31ADA0567723E0118A8687DFC8939FABC65E61C38BFE20B ] DeviceInstall  C:\WINDOWS\system32\umpnpmgr.dll
21:50:36.0858 0x13cc  DeviceInstall - ok
21:50:36.0867 0x13cc  [ 38D6ED38A46F815C24C5656E8A5AB083, 730DD6D85771A60E5C089BF5D810E3AEA335BF7DD14FD72924A1A4FCF021A59D ] DevicePickerUserSvc C:\WINDOWS\System32\Windows.Devices.Picker.dll
21:50:36.0894 0x13cc  DevicePickerUserSvc - ok
21:50:36.0910 0x13cc  [ 372BD821867225F32DE87A6B3FEC8A2E, 20389A1861B5A451EE3383F68FC59B3C9A75D3123B2DF1669CBB5CC37A0128B0 ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
21:50:36.0945 0x13cc  DevicesFlowUserSvc - ok
21:50:36.0949 0x13cc  [ C48C4D6B8D9C53F0399DEDA402A6FAE5, 25FBE2A51DCF7DB95AD2707502F8A9661B94FC61DFC405DA5BF23BED1BA123D2 ] DevQueryBroker  C:\WINDOWS\system32\DevQueryBroker.dll
21:50:36.0960 0x13cc  DevQueryBroker - ok
21:50:36.0965 0x13cc  [ 9E74A900CCCA3EA6C8533CF94B3F8223, A585A0EBCC604981BB648B709903A263CECC5D589F65411C297D0D68864947AE ] Dfsc            C:\WINDOWS\system32\Drivers\dfsc.sys
21:50:36.0981 0x13cc  Dfsc - ok
21:50:36.0990 0x13cc  [ 51D1F76C6EC94B0773D276C91B06A781, DF3E512D1FFA1E7AA75D4CEDD5D5AB8DAA13BE5C8427B6A4F064FDCF455C9589 ] Dhcp            C:\WINDOWS\system32\dhcpcore.dll
21:50:37.0012 0x13cc  Dhcp - ok
21:50:37.0017 0x13cc  [ FF05980EEE93D2B4AB1284BF21D7F12B, 026C8489CC9232605B87F02E3276B81DB23A6B64BB66C01F0FD6E7D266ECD17C ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
21:50:37.0030 0x13cc  diagnosticshub.standardcollector.service - ok
21:50:37.0036 0x13cc  [ 6EC6BB6EF31C85FD72D14BE4A1BD1B03, E027124AD492ED22F0D604030CB0E2C3778331879FC73A614644FA8C8606ADD3 ] diagsvc        C:\WINDOWS\system32\DiagSvc.dll
21:50:37.0056 0x13cc  diagsvc - ok
21:50:37.0104 0x13cc  [ E74FCFD1499A4F816A99D35E297CCE63, 9C6D75200A8D0932CA77F68D78F11B89B0A45441ABB1662BE69567FE13138D19 ] DiagTrack      C:\WINDOWS\system32\diagtrack.dll
21:50:37.0193 0x13cc  DiagTrack - ok
21:50:37.0206 0x13cc  [ E53F3F6914339680B9364197DF1302EE, EADF49D28F6CB2C74305375096BC4F74B02E62FF5D636C5820A8DC253A628D1A ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
21:50:37.0220 0x13cc  DigitalWave.Update.Service - ok
21:50:37.0225 0x13cc  [ A79FCB89805FA9EA9F48B671A4591D4E, 13CA8B9CB35DF9F8EFFF8E6ECC0F65E4F179FA9BEF4B68F3382CA4A6BF14FA54 ] Disk            C:\WINDOWS\system32\drivers\disk.sys
21:50:37.0233 0x13cc  Disk - ok
21:50:37.0249 0x13cc  [ 89FC056F9CEFB85FC7159AA063904AFF, 6B6F86F87C48EE92F616D4EEE624C9711D0606FD651F3B1D4DD5EF3767B76750 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
21:50:37.0280 0x13cc  DmEnrollmentSvc - ok
21:50:37.0284 0x13cc  [ F69D7A5D7EDEE16B85F08040836FB09C, 944730FA6CA6ED0ECA85848A2F00EE1E647F7DD4CC37E557A812ECE8A92B3999 ] dmvsc          C:\WINDOWS\System32\drivers\dmvsc.sys
21:50:37.0297 0x13cc  dmvsc - ok
21:50:37.0300 0x13cc  [ 8B3601E34BD1D693598F968D70361C37, 897C5AEB5ED6AC9DAB2E8E638A42FF588AF3A94EE4C731E97DFAB89BD3B658BC ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
21:50:37.0311 0x13cc  dmwappushservice - ok
21:50:37.0318 0x13cc  [ E65844BC31FE3687A745C2E48C845CBC, 826845A9FC00E4D68CDE5FA5C293DF6D41DB0E8D15B43647A1335F0A79AFD4D6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
21:50:37.0337 0x13cc  Dnscache - ok
21:50:37.0342 0x13cc  [ C605B4A758A63010640FA1789E613F33, A02858CAE3AD8716E9671518685FE48AC0757935AC8DDE7DE32EA05DBC19EB8A ] dokan1          C:\WINDOWS\system32\DRIVERS\dokan1.sys
21:50:37.0359 0x13cc  dokan1 - ok
21:50:37.0366 0x13cc  [ C79E79CD4DE45EC0EC0ECB5C76D6CB11, C1AFCA79A104EDF5C59C3E6A113467C7F73E84AACEDE97A22BCBA5B25563E163 ] dot3svc        C:\WINDOWS\System32\dot3svc.dll
21:50:37.0386 0x13cc  dot3svc - ok
21:50:37.0392 0x13cc  [ 5B1EF28DE7302A6BD5DF8459E2C598EF, F2292B8ED8FBFFA681942D5566BF1932D1E9B4F44C2D13329B60E5A8B9386CC9 ] DPS            C:\WINDOWS\system32\dps.dll
21:50:37.0405 0x13cc  DPS - ok
21:50:37.0408 0x13cc  [ AD1BEFBF96C0273925EDC9282557D984, E23B1B043E9EE25054DCEFB10C1C69009DCB1E12675DAE60B00A646735B03D99 ] drmkaud        C:\WINDOWS\System32\drivers\drmkaud.sys
21:50:37.0415 0x13cc  drmkaud - ok
21:50:37.0421 0x13cc  [ 5242DC5849014BCFBB3147B76A899783, 759542B42D9DCC224D9CBD19A0C6B8939417F2F08B547BE07FFA3356918C1ED7 ] DsmSvc          C:\WINDOWS\System32\DeviceSetupManager.dll
21:50:37.0438 0x13cc  DsmSvc - ok
21:50:37.0443 0x13cc  [ A8923D6A577D176A90A36A9EC0BD4BCB, 5EC87DA3DF7F1869D9542416651606C7731F4D1BDEC42C8A0D5285292EC7EF7C ] DsSvc          C:\WINDOWS\System32\DsSvc.dll
21:50:37.0457 0x13cc  DsSvc - ok
21:50:37.0466 0x13cc  [ 974BC06C0EC847EA4DC8D9002D394FEB, 4952FEADD7A3EF541FD537EBBCD56ED573D712755798C42428E78267E50BAB34 ] DusmSvc        C:\WINDOWS\System32\dusmsvc.dll
21:50:37.0485 0x13cc  DusmSvc - ok
21:50:37.0529 0x13cc  [ 815B99B1CCD2714B42D44782AAE24FFF, 493857266D85BDA7BCBAA5210C67ACB198917A2C75C9729EAE44DE15698BCB72 ] DXGKrnl        C:\WINDOWS\System32\drivers\dxgkrnl.sys
21:50:37.0588 0x13cc  DXGKrnl - ok
21:50:37.0601 0x13cc  [ 83E4A14F851341C933C3235BFB882ECA, 152EDEF6B566D010FE519FE4B046050A5281069B48AFF8A2395D7D2BD0519701 ] e1iexpress      C:\WINDOWS\System32\drivers\e1i63x64.sys
21:50:37.0626 0x13cc  e1iexpress - ok
21:50:37.0630 0x13cc  [ 7E9A1608894297B133AF5EE18E404208, 9E2E4B4F6133375DB8E490337594BEFB86BA964223FB272A23ADD02FA8065253 ] Eaphost        C:\WINDOWS\System32\eapsvc.dll
21:50:37.0647 0x13cc  Eaphost - ok
21:50:37.0658 0x13cc  [ 7B07C36C44EB70211B5BCD9FB0CBFD21, 2E5CC4697CB3955681B8F745B8D6D2CFC4852D8CE1CC0A8F0488B33D192850C0 ] EasyAntiCheat  C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
21:50:37.0676 0x13cc  EasyAntiCheat - ok
21:50:37.0727 0x13cc  [ 75CA88887850A74DDAAAF92500B6D9B9, 1C413719D0E659E20C66B0762B2FC708E55536961A1D9F21906ADBE9CF431489 ] ebdrv          C:\WINDOWS\system32\drivers\evbda.sys
21:50:37.0796 0x13cc  ebdrv - ok
21:50:37.0802 0x13cc  [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] EFS            C:\WINDOWS\System32\lsass.exe
21:50:37.0811 0x13cc  EFS - ok
21:50:37.0815 0x13cc  [ 7E838D857FC55535710C316441459C38, C4673014D3ED3E68E02DB5BE6DB53E45B1E4A3CE2B04B15BFD507AF703A60134 ] EhStorClass    C:\WINDOWS\system32\drivers\EhStorClass.sys
21:50:37.0823 0x13cc  EhStorClass - ok
21:50:37.0828 0x13cc  [ 49023DD6F646B8C70AE1C105415F3E2B, 16EC2920A2CB71C17BFA7A0E22EDAE1C0E7004C986BEBCA9435F6FDB5D8E64CF ] EhStorTcgDrv    C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
21:50:37.0837 0x13cc  EhStorTcgDrv - ok
21:50:37.0840 0x13cc  [ A05FC7ECA0966EBB70E4D17B855A853B, 16A0C8138A3BBD8BE2658261131F9777940CFB1431018A10710E5C1A88AB70EA ] ElbyCDIO        C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
21:50:37.0845 0x13cc  ElbyCDIO - ok
21:50:37.0851 0x13cc  [ 80D5BD4804C587B21A121566549A63FB, 9BDC1DEB8805E06851F2E2A8B8762265FDC6B12B873D391BFCB8300BDF425B36 ] embeddedmode    C:\WINDOWS\System32\embeddedmodesvc.dll
21:50:37.0865 0x13cc  embeddedmode - ok
21:50:37.0873 0x13cc  [ 8BDB4EB138A93B9C4242D5ADC068899A, 528C0D16CE5D9A69EA75C43DC53D14F7BD2D8BB0B0B0F32BB1F36AC6659C6A27 ] EntAppSvc      C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
21:50:37.0890 0x13cc  EntAppSvc - ok
21:50:37.0893 0x13cc  [ 1DF19D7A941CB06F8EADF89FA0BF59AD, 0A8891AD73AF277B764FA5CF163E6BC29DFFA0E35388A941AE27E001289C0A4A ] ErrDev          C:\WINDOWS\System32\drivers\errdev.sys
21:50:37.0905 0x13cc  ErrDev - ok
21:50:37.0918 0x13cc  [ 9B538A1E44E1D61FA80E80EA75A085FA, 6431BBC533895BD466879C407B9BE7EB50345D666FEE69CAB0813283F07DBE82 ] EventSystem    C:\WINDOWS\system32\es.dll
21:50:37.0940 0x13cc  EventSystem - ok
21:50:37.0949 0x13cc  [ B2858C386B99A68C3E3F0DFAB935C232, D278EA60AED4C3769B827BF2DEE584135FFDCF9E1380B982A7AEFB531848F4A2 ] exfat          C:\WINDOWS\system32\drivers\exfat.sys
21:50:37.0967 0x13cc  exfat - ok
21:50:37.0977 0x13cc  [ CE38CED74D85849BB2C9894DCA712615, 087B9EA66C06F8AA185F78E482DCA128B0554B716A1740033FC624414AA1B237 ] fastfat        C:\WINDOWS\system32\drivers\fastfat.sys
21:50:37.0990 0x13cc  fastfat - ok
21:50:38.0004 0x13cc  [ BBD6407DA3DA4FC718710587E253C7BF, 8C9995A86EF9FC1FB47ADA1367A67A9829E0E3CE191D11E0AFB0F85E325D48DC ] Fax            C:\WINDOWS\system32\fxssvc.exe
21:50:38.0032 0x13cc  Fax - ok
21:50:38.0036 0x13cc  [ 6701B9973DE98578A491721B4BDE0926, 48D07092E6B44CAA529559DF620BDAA4DFCC16430DBA8178B461E556AC526DE1 ] fdc            C:\WINDOWS\System32\drivers\fdc.sys
21:50:38.0049 0x13cc  fdc - ok
21:50:38.0051 0x13cc  [ A2037943CCC079307A383C5543607CEF, 2FAC5F76526A8E4D7D7FAE80F9A0AF31D37DD12FF597769C87912B973C339BF4 ] fdPHost        C:\WINDOWS\system32\fdPHost.dll
21:50:38.0070 0x13cc  fdPHost - ok
21:50:38.0073 0x13cc  [ C11A1A9CF331B7AA2F04974EE262EC07, AA1C79FCCDEC3C7236B7BE73E6888D7DD5642EB16E13B4633C98EE34CB72A644 ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
21:50:38.0084 0x13cc  FDResPub - ok
21:50:38.0088 0x13cc  [ 71CECDA2DCF81E0AD8C30440C77966E2, E26313CD895579A9F3380A648E6FC271EFED0E82C0FCFB287049C5C2D0CC35A9 ] fhsvc          C:\WINDOWS\system32\fhsvc.dll
21:50:38.0101 0x13cc  fhsvc - ok
21:50:38.0104 0x13cc  [ 9BC7FE262AF52B341048234809AA7D91, DF95BBEB59821357C69797AC659380C9F27C11B8A60A599C9A2C5623B7CBB6DB ] FileCrypt      C:\WINDOWS\system32\drivers\filecrypt.sys
21:50:38.0117 0x13cc  FileCrypt - ok
21:50:38.0121 0x13cc  [ A0AF205465482EE0FC6261782629566B, E0C0E9EB327F4DEEDF3E32EB5573A74436829078331A8EA1B795438892EE81B8 ] FileInfo        C:\WINDOWS\system32\drivers\fileinfo.sys
21:50:38.0129 0x13cc  FileInfo - ok
21:50:38.0132 0x13cc  [ 01D83D284E6B37902DB3C4D4DB0649E0, 4376F872575013DE87CA8173FABAD367FFF907086864C106A4C82933EF9DA308 ] Filetrace      C:\WINDOWS\system32\drivers\filetrace.sys
21:50:38.0143 0x13cc  Filetrace - ok
21:50:38.0146 0x13cc  [ CE9CB1DB00B5007ABFFF0717E748E919, 314E1FA6B0CD9416894EED93ADF3DCB273FF37F6E56EF64C9E7B55E174EB3226 ] flpydisk        C:\WINDOWS\System32\drivers\flpydisk.sys
21:50:38.0155 0x13cc  flpydisk - ok
21:50:38.0164 0x13cc  [ C5374BA2CAE89DE7269EC61A969EF5D5, 520D7A4C50A9FFF308599C6EADDCADD3D9E398718786D82F02F7EE5C30E7D6A2 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
21:50:38.0178 0x13cc  FltMgr - ok
21:50:38.0210 0x13cc  [ 8F528FD267C55ABE2A156C5F6EA6B867, 540A852F250783553E042FC31D3F2D695DADA4777FF31F1BA8B60E3407333277 ] FontCache      C:\WINDOWS\system32\FntCache.dll
21:50:38.0266 0x13cc  FontCache - ok
21:50:38.0272 0x13cc  [ CE9456F925ADA70ED5A4158F103F9A26, 89753CCCB2E8B1553F077B8F13C63FBEC2EABE7093A6B847477542483347C827 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:50:38.0278 0x13cc  FontCache3.0.0.0 - ok
21:50:38.0292 0x13cc  [ 4B5B18BF7E060A7FC7B80D79D542529C, 483E4D96D2E44A135FAD3B9D1AFA05B571418B3BA9864BE751DDA1DAE9D02D77 ] FrameServer    C:\WINDOWS\system32\FrameServer.dll
21:50:38.0316 0x13cc  FrameServer - ok
21:50:38.0320 0x13cc  [ 835F9C7193B6F9A796DE76897DC56968, 62D6CF40CD6B798E79FF3274DB156DAB17724EDEEC85F6602F3C0EDCDD2DBA11 ] FsDepends      C:\WINDOWS\system32\drivers\FsDepends.sys
21:50:38.0328 0x13cc  FsDepends - ok
21:50:38.0331 0x13cc  [ A01BA0506E07F316483E99D7AD9B6E75, B2CFB3AAE0E49C539C743A7F416CFC0DE2E0CFC2D5AE685F8B1BECBDB95C4308 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:50:38.0338 0x13cc  Fs_Rec - ok
21:50:38.0355 0x13cc  [ F00AA662A862BA1B5B0BB9FBDFAE2DFC, 1DBEA358E58370C1BD8D5797382FD22A19E92BA171AB70868359CF921F324CA7 ] fvevol          C:\WINDOWS\system32\DRIVERS\fvevol.sys
21:50:38.0376 0x13cc  fvevol - ok
21:50:38.0379 0x13cc  [ 71DBED7FB264DB60341BC796EC2E8135, DBD29794A45AEFB16A5765D03962B311CB061D1EB8A281C5F34DABF39C66A3B2 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
21:50:38.0391 0x13cc  gencounter - ok
21:50:38.0394 0x13cc  [ EA5EE5EF9765A9157B346DF671952F18, FD0A8DBA6EA3E47D454B877CEC74B7B6BEC8B7A98BE37E9E1110D867009D9EA1 ] genericusbfn    C:\WINDOWS\System32\drivers\genericusbfn.sys
21:50:38.0404 0x13cc  genericusbfn - ok
21:50:38.0409 0x13cc  [ 6BE6550F1A32796A11EBC58BBC72C44D, 99DC4058EC1B3BF316F1470BF1208F0A2FC72A508BCC9E7548D91BB0FF04376A ] GPIOClx0101    C:\WINDOWS\system32\Drivers\msgpioclx.sys
21:50:38.0419 0x13cc  GPIOClx0101 - ok
21:50:38.0444 0x13cc  [ 3FC2377994D9D63FC128B6C48B22B68F, B47D6BE6FF596A23BBDB7261B1CA9CA67CD138CBF89AEA7A68882E62C0087561 ] gpsvc          C:\WINDOWS\System32\gpsvc.dll
21:50:38.0485 0x13cc  gpsvc - ok
21:50:38.0489 0x13cc  [ 508614CAC7BF8AEE4FB9002A413919B1, F60DE0236B0453FC99473A09A7FAC1140831E581C08F3F5C440F5EFCD30943AB ] GpuEnergyDrv    C:\WINDOWS\system32\drivers\gpuenergydrv.sys
21:50:38.0499 0x13cc  GpuEnergyDrv - ok
21:50:38.0503 0x13cc  [ 248739BB0F3A1156A2C0AF51F39A9EA2, A94C43658BCCC88C2D229F40F5C03CA5839A2EAFD57CA088E3E85EB9264CCA3E ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
21:50:38.0516 0x13cc  GraphicsPerfSvc - ok
21:50:38.0520 0x13cc  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:50:38.0526 0x13cc  gupdate - ok
21:50:38.0530 0x13cc  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:50:38.0536 0x13cc  gupdatem - ok
21:50:38.0541 0x13cc  [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc          C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
21:50:38.0548 0x13cc  gusvc - ok
21:50:38.0552 0x13cc  [ DED74127C7A2266715C0B8EA2EE75214, 999507BECB4BAAC61317D98311962D446844CAC6271BFFE181F6CD6DFE221465 ] HDAudBus        C:\WINDOWS\System32\drivers\HDAudBus.sys
21:50:38.0562 0x13cc  HDAudBus - ok
21:50:38.0565 0x13cc  [ 95888B85956AF97320D1F5C354632957, C0218271A17897D4682192AB431658523EC87CB13551B2BDA40576BF766BB26C ] HidBatt        C:\WINDOWS\System32\drivers\HidBatt.sys
21:50:38.0572 0x13cc  HidBatt - ok
21:50:38.0577 0x13cc  [ 33346BD26BB0AE4361DF1ED00D2876CF, 1777169606573646F7E7D54E01E421F62479DF57FAE86005B1EEFDC06F4898B7 ] HidBth          C:\WINDOWS\System32\drivers\hidbth.sys
21:50:38.0589 0x13cc  HidBth - ok
21:50:38.0592 0x13cc  [ 6D767FEB02DF712F783BEEFF09E06431, AB64C61E5729FB27BF9564CA8308D895CFFB992CE8606FDC31EFF01BB1FF8FFE ] hidi2c          C:\WINDOWS\System32\drivers\hidi2c.sys
21:50:38.0603 0x13cc  hidi2c - ok
21:50:38.0606 0x13cc  [ 542AB7A14235C5227A9307ACF1636F0B, E54C4C4511727F4E70CB1C9259C56D4AC62E70BAB2F42E9AB402C1DF4AF3FA25 ] hidinterrupt    C:\WINDOWS\System32\drivers\hidinterrupt.sys
21:50:38.0614 0x13cc  hidinterrupt - ok
21:50:38.0617 0x13cc  [ 1553DF41F4EE4F60B4BEEEC62264BE71, 46AE8357E8038D35ADB82A51ED421293D7AB18C926C713F19149B97400D4C65E ] HidIr          C:\WINDOWS\System32\drivers\hidir.sys
21:50:38.0626 0x13cc  HidIr - ok
21:50:38.0630 0x13cc  [ 3030F19C6A73367D6D5EEDD157F5D01A, B1F13C2AE334C8CDF15BD96B70E92A81487308D841196A29AE3D1164CDAF9AA2 ] hidserv        C:\WINDOWS\system32\hidserv.dll
21:50:38.0643 0x13cc  hidserv - ok
21:50:38.0646 0x13cc  [ 6E3FB2047B8AE72E1B5F1C00A5F3E475, A5F791BECA43925D410751C114BCF2FC4A46D7A44BE80B02CD3259C6E271FF31 ] HidUsb          C:\WINDOWS\System32\drivers\hidusb.sys
21:50:38.0657 0x13cc  HidUsb - ok
21:50:38.0663 0x13cc  [ 621B1FFB2E4E4745484EA01B013BF1D2, 6F6761922EF931DB95D6597A5884DEB3CC127FB9D763A5A27369F7881DE64B8D ] HpSAMD          C:\WINDOWS\system32\drivers\HpSAMD.sys
21:50:38.0671 0x13cc  HpSAMD - ok
21:50:38.0675 0x13cc  [ C48628F36FECAD59D67278DAF475030B, BCCB77FC3A553DDF078B022D603758C895070A020C5342B9BD4D0180FAB9B60A ] HTC Account Service C:\Program Files\HTC Account\Htc.Identity.Service.exe
21:50:38.0680 0x13cc  HTC Account Service - ok
21:50:38.0700 0x13cc  [ 100CE4CEB62568F1B7B45AD1D8BE53D9, 31543F6EC6E4A20721B748979AD41C7E3FBF633333DDC2AE3F2B5E333EE4237F ] HTTP            C:\WINDOWS\system32\drivers\HTTP.sys
21:50:38.0726 0x13cc  HTTP - ok
21:50:38.0730 0x13cc  [ 9E1F3BA540DB9F4942A3F50A92E5754F, 3FF53B60DC52886D6F2EC7F9D8C12009A4BECE5A046D827BC8C941E7401ED000 ] hvcrash        C:\WINDOWS\System32\drivers\hvcrash.sys
21:50:38.0738 0x13cc  hvcrash - ok
21:50:38.0741 0x13cc  [ 64A94654E5703D2E8830AA2500D8F0A4, A1E3C910DFF1485E412F01076A11B9441161224C0F08A9067082A9FD8A5D8E5B ] HvHost          C:\WINDOWS\System32\hvhostsvc.dll
21:50:38.0749 0x13cc  HvHost - ok
21:50:38.0753 0x13cc  [ 621042C19113527CF8FA89F3454576BF, AB072C44B9BA8CD3AFE0DA33E42A69210AE87F4314FA3A0DF984DDF12516F063 ] hvservice      C:\WINDOWS\system32\drivers\hvservice.sys
21:50:38.0761 0x13cc  hvservice - ok
21:50:38.0764 0x13cc  [ B149905CD7451160B6BFA2191A3F6182, A706E4F12963A20F9767D8730973282B5830D97A087ADA8CA9B7D219513C127F ] HwNClx0101      C:\WINDOWS\system32\Drivers\mshwnclx.sys
21:50:38.0774 0x13cc  HwNClx0101 - ok
21:50:38.0777 0x13cc  [ FE36689912DEC37D45B7A6C6414046FE, 3AE4E52B4ECD50ABEF67DCD1E30E409908F53624D9854BDD472352E8B280F19D ] hwpolicy        C:\WINDOWS\system32\drivers\hwpolicy.sys
21:50:38.0784 0x13cc  hwpolicy - ok
21:50:38.0786 0x13cc  [ A1133368F47D514D73DD7FB4C4FD2B75, 6019DABCAB9E2941D76EC62F4352FA76DDCD964671C490730BF725CA2234CA3D ] hyperkbd        C:\WINDOWS\System32\drivers\hyperkbd.sys
21:50:38.0795 0x13cc  hyperkbd - ok
21:50:38.0798 0x13cc  [ B68252C53556FFB52CCE18FF30FACA99, 0463FB8661A9EF338EFBBE43EE76C63DE170510D0E9B612D62009D7D85669365 ] HyperVideo      C:\WINDOWS\System32\drivers\HyperVideo.sys
21:50:38.0811 0x13cc  HyperVideo - ok
21:50:38.0815 0x13cc  [ DA179667B8CEC22E4ECBBF4210DC0E35, 70CDB592E1775919B9AB1810A7BA18FE4851FBD493E4772741F36FC11A4CA47E ] i8042prt        C:\WINDOWS\System32\drivers\i8042prt.sys
21:50:38.0827 0x13cc  i8042prt - ok
21:50:38.0830 0x13cc  [ B5EC43755E62591197DE5CBBDAA9FEB7, 1B4E0EAB677B09A050925879ECDA311404270DCF020AAD390692427198C73C9F ] iagpio          C:\WINDOWS\System32\drivers\iagpio.sys
21:50:38.0844 0x13cc  iagpio - ok
21:50:38.0849 0x13cc  [ D8CA23F9C5FEF44296FDE1E005C06EC0, 0D7B03EF9E19B9B2A28C3318560488B3F9573CF364A533A9B4A2CD0A7FFA4F84 ] iai2c          C:\WINDOWS\System32\drivers\iai2c.sys
21:50:38.0859 0x13cc  iai2c - ok
21:50:38.0863 0x13cc  [ 7B769C9D19C013F94874C4B15D59A005, 53A15F0480AEC43B5A01CFB17360188885B6ECBFFF6E566D27E5B6D4C7737243 ] iaLPSS2i_GPIO2  C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys
21:50:38.0872 0x13cc  iaLPSS2i_GPIO2 - ok
21:50:38.0877 0x13cc  [ E0F1B3A2A70FABE3BE1C9140BB55E607, 34E5B055619F3A26B7BB6054EA49D40B7D6DAFE234F57F358FE7C8EE83E10618 ] iaLPSS2i_GPIO2_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys
21:50:38.0887 0x13cc  iaLPSS2i_GPIO2_BXT_P - ok
21:50:38.0892 0x13cc  [ 89A869BCC0588A3009ECB875B09ECD39, 5ECC2C6E661B326511682D8EA1C82F942C63835890687285FEF455C5C9DC2476 ] iaLPSS2i_I2C    C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys
21:50:38.0905 0x13cc  iaLPSS2i_I2C - ok
21:50:38.0910 0x13cc  [ 2E693DF3C02A0859DB8DE25772751100, 3EFFDA44B247E04258429ADC85E88E23F926FD487A3A85BF879E6E5802197B3F ] iaLPSS2i_I2C_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys
21:50:38.0923 0x13cc  iaLPSS2i_I2C_BXT_P - ok
21:50:38.0926 0x13cc  [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO    C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
21:50:38.0934 0x13cc  iaLPSSi_GPIO - ok
21:50:38.0938 0x13cc  [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C    C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
21:50:38.0949 0x13cc  iaLPSSi_I2C - ok
21:50:38.0963 0x13cc  [ 9EBE1AE8B3DA91D06BE1971EB37F7DA0, 55B0E66139C966AF0D4955B44363123198C559968C864DA85F6610CF1C844E8D ] iaStorA        C:\WINDOWS\system32\drivers\iaStorA.sys
21:50:38.0978 0x13cc  iaStorA - ok
21:50:38.0997 0x13cc  [ 26405FA714257E449581DE5D6E6200E6, 1C3055AF6BB53308B7E6268A11929881263767619FF524674C51C03B7990C0A8 ] iaStorAVC      C:\WINDOWS\system32\drivers\iaStorAVC.sys
21:50:39.0021 0x13cc  iaStorAVC - ok
21:50:39.0025 0x13cc  [ D524B034148F14C60F1CA66D267EE56A, 18045270C5CA718501285EE05EDED8B0EF998A881ACF19D9602F91A2A30E40AB ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
21:50:39.0029 0x13cc  IAStorDataMgrSvc - ok
21:50:39.0039 0x13cc  [ 11AC0355FE52CC8813EE6864DE7531E4, 4D77C451C230395E03B3DB592B1BDCDB8B2142961906A25F0FD070D3A8B670EB ] iaStorV        C:\WINDOWS\system32\drivers\iaStorV.sys
21:50:39.0054 0x13cc  iaStorV - ok
21:50:39.0065 0x13cc  [ 62CD9FA7394BCDF7784CCEFC9D00C9AA, 2A09A921EBD998EC45470675FC8D803EAE5F9E2E16B9313591987AA574835CFE ] ibbus          C:\WINDOWS\System32\drivers\ibbus.sys
21:50:39.0082 0x13cc  ibbus - ok
21:50:39.0088 0x13cc  [ F8CFDD8FED56E1261367A81A731BC1C0, 408187B2E7B403B47AF0D4BF089439D9BA3B3090A430983F77A55DEF2AB381DB ] icssvc          C:\WINDOWS\System32\tetheringservice.dll
21:50:39.0105 0x13cc  icssvc - ok
21:50:39.0125 0x13cc  [ 25793D173BD83ACF8B248C97ABC3B860, 0133EEB7C08E02F3C732FA89381920E5C4BB0CD2190E49C19619FAB43C68708A ] IKEEXT          C:\WINDOWS\System32\ikeext.dll
21:50:39.0159 0x13cc  IKEEXT - ok
21:50:39.0163 0x13cc  [ AA38C19A3D65E8228D822EB18037E19D, 54943929E398C67A5A9C72EA65F0FD7A06BB43F03A2291CAEA29443CD10C5169 ] IndirectKmd    C:\WINDOWS\System32\drivers\IndirectKmd.sys
21:50:39.0173 0x13cc  IndirectKmd - ok
21:50:39.0203 0x13cc  [ 3289CDF8D8D3D5295E342D3888A292EE, 77DE3CCB7A9F93C00F411C1C519C3CCF56A434E2831F5B599C28D9D9D16689E4 ] InstallService  C:\WINDOWS\system32\InstallService.dll
21:50:39.0247 0x13cc  InstallService - ok
21:50:39.0301 0x13cc  [ E9740A3BC0AE6EA035FF7ECE3A1B27B6, 4CA3E094B0057E143955DE5D41C3344688B6D2C4FFC0417235FF46312B600F99 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
21:50:39.0364 0x13cc  IntcAzAudAddService - ok
21:50:39.0385 0x13cc  [ 4C17F57E43645E75800E9E84787E34E5, 6A1531D97462BA3B3DBDAD472AF15B717C958AA8C5CE2373DE0B2A41C35BE33E ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
21:50:39.0404 0x13cc  Intel(R) Capability Licensing Service TCP IP Interface - ok
21:50:39.0410 0x13cc  [ 9417DBC88A3A80F6177BCA204B16A016, A1CAEEDB634C5858D6C448F38BB1464F555D9AC1EC4340DFD0E10E69B4F3CF07 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
21:50:39.0417 0x13cc  Intel(R) ME Service - ok
21:50:39.0423 0x13cc  [ DD73746062EAF2767EC84D995B50C977, FC06F843A400CDBC64ED2DC73A15DF4348D52D8D058A490E07363A8F4E9F6F7C ] Intel(R) PROSet Monitoring Service C:\Windows\system32\IProsetMonitor.exe
21:50:39.0432 0x13cc  Intel(R) PROSet Monitoring Service - ok
21:50:39.0435 0x13cc  [ F1B552F7ACDF6E3E4DDDB76118CAFDE3, C4047BAAECF6FA3B73EB684F53C7F81A08AA39F42F8DC7C31BF35DFA93B7C647 ] intelide        C:\WINDOWS\system32\drivers\intelide.sys
21:50:39.0442 0x13cc  intelide - ok
21:50:39.0447 0x13cc  [ E6CC7C1E7CEDC81D6B15BF2CF4C99109, 1B181F55CD2E500468FE07C9BA6F20B207FA4B601C4971D1551B80A480D42EBD ] intelpep        C:\WINDOWS\system32\drivers\intelpep.sys
21:50:39.0457 0x13cc  intelpep - ok
21:50:39.0464 0x13cc  [ 2CEF9DEB97B2CA327175EE8AD5F195A1, 1D6A3B47A844A235B73F8DC2BF872A943FE980480480843EDD5935307C115B3E ] intelppm        C:\WINDOWS\System32\drivers\intelppm.sys
21:50:39.0478 0x13cc  intelppm - ok
21:50:39.0482 0x13cc  [ 917931A6116F03DB3CA56CFCE8634667, 27B661B6143F4AE94BF28DE1133001F95A451C18804F6DFED1D7D1F36B5E5350 ] iorate          C:\WINDOWS\system32\drivers\iorate.sys
21:50:39.0489 0x13cc  iorate - ok
21:50:39.0493 0x13cc  [ FB72A49FAD5C343C8C38948F92D87BBF, 3947D9393D6F4F104D2D07D5FBA61041A8D6006BE2497F2A6337462F8B04A124 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:50:39.0510 0x13cc  IpFilterDriver - ok
21:50:39.0525 0x13cc  [ 9064A49C03F1CED42EAC2B4636C87192, CF388E05EA782BC0645FD0B42A41C9334C074BE6D7C193FA4F9819905CBCEA9C ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
21:50:39.0554 0x13cc  iphlpsvc - ok
21:50:39.0559 0x13cc  [ 5C58142E0F1F8AA379748CC123BA7527, 1D6D42F2595DF3C0EE8FEF751F13119951A2D040D2B22A7F0CBD6083B49F8A37 ] IPMIDRV        C:\WINDOWS\System32\drivers\IPMIDrv.sys
21:50:39.0568 0x13cc  IPMIDRV - ok
21:50:39.0574 0x13cc  [ 7408B83959A4B8271EF67FD06A6B366B, C22DDB76AC3351A50B889AD7D2756EF8612450AC8EE72C88A1044691A0071BE5 ] IPNAT          C:\WINDOWS\system32\drivers\ipnat.sys
21:50:39.0589 0x13cc  IPNAT - ok
21:50:39.0592 0x13cc  [ 7BEA2228C81FB6E1EADDD54D615B4C7E, 8640865C98F951B1B8D99E841D9A3FDC6E0251AFAC6B02F815DC409627A50112 ] IPT            C:\WINDOWS\System32\drivers\ipt.sys
21:50:39.0605 0x13cc  IPT - ok
21:50:39.0609 0x13cc  [ AD0574F12AA812340BD39071FD30AD1E, 765F1EDFEDEA1F2728108D7A1187A468F529A883886006F74DB9EAD0BFE7B1B6 ] IpxlatCfgSvc    C:\WINDOWS\System32\IpxlatCfg.dll
21:50:39.0621 0x13cc  IpxlatCfgSvc - ok
21:50:39.0625 0x13cc  [ 030AE3773151CFA728C67E38416FAD8D, 167E698035F2F07E822B430B31F02FABF3997BAC93039786747053344CE6E6D3 ] irda            C:\WINDOWS\system32\drivers\irda.sys
21:50:39.0637 0x13cc  irda - ok
21:50:39.0640 0x13cc  [ 79D02DC54AB4F85D2C13A728A0E36193, 3B6BA678ED269195D506D29EBD9E070603F02AC0FAA92364E7C553B8856C3EDB ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
21:50:39.0649 0x13cc  IRENUM - ok
21:50:39.0652 0x13cc  [ 6ADE9DCAF71DCD888320CA47DB8B05EF, 6FA1EBB3D025546AAD14D968DF7CABD3002598F2F561CCC1D4F07A9B0322DE02 ] irmon          C:\WINDOWS\System32\irmon.dll
21:50:39.0662 0x13cc  irmon - ok
21:50:39.0665 0x13cc  [ 38A6EC08D0067DECF7B5BA4C871B846C, 0FAB8EACA2BB4A0BF3895B6BB7CA9BCF74447CF640535A57998C6A4A35EAC030 ] isapnp          C:\WINDOWS\system32\drivers\isapnp.sys
21:50:39.0672 0x13cc  isapnp - ok
21:50:39.0679 0x13cc  [ 5529131AAB75E07D9295B19E20C54DAE, C2F2C7D33945C13DDC5EF540581772CEF73EFB23F19E6BCDBB6A99D8C96A302B ] iScsiPrt        C:\WINDOWS\System32\drivers\msiscsi.sys
21:50:39.0691 0x13cc  iScsiPrt - ok
21:50:39.0696 0x13cc  [ C35FD802C800F3CBB4FD426D5A542A22, B2325956DB68222C5FBB43DFA0BF5EEC073470010E13997F2A5635CC89D66872 ] ItSas35i        C:\WINDOWS\system32\drivers\ItSas35i.sys
21:50:39.0705 0x13cc  ItSas35i - ok
21:50:39.0711 0x13cc  [ 622BF9C46A47CF17608C501320E8EFBD, 059F99D4306216324E100FCDAF02093B2CD662F2C6BE8565A4281E7760F8B575 ] iumsvc          C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
21:50:39.0722 0x13cc  iumsvc - ok
21:50:39.0727 0x13cc  [ 0B93A01F786F37A4B1EDE84E639FFF10, 8747109A2FA2B80C8C5F5B6D2372C1B0DA4F4BF9DC1D551195ADF0715C260223 ] jhi_service    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
21:50:39.0734 0x13cc  jhi_service - ok
21:50:39.0737 0x13cc  [ 17F3B012B28F27E7B813A7B037A3D790, DADE75BB016438B7E0A11A1CF1FFA596C27246EF7F4E04D96366029C9F65F0C5 ] kbdclass        C:\WINDOWS\System32\drivers\kbdclass.sys
21:50:39.0745 0x13cc  kbdclass - ok
21:50:39.0749 0x13cc  [ 843B4BBD15DD0340C5C293CD419D4A76, F6D17CCE13697669DA4EF1F83E394F5496C437496E0E09307F8B615DE3216CC5 ] kbdhid          C:\WINDOWS\System32\drivers\kbdhid.sys
21:50:39.0759 0x13cc  kbdhid - ok
21:50:39.0762 0x13cc  [ 5BBB86F3F1700E0ACE1DF10F0EF7B227, 348FE61522F8C24F407F87D2966F62BD816DF27CD824AC103699CA66EE799640 ] kdnic          C:\WINDOWS\System32\drivers\kdnic.sys
21:50:39.0774 0x13cc  kdnic - ok
21:50:39.0777 0x13cc  [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] KeyIso          C:\WINDOWS\system32\lsass.exe
21:50:39.0784 0x13cc  KeyIso - ok
21:50:39.0789 0x13cc  [ D54931F61470509C2DEBF6B99F9C314F, D054A3E8EC01AF0175B7764E98E0C764F5CD446C89E156FE4035D032CC30B026 ] KSecDD          C:\WINDOWS\system32\Drivers\ksecdd.sys
21:50:39.0799 0x13cc  KSecDD - ok
21:50:39.0804 0x13cc  [ 2F98D8541C9B48269EBAF53BE189EB96, D5077DBAC1E51106FB75B316ECCB6BAF523889B4D5FE1145F4F1DD5DFCA95C35 ] KSecPkg        C:\WINDOWS\system32\Drivers\ksecpkg.sys
21:50:39.0814 0x13cc  KSecPkg - ok
21:50:39.0817 0x13cc  [ 10F2EBC1F1C4549C355781715DE47B66, 9D23CBA56245532D88396DF99C62A26E71A7EEEF7CD8BA98FFF9FD2804DDF946 ] ksthunk        C:\WINDOWS\system32\drivers\ksthunk.sys
21:50:39.0827 0x13cc  ksthunk - ok
21:50:39.0836 0x13cc  [ C4151271434A490707B4FD4E6AAE9EED, DDB809D002039645CDED08322B9CDCA04C483A119380098FF9EBA998A1A3811D ] KtmRm          C:\WINDOWS\system32\msdtckrm.dll
21:50:39.0855 0x13cc  KtmRm - ok
21:50:39.0863 0x13cc  [ 081D030BC669BDEDC68B8FE81A67E6A7, B5C1FA89ACAE1683A524CD14E2D7D6C3C1FAE0ABCD330841D493FC6DB0843798 ] LanmanServer    C:\WINDOWS\system32\srvsvc.dll
21:50:39.0881 0x13cc  LanmanServer - ok
21:50:39.0888 0x13cc  [ 514E8BD07F42D95667F54777D57403D0, 3D024A18F7AC70A846FAB3255AA1048F8DD1DC4301F1B70B647B71F5E7A1AA24 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
21:50:39.0907 0x13cc  LanmanWorkstation - ok
21:50:39.0912 0x13cc  [ C2A49E8EEE7C3D06ECA80847A42F65D5, E1559EF96E6F2146E4AC0BE46CBFF5FA29829812A64A6F09803C00E3E0AAB1F0 ] lfsvc          C:\WINDOWS\System32\lfsvc.dll
21:50:39.0923 0x13cc  lfsvc - ok
21:50:39.0926 0x13cc  [ DB8F10ED986BFE0A5B663A1D067F2CCC, 88EE540F545C8838E9F855094A2A4AAC096BD24F77103E06464CCD77C3FCFFFD ] LicenseManager  C:\WINDOWS\system32\LicenseManagerSvc.dll
21:50:39.0938 0x13cc  LicenseManager - ok
21:50:39.0941 0x13cc  [ 3CF979AFF0196DF3DF5E54DFC049EB1F, FEA82EF2AA4222171E80548EB00A4F0FBD27363B84AA9E6B8F82147C568BADEE ] lltdio          C:\WINDOWS\system32\drivers\lltdio.sys
21:50:39.0952 0x13cc  lltdio - ok
21:50:39.0960 0x13cc  [ D6DD748EAC3BC540CFE65C73FE20C099, 8A79E1F1834D949D027B4D3471297ADFB539B9282DE5DF5FDBE60AE171F3CFFC ] lltdsvc        C:\WINDOWS\System32\lltdsvc.dll
21:50:39.0977 0x13cc  lltdsvc - ok
21:50:39.0980 0x13cc  [ BD35F484DA59014D091736F8F10BFB42, 7004408EEE281BA707248369910483928A15F3304F4A8F594EA2E04D43929926 ] lmhosts        C:\WINDOWS\System32\lmhsvc.dll
21:50:39.0992 0x13cc  lmhosts - ok
21:50:40.0002 0x13cc  [ C31139E0907170E2A3FA8D19DCC23D35, C504E93D2018E9E487A428483C646C67B4ECE122560CF0FA49A1626E1509EEAE ] LMS            C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
21:50:40.0011 0x13cc  LMS - ok
21:50:40.0017 0x13cc  [ 48380096385DB46E43D85CD92B9500DB, D93F4FDAA5A665E09004F7676E821AEAD0ED059F0E006FF73F02BB8FF1C0F9FC ] LSI_SAS        C:\WINDOWS\system32\drivers\lsi_sas.sys
21:50:40.0025 0x13cc  LSI_SAS - ok
21:50:40.0030 0x13cc  [ F708223E5829510DF0D5AF209D11C8B8, DE82ACC6D04092C22BA4E63CF527814467870A10B93D7E9B061DBA23CEF9424B ] LSI_SAS2i      C:\WINDOWS\system32\drivers\lsi_sas2i.sys
21:50:40.0039 0x13cc  LSI_SAS2i - ok
21:50:40.0044 0x13cc  [ B91BCC8F670F128A4BB826ACF2C2B9D5, D905232E3E49EA6CACE04CDB241D12CA9E84F106D15340C921B980610C1080FB ] LSI_SAS3i      C:\WINDOWS\system32\drivers\lsi_sas3i.sys
21:50:40.0053 0x13cc  LSI_SAS3i - ok
21:50:40.0057 0x13cc  [ FA31CDF977CD31AF9AEAAA422966ACC1, 705761786930A2534CD1B797F5F16F56F58647192175F5D19E13642A89462CAA ] LSI_SSS        C:\WINDOWS\system32\drivers\lsi_sss.sys
21:50:40.0065 0x13cc  LSI_SSS - ok
21:50:40.0080 0x13cc  [ 52B6D805C60127F0456DF019775F5740, 3005C49349072EDD68DBFC6DBF884FC75E060920EA3FA90A60C39F5A83939595 ] LSM            C:\WINDOWS\System32\lsm.dll
21:50:40.0106 0x13cc  LSM - ok
21:50:40.0111 0x13cc  [ E86400D7B6E095E89CF63667D94D3F50, 4E30374B82FB1D8904B9803109C4557C565023FA94C7AE61BB2ADAAACAE0E179 ] luafv          C:\WINDOWS\system32\drivers\luafv.sys
21:50:40.0123 0x13cc  luafv - ok
21:50:40.0129 0x13cc  [ 07514F5635999D7DDB5F3A62B5C5AEB3, D3717437D14C36873E2D0C1AA65F29EB9A5DB1DE60A7EE86A093FD126B7EBC05 ] LxpSvc          C:\WINDOWS\System32\LanguageOverlayServer.dll
21:50:40.0144 0x13cc  LxpSvc - ok
21:50:40.0148 0x13cc  [ 1C1FF36E51F73989FB4DD2DBAFAE11EC, B5C0B169BFEF5FD769745F924B3F30C960A555F8B0C0C7315B273435D9F246D5 ] MapsBroker      C:\WINDOWS\System32\moshost.dll
21:50:40.0161 0x13cc  MapsBroker - ok
21:50:40.0167 0x13cc  [ 024DA28053D57E9E32BEE52600576BBB, 8EC636DAB90A835DEBA2EC6176F4547EEF557415FF77C6378EF423569702731E ] MarvinBus      C:\WINDOWS\System32\drivers\MarvinBus64.sys
21:50:40.0185 0x13cc  MarvinBus - ok
21:50:40.0196 0x13cc  [ BD3D311802427608403C5E73A8D6137D, C85DCB557E931E302AF90270731C3F5AA820CDF14D7DBACA95284FD9E4BF5F3D ] mausbhost      C:\WINDOWS\System32\drivers\mausbhost.sys
21:50:40.0213 0x13cc  mausbhost - ok
21:50:40.0217 0x13cc  [ 61C2D9790943D8E3AD05AE35E4A313EF, 96BBA5333F4AEEE41FAD28124DD448CFECD8111F931758CAB60FCB1DAA05E239 ] mausbip        C:\WINDOWS\System32\drivers\mausbip.sys
21:50:40.0224 0x13cc  mausbip - ok
21:50:40.0227 0x13cc  [ 1E9E32AEC3E1EB1B31B8169F33168B56, 39114585E1FDBBA31E1F781C6A627281907183F94626EB347B08D1F78992ED2A ] MBAMProtector  C:\Windows\system32\drivers\mbam.sys
21:50:40.0232 0x13cc  MBAMProtector - ok
21:50:40.0252 0x13cc  [ 2B983F067AEE3F9EB4DF5E97F45D21D1, 0B9ED0E91FF01A5445927650113E320C3C0EA16F1401AA55A509DDBF704DF22F ] MBAMService    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
21:50:40.0274 0x13cc  MBAMService - ok
21:50:40.0279 0x13cc  [ F49FB3C88E263AE9A246593B0BB29294, FB53D6FA4A98B98334DCFF81E40712265256D31A9E9FF36022887BABD50F39EB ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
21:50:40.0284 0x13cc  MBAMWebAccessControl - ok
21:50:40.0287 0x13cc  [ 61BCE12529E96E6F0335A2A8DEB83C61, BFDD1E52736311CF53AE9C778C664D37B5B711B544BC41BDFB137F7A9789AD2A ] megasas        C:\WINDOWS\system32\drivers\megasas.sys
21:50:40.0295 0x13cc  megasas - ok
21:50:40.0299 0x13cc  [ CA22763F12783A9C81C512ED747CECDD, 8D2403364D5479D89479FA0C23BB9511A4360F51504F78AA1675220CDCD21398 ] megasas2i      C:\WINDOWS\system32\drivers\MegaSas2i.sys
21:50:40.0307 0x13cc  megasas2i - ok
21:50:40.0310 0x13cc  [ FDB06D857FC43D654547BBB31D039DB4, 4CBE0F0FBDD88A5DB4F333466BB4E1C886E0742D41B4ED418587B40C4F59B307 ] megasas35i      C:\WINDOWS\system32\drivers\megasas35i.sys
21:50:40.0318 0x13cc  megasas35i - ok
21:50:40.0331 0x13cc  [ 230361AF74DDB91705284E024A22DF4F, 82F13E3E4A8B3CB6AE65C1C9F878702D16D101B0DCC79B9FF8368F9B87E0F285 ] megasr          C:\WINDOWS\system32\drivers\megasr.sys
21:50:40.0349 0x13cc  megasr - ok
21:50:40.0354 0x13cc  [ 1BC9159CF58BABD89419072EA180A8F6, 6C9AB779C2355A341800A8F93AAAF9B19FAFF444CD6A7BD27C63D53F379A75EF ] MEIx64          C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
21:50:40.0361 0x13cc  MEIx64 - ok
21:50:40.0365 0x13cc  [ 69259AFDF347B5F4AF06E900C4A1F62E, 167FF155F3E1B362A5D5FDB010A5F539F5E13CAD7E64E6F105CC770DA3639EEB ] MessagingService C:\WINDOWS\System32\MessagingService.dll
21:50:40.0376 0x13cc  MessagingService - ok
21:50:40.0395 0x13cc  [ A8931C3820D5F392D89176E0628E766E, 0F035833B1CBABDF9E5142F3E5EB6413DC7DDBF3A0562170018A8EBA20992CA4 ] mlx4_bus        C:\WINDOWS\System32\drivers\mlx4_bus.sys
21:50:40.0418 0x13cc  mlx4_bus - ok
21:50:40.0422 0x13cc  [ EB4D7C9354CB88DE4B085EA3EEA5BC76, DD842967ED5A9232AF34E68548C98F9760487D5626C9628A44598A97B28F24D3 ] MMCSS          C:\WINDOWS\system32\drivers\mmcss.sys
21:50:40.0433 0x13cc  MMCSS - ok
21:50:40.0436 0x13cc  [ CA25F2D78FDD0D36E3F3071B4B317BD4, 21B5902EF802FAFA7DC6FD737CE9888C74526983FDCE31CDFAB11630E1476FD1 ] Modem          C:\WINDOWS\system32\drivers\modem.sys
21:50:40.0446 0x13cc  Modem - ok
21:50:40.0450 0x13cc  [ 13142B3B30F633F407D5256B2FFCCEF0, 0A8DD229FD752E8B7E1D11E1A066BCF8B3E2023068AD731FF23ACBF4D182D23D ] monitor        C:\WINDOWS\System32\drivers\monitor.sys
21:50:40.0463 0x13cc  monitor - ok
21:50:40.0466 0x13cc  [ 66C9CCC6A100ACF7A4514BD3091CE566, 1423EC39D4203D717B79BF2E5F4A89A0541CCEA2162351A670EA46AA69A0859D ] mouclass        C:\WINDOWS\System32\drivers\mouclass.sys
21:50:40.0474 0x13cc  mouclass - ok
21:50:40.0477 0x13cc  [ 6BE61DAF4CDC0E13940096EAC4A9F490, 954DA0C9FE3881030EC0B9A428C2C2BBC86353EC9421009AC48FDC047315160F ] mouhid          C:\WINDOWS\System32\drivers\mouhid.sys
21:50:40.0488 0x13cc  mouhid - ok
21:50:40.0493 0x13cc  [ 2CFB54C638F75E39FBB22723401A8A56, 5E4B1107534AF4ADCD031FC4931B6819B8371720A3D68B5C9788C2AB34DA2C21 ] mountmgr        C:\WINDOWS\system32\drivers\mountmgr.sys
21:50:40.0502 0x13cc  mountmgr - ok
21:50:40.0507 0x13cc  [ 1D8121F646343BD58B25ACBD0E5E9A8A, 5189E054F64159931B11699AAB3B0F9C21170253BED8B9271B74FDB452FBD263 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:50:40.0515 0x13cc  MozillaMaintenance - ok
21:50:40.0519 0x13cc  [ E2E2C07657D8A724FC0B97E828E89701, B72D0C08CB7C7E647E01E19D717D4A6B97E14A60F6600E4039EBE4F26F576D8D ] mpsdrv          C:\WINDOWS\system32\drivers\mpsdrv.sys
21:50:40.0531 0x13cc  mpsdrv - ok
21:50:40.0548 0x13cc  [ A69A8D833AB4C94710E00604EAC09BA7, DDE0563780CE6F43ADB0D8DD7993C3576ED49EC1AF35AE7BE3F644CD4C2B545C ] mpssvc          C:\WINDOWS\system32\mpssvc.dll
21:50:40.0580 0x13cc  mpssvc - ok
21:50:40.0586 0x13cc  [ FE4CB8E6B4852BFEC3754A454290353C, 215208FC8196C42C9FC37E81F84FD3AA883F44DCA098A7AFCBE98116F64B8A48 ] MQAC            C:\WINDOWS\system32\drivers\mqac.sys
21:50:40.0603 0x13cc  MQAC - ok
21:50:40.0608 0x13cc  [ 1E49E45D68E4E7779B9E36F39407C5D9, 08E422BE41A69EE3D9AC482DED2A35D0EF1F366CCC7E6675720479D28E23B6A8 ] MRxDAV          C:\WINDOWS\system32\drivers\mrxdav.sys
21:50:40.0620 0x13cc  MRxDAV - ok
21:50:40.0631 0x13cc  [ 3C0FA2ED75875481D00F3D77B1A3E336, 031E1A6F826CEDB44D9FAAA1615872087B822F7A4E0731D3023AEF1CFCD10A2F ] mrxsmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:50:40.0647 0x13cc  mrxsmb - ok
21:50:40.0654 0x13cc  [ 42FE3D84EFE835443151DC2A50D05643, 3582EA0CAA2A02AA9A6FDECF9DE0F962BF10FB1C2E7E804A3F0D62C4A4C365B1 ] mrxsmb20        C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
21:50:40.0665 0x13cc  mrxsmb20 - ok
21:50:40.0669 0x13cc  [ F14DE177087F9E990EDE95ACE1F94662, E0B8C7DAF8C13CAD08B974D681981038E33ED8871717C550477EDCFD05A3B96D ] MsBridge        C:\WINDOWS\system32\drivers\bridge.sys
21:50:40.0682 0x13cc  MsBridge - ok
21:50:40.0687 0x13cc  [ 9A94F32C1DC90A7E5A35D0F820A8FB1D, 4CAFCE804D9135BE9CBF80307D570F24E4A102890DAB504E3DEFF3B335C9B80E ] MSDTC          C:\WINDOWS\System32\msdtc.exe
21:50:40.0701 0x13cc  MSDTC - ok
21:50:40.0706 0x13cc  [ 128E1D8C23F690DF1DD7AFDB214DB6ED, 9A04B77E91956B76B2FA2FE5F192C794E0C1DA708AE99B64B3B3D39902452E39 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
21:50:40.0716 0x13cc  Msfs - ok
21:50:40.0719 0x13cc  [ 5A5ABA987943317300A4E55A5C5EB8C4, 9AC863F537BBB2D776C3F240B510DEE94BD84A7675C695D1270770609E77F65B ] msgpiowin32    C:\WINDOWS\System32\drivers\msgpiowin32.sys
21:50:40.0727 0x13cc  msgpiowin32 - ok
21:50:40.0730 0x13cc  [ D727DEA75E316C80793C7098225D3F56, F6E7F01DDDED03E29BE64796873875A4CC7215B3C8152192A465EE2E76FFC8A1 ] mshidkmdf      C:\WINDOWS\System32\drivers\mshidkmdf.sys
21:50:40.0739 0x13cc  mshidkmdf - ok
21:50:40.0742 0x13cc  [ E12A703CE10B068727499276340D5296, 67F513A83D896DBF014D7446D66F1A1F9F0D03ADB23B57FD1A3CCC880ED50299 ] mshidumdf      C:\WINDOWS\System32\drivers\mshidumdf.sys
21:50:40.0751 0x13cc  mshidumdf - ok
21:50:40.0754 0x13cc  [ 8E42D6B92CB4567467E29F58F2E31715, F1EEB6811526C079EF8C3702A535B23FA14C5A33CA2B14C9A65BAE136568B724 ] msisadrv        C:\WINDOWS\system32\drivers\msisadrv.sys
21:50:40.0761 0x13cc  msisadrv - ok
21:50:40.0766 0x13cc  [ C9930B9F2ABF42C732202813951A9A26, FFCE4E4FEC9F8393C75828C1D5CC380A666D4606891789D3A6923CE6701D5D99 ] MSiSCSI        C:\WINDOWS\system32\iscsiexe.dll
21:50:40.0780 0x13cc  MSiSCSI - ok
21:50:40.0782 0x13cc  msiserver - ok
21:50:40.0785 0x13cc  [ 6CF0815F0A75828CE1E0EE87EF0082F9, 5F6C7DE2A9EE5E98C02B903F13EF98C95162DAECEC08098972507F626BD71F4B ] MSKSSRV        C:\WINDOWS\System32\drivers\MSKSSRV.sys
21:50:40.0796 0x13cc  MSKSSRV - ok
21:50:40.0800 0x13cc  [ AECFFBE104D428E8A74BCABF5B3B9912, EA94A7FA1F9BE357311E411293F4D3CC8F80ED1523BFE362DA56A3C2AC65DF58 ] MsLldp          C:\WINDOWS\system32\drivers\mslldp.sys
21:50:40.0814 0x13cc  MsLldp - ok
21:50:40.0817 0x13cc  [ 5048B167703E801A1C631B07532A3942, F195D27C540F8A26130E6FA948B622E2ADE3973CCDE8EB37089A32D3816F07F7 ] MSMQ            C:\WINDOWS\system32\mqsvc.exe
21:50:40.0830 0x13cc  MSMQ - ok
21:50:40.0832 0x13cc  [ 83364A92271339D8042C9DD5FD938A84, 23B9A90411DEF1ABA0A9EBFA6CC39F7EA2BFABD578F3783AD398551816AFEC2A ] MSPCLOCK        C:\WINDOWS\System32\drivers\MSPCLOCK.sys
21:50:40.0842 0x13cc  MSPCLOCK - ok
21:50:40.0845 0x13cc  [ AE5A4B89CDFF544B6481970BFD48A056, 6BE9ABE33305387AA61B29AB075C2C72CCFC01A7E86C573B6BE9B4A0FFA9D3EC ] MSPQM          C:\WINDOWS\System32\drivers\MSPQM.sys
21:50:40.0855 0x13cc  MSPQM - ok
21:50:40.0863 0x13cc  [ AA4B272A4083356918D96679C74701C2, 42A053E5876761E87CDFC504D76749BE6236BAD275F0ECFD8B8BA1C1658CC73F ] MsRPC          C:\WINDOWS\system32\drivers\MsRPC.sys
21:50:40.0877 0x13cc  MsRPC - ok
21:50:40.0886 0x13cc  [ 234715501CF129ECD718D70FDA074C57, C2FB3ACE1CA3EB6BAB907B2452422C9C79C0BDDD6F4AF093E9F5144AE639AB83 ] MsSecFlt        C:\WINDOWS\system32\drivers\mssecflt.sys
21:50:40.0898 0x13cc  MsSecFlt - ok
21:50:40.0901 0x13cc  [ 4566CB65F176CE5CD8FCA487D2E3A64B, C058E431ED6D3F83A6C923648A79664A61A25F8797DA83C4AE25B491CC195F30 ] mssmbios        C:\WINDOWS\System32\drivers\mssmbios.sys
21:50:40.0908 0x13cc  mssmbios - ok
21:50:40.0910 0x13cc  [ 8A11E03B32840C0B73C14D16794F1A8A, A003C44F5234522454E285D388E506B7880CCE5FCE5622618F97C2DFFC6EA9DB ] MSTEE          C:\WINDOWS\System32\drivers\MSTEE.sys
21:50:40.0920 0x13cc  MSTEE - ok
21:50:40.0923 0x13cc  [ 794285C4F166B8108292E63FEA3C41E3, 69BB7DDB7D6F3D21395432384FB06E114B2C343664CD62A5DE1A95FBC0F5AEDD ] MTConfig        C:\WINDOWS\System32\drivers\MTConfig.sys
21:50:40.0932 0x13cc  MTConfig - ok
21:50:40.0936 0x13cc  [ EEB9D3E90B83546864211D63C1A0A74A, E67118F7B91A192B50C9C2DC159B4276BBD8BF9CC935ABADA459E4DF4191066A ] Mup            C:\WINDOWS\system32\Drivers\mup.sys
21:50:40.0944 0x13cc  Mup - ok
21:50:40.0948 0x13cc  [ 69CECA6726FAD321F5643B16A1FF3934, 8F43BEC668DD0A1D65D3B545B78AF4324AE36DCC3524B7CF3385FE2B19CB6B07 ] mvumis          C:\WINDOWS\system32\drivers\mvumis.sys
21:50:40.0956 0x13cc  mvumis - ok
21:50:40.0969 0x13cc  [ B66E5DDF484DE03D61B83118E45D5E11, ECADFC9178CC957498F54F22758F4944C23CE692653DA1862061C9382AE8FD23 ] NativeWifiP    C:\WINDOWS\system32\DRIVERS\nwifi.sys
21:50:40.0992 0x13cc  NativeWifiP - ok
21:50:41.0009 0x13cc  [ B281FAC1C60FE21ED3F635ECF673A981, 6641CCBD38AEF3FA5D9EDD24F01AAB6509AD6D3927371CD7938C04B3BBC92FD1 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
21:50:41.0039 0x13cc  NaturalAuthentication - ok
21:50:41.0044 0x13cc  [ 6FEC83EDC4A3D1E99039CA1D96AD720D, F6DB011FBED10EAF8CCDC9EDDCB47F728B6B17A6A3CA5D6DB5DE50EEFE7DDD4D ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
21:50:41.0062 0x13cc  NcaSvc - ok
21:50:41.0070 0x13cc  [ C3D3E2DFBD52C48EA787604F49060A5C, 0F5E3C9E63F6421398154EF942182FE67CCCCE6DE25B1EE2A30A8E6E3C17145A ] NcbService      C:\WINDOWS\System32\ncbservice.dll
21:50:41.0090 0x13cc  NcbService - ok
21:50:41.0095 0x13cc  [ 9AB04C4C14B32D127DB6E7D3DF79FF26, DAC84CBDF605C43657CDA1B95A86DC0D55E236A75BFDA3041472C5D6222EB025 ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
21:50:41.0106 0x13cc  NcdAutoSetup - ok
21:50:41.0110 0x13cc  [ AB9EB3CADF4D415B598487397476A23A, EA48BC5CCD9814F6CA50485818BA150A1066D462306764C197935A926DF0565E ] ndfltr          C:\WINDOWS\System32\drivers\ndfltr.sys
21:50:41.0119 0x13cc  ndfltr - ok
21:50:41.0143 0x13cc  [ 5269DDC879DF5FEA2B7DB91AA4726CCA, 14B0A7A03A1A49D7018F8E82A8B95BEDCBF444535B4FF4A38157FC4FD61FA72B ] NDIS            C:\WINDOWS\system32\drivers\ndis.sys
21:50:41.0173 0x13cc  NDIS - ok
21:50:41.0178 0x13cc  [ AF73B18F3096B165A6F4417C5ED36B01, B0FA9E52D7208F756103E2E853F1D17F594C9FDD2E76304743C581613E612449 ] NdisCap        C:\WINDOWS\system32\drivers\ndiscap.sys
21:50:41.0188 0x13cc  NdisCap - ok
21:50:41.0193 0x13cc  [ 1A9B1F5B8B131CE461A01C9424E149D7, 66E3F49308DF111B5D5DBF57F11A05E0B9492530587E37C6729C46AED17647D3 ] NdisImPlatform  C:\WINDOWS\system32\drivers\NdisImPlatform.sys
21:50:41.0206 0x13cc  NdisImPlatform - ok
21:50:41.0209 0x13cc  [ 4C8BBD7EE829CE9BFB8E21134AC477E0, ED8E0D603AFFA4BD7C7057B7B10FEB811B89CB8C6D66EC8212AC24062D58CEDB ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:50:41.0220 0x13cc  NdisTapi - ok
21:50:41.0223 0x13cc  [ 76DB7B344F90A29A16CB6B7C67B87CF6, 921E6AF5B22CF3A9E153F6A6F5E3FFE64BE49959AD705F865D2734B0F8A07517 ] Ndisuio        C:\WINDOWS\system32\drivers\ndisuio.sys
21:50:41.0236 0x13cc  Ndisuio - ok
21:50:41.0239 0x13cc  [ A76D79B71300EB3FEDD3D12D4C6F1D76, 9B20C3716DDD9EECCDDFA2C4F1A9ACA512B612A8CDFC8C22B2F867280AE51A3B ] NdisVirtualBus  C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
21:50:41.0248 0x13cc  NdisVirtualBus - ok
21:50:41.0254 0x13cc  [ DA9896F6ED9EAFDAC19177ADF99DD932, A89EA83567059A59058C0330951B292C1FD98A829276618703570293C73E2FFE ] NdisWan        C:\WINDOWS\System32\drivers\ndiswan.sys
21:50:41.0269 0x13cc  NdisWan - ok
21:50:41.0274 0x13cc  [ DA9896F6ED9EAFDAC19177ADF99DD932, A89EA83567059A59058C0330951B292C1FD98A829276618703570293C73E2FFE ] ndiswanlegacy  C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:50:41.0287 0x13cc  ndiswanlegacy - ok
21:50:41.0291 0x13cc  [ 934E4A5CFD9CB891CD338052FA3467C6, 0D7C1709E6C818E2DA969220C888BF3A28D0952E73322EDDFF66AFEEB03A3103 ] ndproxy        C:\WINDOWS\system32\DRIVERS\NDProxy.sys
21:50:41.0302 0x13cc  ndproxy - ok
21:50:41.0307 0x13cc  [ 0E3B0F3645D1BAE79397C66FE8AF6402, 6568FD9646FE7C7D61D280C26097583EFA2FB9F59D43340A7283BEAD3A5CC206 ] Ndu            C:\WINDOWS\system32\drivers\Ndu.sys
21:50:41.0320 0x13cc  Ndu - ok
21:50:41.0325 0x13cc  [ A704515CF3038668E9E2CA66E31A0700, 0F5A75AC5FF8E021D15D89ACE4C4D215825D931097E1BB633F46177E36F40157 ] NetAdapterCx    C:\WINDOWS\system32\drivers\NetAdapterCx.sys
21:50:41.0341 0x13cc  NetAdapterCx - ok
21:50:41.0344 0x13cc  [ DD09E3115DF2CDB36FED21E67149EB91, F2FAD5091F456E593FB25843026C5F2440D3605E5355F5FEFBFEF5E9E70DDED6 ] NetBIOS        C:\WINDOWS\system32\drivers\netbios.sys
21:50:41.0352 0x13cc  NetBIOS - ok
21:50:41.0361 0x13cc  [ 045A018E0BA5F9B75C5928A31C0E822C, 4285B752D5D1BC601B43537064DCE385F52A46D13E7988088B3BF2E2ADF3E2F2 ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
21:50:41.0377 0x13cc  NetBT - ok
21:50:41.0381 0x13cc  [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] Netlogon        C:\WINDOWS\system32\lsass.exe
21:50:41.0389 0x13cc  Netlogon - ok
21:50:41.0395 0x13cc  [ C3D07481FDD607F9B66B2CF1D8E26EF0, 5B20EAE39884B103F83A36E9AA55BA8932432344C7BADB11D8B827C07C7999E4 ] Netman          C:\WINDOWS\System32\netman.dll
21:50:41.0412 0x13cc  Netman - ok
21:50:41.0420 0x13cc  [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetMsmqActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:50:41.0430 0x13cc  NetMsmqActivator - ok
21:50:41.0433 0x13cc  [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetPipeActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:50:41.0441 0x13cc  NetPipeActivator - ok
21:50:41.0452 0x13cc  [ E9931F57F05696CBF53A086449D97BF6, 986C99033AA10A258F0CC42727B14C5812BC76AB535CDF54FCA1B038C4BF9546 ] netprofm        C:\WINDOWS\System32\netprofmsvc.dll
21:50:41.0473 0x13cc  netprofm - ok
21:50:41.0481 0x13cc  [ C8B1AF912319FEF251288BDD27E9576D, 0A8C2CDE353C23F076F6ED8609F3074116179B3C8BF7700324250689FDB2331C ] NetSetupSvc    C:\WINDOWS\System32\NetSetupSvc.dll
21:50:41.0501 0x13cc  NetSetupSvc - ok
21:50:41.0505 0x13cc  [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetTcpActivator C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:50:41.0513 0x13cc  NetTcpActivator - ok
21:50:41.0517 0x13cc  [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:50:41.0524 0x13cc  NetTcpPortSharing - ok
21:50:41.0530 0x13cc  [ DA8548D75434CE421BF921BAAC0916D9, 3A7E1D5EC02D6D4FD3321A1B8ADB20E99DD556E2D5FE1C98633F06EE6A023A23 ] netvsc          C:\WINDOWS\System32\drivers\netvsc.sys
21:50:41.0547 0x13cc  netvsc - ok
21:50:41.0559 0x13cc  [ 162A571ABAF9546339EE0BB482FF6AE7, E6E590B628AA65D161D7A87C9CF360D905FCC858E73EE1C4723FE217E8A91EA2 ] NgcCtnrSvc      C:\WINDOWS\System32\NgcCtnrSvc.dll
21:50:41.0584 0x13cc  NgcCtnrSvc - ok
21:50:41.0600 0x13cc  [ DB3589FF79F06EC1967EBA56C7249E3C, C3F1B4687F2AAE869C8566B38DCFE507F8E7201A2241BD5342AAC22A2370D5E4 ] NgcSvc          C:\WINDOWS\system32\ngcsvc.dll
21:50:41.0631 0x13cc  NgcSvc - ok
21:50:41.0640 0x13cc  [ BF69FF80C3975B1D1E9428A689A16CB1, 670016D59D2169B44E2EF4CBDE281A34C4E868D2465362B09FA2DBFA393A2804 ] NlaSvc

bauero 03.06.2018 21:19
Teil2:

Code:
C:\WINDOWS\System32\nlasvc.dll
21:50:41.0658 0x13cc  NlaSvc - ok
21:50:41.0662 0x13cc  [ 7190932DB00BE83B57C01B5EAC4D746B, A3C7C87874620E042EFCDF64332450ACEDD4FAB7F6C1B2DE97A1C6EDA2DA3055 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:50:41.0673 0x13cc  Npfs - ok
21:50:41.0676 0x13cc  [ 218DB396170D77BB94F69B526CC51B8F, 6AACC3C38E22061A210918771D3B087903CB7024AFBD013827864C02CD75A3F9 ] npsvctrig      C:\WINDOWS\System32\drivers\npsvctrig.sys
21:50:41.0688 0x13cc  npsvctrig - ok
21:50:41.0691 0x13cc  [ 457DAC0D0978F5391E0742ADCB4C2E28, AD53F2FC597E90AFF0795655A36192BA803AD1E737C86FD216CD39E2EC4F9C36 ] nsi            C:\WINDOWS\system32\nsisvc.dll
21:50:41.0704 0x13cc  nsi - ok
21:50:41.0707 0x13cc  [ A4952889D7C5804F17ABB9F454A371C2, 0FCE2AD4F705805D95993337915607F74CE2AA9EC92919DDE3D2569D6B9B5C13 ] nsiproxy        C:\WINDOWS\system32\drivers\nsiproxy.sys
21:50:41.0716 0x13cc  nsiproxy - ok
21:50:41.0756 0x13cc  [ 2B98586D5D7D536E8BDD33E276A1EE16, 915323F7F06C5B0A076BE840CAC9385FE1288C3DE1BE0A600F31DA72EB144CCE ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:50:41.0807 0x13cc  Ntfs - ok
21:50:41.0812 0x13cc  [ C029E5408EEE26C3B4E5BA5D29738DB8, 8463A19A690304DC757E7698FCB59902B6305A0E9C48BF2FB2DF24C1EFA4A6EC ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:50:41.0824 0x13cc  Null - ok
21:50:41.0831 0x13cc  [ 189E5FCB96ABFEA84239A16062256EE4, F3233B1B14363CD4CD032F43368FD10A42C0BE665F4B13A7E253C327C2B832DB ] nvdimm          C:\WINDOWS\System32\drivers\nvdimm.sys
21:50:41.0841 0x13cc  nvdimm - ok
21:50:41.0849 0x13cc  [ 8DE05D2A2C15D1A42F7BA85A819DEE0C, 2364C83770D4341C0CB70DF70520212568C3461E3BA90C77AE3CF1090B37D139 ] NVHDA          C:\WINDOWS\system32\drivers\nvhda64v.sys
21:50:41.0858 0x13cc  NVHDA - ok
21:50:42.0109 0x13cc  [ 66ED27A828302B0E1FFF74DBB912A9DF, 0D92BCEC1A989245A2A1D4738DC141ACABF8A8E0461565246A3AF8C12FA606DE ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys
21:50:42.0396 0x13cc  nvlddmkm - ok
21:50:42.0416 0x13cc  [ 1F50ED95984009BF3634D6BD1A16FA5B, 650A25B2419331D95B1E4C26DE253AC3500374EDEFC5DB55CD5D5884A26783F0 ] nvraid          C:\WINDOWS\system32\drivers\nvraid.sys
21:50:42.0426 0x13cc  nvraid - ok
21:50:42.0431 0x13cc  [ D6C14906B78F235461EEF96A886830D4, 5D0EDE46EB9965C494B994F7071696C91C0C01352D1B000501E7B55F54F11952 ] nvstor          C:\WINDOWS\system32\drivers\nvstor.sys
21:50:42.0441 0x13cc  nvstor - ok
21:50:42.0444 0x13cc  [ F98291305A625C74F297D30F8234C2DD, 5C12B39B6B2BC1EC4A7E78EBABE2F5607788DCACE4F21EB9D0702F44FCB23C80 ] NvStreamKms    C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
21:50:42.0449 0x13cc  NvStreamKms - ok
21:50:42.0461 0x13cc  [ 44460CB81DF0F5786AA5072CD94B3105, 91576F97A42D99F8BCFD98E61C40148284B5E5860532F47631E0EB5FD9D253CF ] NvTelemetryContainer C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
21:50:42.0476 0x13cc  NvTelemetryContainer - ok
21:50:42.0492 0x13cc  [ C8DA3CC1980C0B7695C3B87562C78BA4, 5DCFD78D3D8281040C0D7CDDD65F19778B388721A5F41852F51032F532E58F93 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
21:50:42.0497 0x13cc  nvvad_WaveExtensible - ok
21:50:42.0501 0x13cc  [ E880D79F0EF4C349D734274AD8A7DFC0, 0EF3C81E35A1DA82355FA1BD8BD4D57EF8FD687343A72066E32B30EBC6A49475 ] nvvhci          C:\WINDOWS\System32\drivers\nvvhci.sys
21:50:42.0507 0x13cc  nvvhci - ok
21:50:42.0515 0x13cc  [ 9DBC464AB85AA48C9760C6C2E591E2D3, C9D718F8BE838E13F7488F1E8DAA79809340235A5BA5BF206C1C3DBF0A5DDB48 ] OneSyncSvc      C:\WINDOWS\System32\APHostService.dll
21:50:42.0535 0x13cc  OneSyncSvc - ok
21:50:42.0574 0x13cc  [ 6C14FA6776A2D302CC034D44DC5980A4, CB92987094E6CFD4CF3254BFAB41C76787192EABE4F9CB957AC4BFE924BFB8A9 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
21:50:42.0615 0x13cc  Origin Client Service - ok
21:50:42.0663 0x13cc  [ 0FD3CBEBE4B54C67B0ACBC7821BFAB12, 02B82999FBE64E032BF0FE4AF25B589707587B812FFFA1E1168BBD9078C75710 ] Origin Web Helper Service C:\Program Files (x86)\Origin\OriginWebHelperService.exe
21:50:42.0718 0x13cc  Origin Web Helper Service - ok
21:50:42.0729 0x13cc  [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] p2pimsvc        C:\WINDOWS\system32\pnrpsvc.dll
21:50:42.0750 0x13cc  p2pimsvc - ok
21:50:42.0760 0x13cc  [ CCD10679BA0D9EF549F80C458C2AD1C4, 7B433FEE4BEA69C28A98F4BFBE5FA603DB2CE1DFCF229EBB4D9B7A0FD159FF04 ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
21:50:42.0778 0x13cc  p2psvc - ok
21:50:42.0782 0x13cc  [ 13B175715A4391E4E5D2AB2EBC8CDBB5, 12BA91A586C5A31FBECEB2D4842E52F79EDD3E2AD4DB169C902B9A120AEC0201 ] Parport        C:\WINDOWS\System32\drivers\parport.sys
21:50:42.0792 0x13cc  Parport - ok
21:50:42.0797 0x13cc  [ 428B9FAFB0EE6EF66EAAB7B49A96487A, 90892AC924B529B86B42D011B2B2F0556E204650C890FDACABD8051AD6EDB631 ] partmgr        C:\WINDOWS\system32\drivers\partmgr.sys
21:50:42.0808 0x13cc  partmgr - ok
21:50:42.0820 0x13cc  [ 0CF87FC2DA60940031D553F8FDF5066B, 95F8A15210D6F431B84C6E18643F93C9D16F53D3FF4873F9A327A77924B4B9F8 ] PcaSvc          C:\WINDOWS\System32\pcasvc.dll
21:50:42.0840 0x13cc  PcaSvc - ok
21:50:42.0849 0x13cc  [ 7B6C0AFE5029A791F23B03EB13194797, E175EF1248ABD178A3C54D2CA910D2F3B7B1AB07A79CB88A383307EC1876C7A0 ] pci            C:\WINDOWS\system32\drivers\pci.sys
21:50:42.0863 0x13cc  pci - ok
21:50:42.0866 0x13cc  [ C447CDA030A3415711E4E940D2E9B399, 292888AE9D44013D8B12BB1D8803988EFF64957DE682B64FDC82E100646390DA ] pciide          C:\WINDOWS\system32\drivers\pciide.sys
21:50:42.0873 0x13cc  pciide - ok
21:50:42.0877 0x13cc  [ 753174DF234EA8BBF732986D5F78FCE7, 6BE93B24DA2161DAE5ECBE393729BD4661F04CD0CDEBEBF6D92E9E212FA89D71 ] pcmcia          C:\WINDOWS\system32\drivers\pcmcia.sys
21:50:42.0886 0x13cc  pcmcia - ok
21:50:42.0889 0x13cc  [ 1D05B6DE437515281CD91A16C16529E6, 0FC581E40AF55D916CF428ECF4387C1E909C3361426F1D9F723F9497C9B025D8 ] pcw            C:\WINDOWS\system32\drivers\pcw.sys
21:50:42.0897 0x13cc  pcw - ok
21:50:42.0902 0x13cc  [ F5F1A092463D6E46E71CC709A65403D1, 9EEB499D54842667B4ECF1036E28926C8AD20515333373D2965C57BC2C7EAD4C ] pdc            C:\WINDOWS\system32\drivers\pdc.sys
21:50:42.0911 0x13cc  pdc - ok
21:50:42.0926 0x13cc  [ 42B12A76D3C98AE69C97727E3BEC7D8A, C878A05A9817F62514432685FAA795737F628EF7258EC5C7846045E1CAB2DF6E ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
21:50:42.0952 0x13cc  PEAUTH - ok
21:50:42.0985 0x13cc  [ 05A0A1AC00A8653B49F94381872D47E7, 75B7E616D08D6D8BD964953B5CC342E72E35D8C660E2F97BD36ADA59130169F6 ] PeerDistSvc    C:\WINDOWS\system32\peerdistsvc.dll
21:50:43.0045 0x13cc  PeerDistSvc - ok
21:50:43.0050 0x13cc  [ 960BA83468EDC76FCF39CF973D30FB25, 0E266E50D0ED201D1DC4B1C10FC3B5C6FEBFCB9AFCBB444780112A3BDF0733F7 ] pelmouse        C:\WINDOWS\system32\DRIVERS\pelmouse.sys
21:50:43.0065 0x13cc  pelmouse - ok
21:50:43.0067 0x13cc  [ 19E2591319FDFD90017B865466CEDA30, 6B99F1FD08C560DD17AEFA3ABFF62DE9BDEFFA4BCBE1D676441E9B2B9838CFCB ] pelusblf        C:\WINDOWS\system32\DRIVERS\pelusblf.sys
21:50:43.0085 0x13cc  pelusblf - ok
21:50:43.0089 0x13cc  [ CD9BA1C279BE0E92E971C2B45A7F3D9B, EC6546868718771EE45D07E9E856E5F33DD4339C1115E4479D7DEF4394D141D0 ] percsas2i      C:\WINDOWS\system32\drivers\percsas2i.sys
21:50:43.0096 0x13cc  percsas2i - ok
21:50:43.0100 0x13cc  [ 6D5EA79E82A48B181E18C2C39416E8C8, 4F5EF24FFFABB82B1E9D98DE3275508D458589F729C4976FDB3C2EC51549D414 ] percsas3i      C:\WINDOWS\system32\drivers\percsas3i.sys
21:50:43.0107 0x13cc  percsas3i - ok
21:50:43.0138 0x13cc  [ 185100798FBD23C849DC1C00ED43D99D, 10895ADE339744BBABDFB50BE6025217C02C76B1911C2C8740A57912385B38DE ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
21:50:43.0169 0x13cc  PerfHost - ok
21:50:43.0188 0x13cc  [ 1206779B445417A29B33FCC7230CD28C, FCC61CF4F27F0585F267D37324CBCDE2DE20C3EB34E87256F59997F0984C8EDE ] PhoneSvc        C:\WINDOWS\System32\PhoneService.dll
21:50:43.0220 0x13cc  PhoneSvc - ok
21:50:43.0228 0x13cc  [ 807ED476A62E79935315342BD3FAA046, FF56FC79C6B6043A10C123CF85A8DDA0B8564E03D49AD5811DDCBB99823C4836 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
21:50:43.0243 0x13cc  PimIndexMaintenanceSvc - ok
21:50:43.0270 0x13cc  [ 4E614DBE28B5857F70DEBCC804629E67, B93C42FB96BBA0577CB892274905352AE4A6DE257F676D6A23CE0297F945D7E7 ] pla            C:\WINDOWS\system32\pla.dll
21:50:43.0318 0x13cc  pla - ok
21:50:43.0323 0x13cc  [ DBD6E8A5C358AAA3B4900EFD5CF94CC8, C8261CBE358562B3F31ADA0567723E0118A8687DFC8939FABC65E61C38BFE20B ] PlugPlay        C:\WINDOWS\system32\umpnpmgr.dll
21:50:43.0335 0x13cc  PlugPlay - ok
21:50:43.0339 0x13cc  [ E8BE4041A69023B6A4D1096EE8436347, 133BAA21852D077EA600F0A09C112F6511ACB792757472891E71185E94135D5B ] pmem            C:\WINDOWS\System32\drivers\pmem.sys
21:50:43.0351 0x13cc  pmem - ok
21:50:43.0355 0x13cc  [ CD421DDB5C6E5458CE52EDC36DE7DC5B, 7B9C0A8B2B86BBF5D7E02F2620B0015A2530CBBC99724BE20313DE53EB31D62E ] PnkBstrA        C:\WINDOWS\system32\PnkBstrA.exe
21:50:43.0361 0x13cc  PnkBstrA - ok
21:50:43.0364 0x13cc  [ 99ECEDA6B2E1FDB6892FBD5AED1E5D99, C970DDDBDB4AF8C6A1AA92D780B82920B4922304649509075CF14A2AB86C3CCF ] PNPMEM          C:\WINDOWS\System32\drivers\pnpmem.sys
21:50:43.0372 0x13cc  PNPMEM - ok
21:50:43.0375 0x13cc  [ 75690F495CEDBEF3D5989828AEEAE832, 3257E7261DF8F39CA4988BBED3060B9E8A5988978F66A4B1409E08F65B262FED ] PNRPAutoReg    C:\WINDOWS\system32\pnrpauto.dll
21:50:43.0384 0x13cc  PNRPAutoReg - ok
21:50:43.0392 0x13cc  [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] PNRPsvc        C:\WINDOWS\system32\pnrpsvc.dll
21:50:43.0407 0x13cc  PNRPsvc - ok
21:50:43.0417 0x13cc  [ 9744ADAF8DD679D64A33D828FABA39E1, AE820E529697A2F308E6A24127B3D4A7F02C406DA46A6CB65243EC3F6B400950 ] PolicyAgent    C:\WINDOWS\System32\ipsecsvc.dll
21:50:43.0437 0x13cc  PolicyAgent - ok
21:50:43.0444 0x13cc  [ F39D3876C731BB01BFE8F574188837C8, 51CB5E89397D6A150A05BDD53CC9B90B419A040BE1828C2E7BBD6684FE371588 ] Power          C:\WINDOWS\system32\umpo.dll
21:50:43.0458 0x13cc  Power - ok
21:50:43.0462 0x13cc  [ 1FB09FD846D5030B82EB345E9970A105, 871D38DD966EDD919B2E0C51125E1834A15A0222E2452605988BFD7E7B37C5C1 ] PptpMiniport    C:\WINDOWS\System32\drivers\raspptp.sys
21:50:43.0474 0x13cc  PptpMiniport - ok
21:50:43.0540 0x13cc  [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify    C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
21:50:43.0658 0x13cc  PrintNotify - ok
21:50:43.0666 0x13cc  [ A60202AE474E2173ED91118DD73ADAAD, 6AE315E1DD9E3B03E48B8848FCB0CDD506080F0012DE478BA99D102F91E968E6 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
21:50:43.0680 0x13cc  PrintWorkflowUserSvc - ok
21:50:43.0687 0x13cc  [ E0E55CDA29C80A9520FCFC78D7F8A73D, 9DE15A73643D71183E568F8F4DD8776D935786BE46F15BFE2DFD607378FC9E58 ] Processor      C:\WINDOWS\System32\drivers\processr.sys
21:50:43.0699 0x13cc  Processor - ok
21:50:43.0708 0x13cc  [ C974AC54A9D34AF4899E98ECC1784E03, C71B76743AAF1E8490204F7B8204C4B98BD2BFDEE159EEA42A28A23300D3B87C ] ProfSvc        C:\WINDOWS\system32\profsvc.dll
21:50:43.0729 0x13cc  ProfSvc - ok
21:50:43.0735 0x13cc  [ E4BF8BE7B3711BCBBC95EE983C0236F4, A71C09D83034C96F7ED4DB58F7388F8A13C7FD1A3F41FE8EEC553C42B65DFFC6 ] Psched          C:\WINDOWS\system32\drivers\pacer.sys
21:50:43.0744 0x13cc  Psched - ok
21:50:43.0751 0x13cc  [ 29F12CD3F77B65C7E37F8517395B13D2, 690517756A21B3DE4CF4A027AA712FC62DB6F5F2E89B4D2DE220A29C4A36878B ] PushToInstall  C:\WINDOWS\system32\PushToInstall.dll
21:50:43.0768 0x13cc  PushToInstall - ok
21:50:43.0775 0x13cc  [ 8AB5F41584C98047ABEF490FC1E31F7E, F8480F9D9C1A60901975C529CC0911ED592834AB1068FADD88B15E6497A59221 ] QWAVE          C:\WINDOWS\system32\qwave.dll
21:50:43.0792 0x13cc  QWAVE - ok
21:50:43.0796 0x13cc  [ 00F72861538B6C4E925A21BAE397A49D, 6847E2332CC8573850428CC7E3A73B2DA0274977F53BDDF7DBA68D223A501CC4 ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
21:50:43.0807 0x13cc  QWAVEdrv - ok
21:50:43.0810 0x13cc  [ 0FFABEB2D06CD74DDE0BCA510EEAEEBC, 8598F39D312754C92A3776104D596F0C0312712D934B9994B2711F95FA6FE0AE ] Ramdisk        C:\WINDOWS\system32\DRIVERS\ramdisk.sys
21:50:43.0818 0x13cc  Ramdisk - ok
21:50:43.0821 0x13cc  [ B834761352403111D0113284D8736025, 444D05D5F4CED956AFE48CA29CD59420BDB2B14336D19BE2A28612A851EACF4E ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:50:43.0830 0x13cc  RasAcd - ok
21:50:43.0835 0x13cc  [ FA99CE309B66586A0AA6EF9CFF7BC467, 4684EB05828C2153FE94468E7A9A75D8C81F90E700B437C5990BC9451AD39AC7 ] RasAgileVpn    C:\WINDOWS\System32\drivers\AgileVpn.sys
21:50:43.0847 0x13cc  RasAgileVpn - ok
21:50:43.0851 0x13cc  [ C7CCE345D0010B3B9AC5067578436BFE, 4473E7D0492B7F0214576861A6AD90363D7F826B5E0DE15A56E93DA94BBF19E7 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
21:50:43.0864 0x13cc  RasAuto - ok
21:50:43.0868 0x13cc  [ 775ED7E51B58CF9EB415A1DBA540DACF, A3035A8A299D35B7A24A347FB8A2DB6B5892FD2A181D90F64CCD4806EA154395 ] Rasl2tp        C:\WINDOWS\System32\drivers\rasl2tp.sys
21:50:43.0881 0x13cc  Rasl2tp - ok
21:50:43.0900 0x13cc  [ 9540A31CC85CB01292E3041E346F99C8, A015D2819263A117B733731447E513439C2B5B7B71DABCAF1807ADBC0BA718CB ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:50:43.0936 0x13cc  RasMan - ok
21:50:43.0941 0x13cc  [ E2433A620ABF4083157944E4692C500D, 126CA9F9D38FB4FA312A82FEA24C13D0693407384B1BCD55A0CBEFA8E52E1D8A ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:50:43.0953 0x13cc  RasPppoe - ok
21:50:43.0957 0x13cc  [ EE5D1D51FA74ECCE57CF2DB8F6A417D8, CC295366C60CAECA7CC32903E3A983635B55A5F5FD6E6BC4FEFE997B8154345C ] RasSstp        C:\WINDOWS\System32\drivers\rassstp.sys
21:50:43.0969 0x13cc  RasSstp - ok
21:50:43.0978 0x13cc  [ FFE99C3066FCBC23AA957BD23EC39839, 7FE3F8A0EC0C3C0AB85143C1D325978B99533A2535965DFB989C0A41E6DC2677 ] rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:50:43.0993 0x13cc  rdbss - ok
21:50:43.0999 0x13cc  [ 206AB796793FDBD518B82E2F308A7176, ED0DBDE7106970F217F4FB1FB184B6795A16356C879C17E0910840F64F292809 ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
21:50:44.0012 0x13cc  rdpbus - ok
21:50:44.0017 0x13cc  [ 52A6CC99F5934CFAE88353C47B6193E7, 37F6991FA526036866E8CFC938A16750644AD764FA52BB102B11B5D594DB7E96 ] RDPDR          C:\WINDOWS\system32\drivers\rdpdr.sys
21:50:44.0029 0x13cc  RDPDR - ok
21:50:44.0035 0x13cc  [ 0600DF60EF88FD10663EC84709E5E245, 48572DC0C644E13BD1713E29E522763EB4E00337ACA64D1392960D17EAF8923A ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
21:50:44.0042 0x13cc  RdpVideoMiniport - ok
21:50:44.0049 0x13cc  [ 65652EFAAF4A8A59E60A2D7BE15317E8, 83A9A8506EF4769625EF0EF43B93906A6FBD9133E52C12B17A68B89DAC68D026 ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
21:50:44.0061 0x13cc  rdyboost - ok
21:50:44.0094 0x13cc  [ 03C37A5A2FA13F3B669BC56358FC96CE, E38FE4AC6DDC431DA37FEB667A5C224A1BBE2D9F69949859DCB2628150B8C095 ] ReFS            C:\WINDOWS\system32\drivers\ReFS.sys
21:50:44.0137 0x13cc  ReFS - ok
21:50:44.0157 0x13cc  [ 51E5E37F672641BDE9CF004A61529F4D, AE5F7C3706ABE89C99485605C3FD03FD016A0A462A733BBD58A85BDC584615AA ] ReFSv1          C:\WINDOWS\system32\drivers\ReFSv1.sys
21:50:44.0182 0x13cc  ReFSv1 - ok
21:50:44.0194 0x13cc  [ 980F60634FAF9C58FC468AF9AA609D68, 7BA03FE851F78D5DC9062ACEADF194ACB4F8F56C9D496B17D846CE1E4373B404 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:50:44.0218 0x13cc  RemoteAccess - ok
21:50:44.0223 0x13cc  [ 106E630F1B2A8BF2BBD4508D9B166406, FAFBE21EC61B97B4B825285EBA0F661382A95119E1740EE4FB9A1F6FB3C0F5F7 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
21:50:44.0237 0x13cc  RemoteRegistry - ok
21:50:44.0252 0x13cc  [ 53BE6D9C36A9CB95A1568C24D44A8A34, DD8245F87B9D4203F56595D6ABF9F1E74EA071D4B7BB0469A293CA9E20BDA246 ] RetailDemo      C:\WINDOWS\system32\RDXService.dll
21:50:44.0279 0x13cc  RetailDemo - ok
21:50:44.0285 0x13cc  [ 3D4F4CCE0364CD3F1B539D2630686F24, 620EFC53D6F5279AEF4748FAE22F7239E7855D1F5C79B85F6CB54EF51C516408 ] rhproxy        C:\WINDOWS\System32\drivers\rhproxy.sys
21:50:44.0296 0x13cc  rhproxy - ok
21:50:44.0301 0x13cc  [ ADA13EBD9C23C51876A5B2EADF7F2E29, D08E6A907DE5DC6F51CA71CBF7886FE7D8C6FB09154B633D86CDBE9C311361A0 ] RmSvc          C:\WINDOWS\System32\RMapi.dll
21:50:44.0315 0x13cc  RmSvc - ok
21:50:44.0319 0x13cc  [ 3CD63AE6A9A1DE4CD5831AE15221C861, CB8B5FDA48D9D4E5A9F26F67859105E2769AF82B2CA1B0B35D9BFBA611445CC0 ] RpcEptMapper    C:\WINDOWS\System32\RpcEpMap.dll
21:50:44.0333 0x13cc  RpcEptMapper - ok
21:50:44.0336 0x13cc  [ 19EC4D05E01FE350B3494CEA122D64EB, 09FF60A8F22D66796257E33F4CFD6059D4A11A3173A7691718E9FE841E15ABA2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:50:44.0346 0x13cc  RpcLocator - ok
21:50:44.0369 0x13cc  [ 8CE6D7338F84B228450C8240BB77DB16, 3580ACCD3D1D31E2BA90A1A0FE7CE1FFBD12CF00931098664AAD2EA42F075FEF ] RpcSs          C:\WINDOWS\system32\rpcss.dll
21:50:44.0402 0x13cc  RpcSs - ok
21:50:44.0407 0x13cc  [ FFFB16EF6E0B8B5F7F19B425923E7D12, 27C2882AC7B27BAC5A4051C2C9326A6D289F297158DE7A3A93E8B09378DC91AA ] rspndr          C:\WINDOWS\system32\drivers\rspndr.sys
21:50:44.0419 0x13cc  rspndr - ok
21:50:44.0426 0x13cc  [ DDF3EFB4AD226C61D0ADA6E779E3D968, 5B14B35321F10D974B9F47D60C9DAA527A2C907029C242A6F4214E6012A046DA ] RtkAudioService C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
21:50:44.0434 0x13cc  RtkAudioService - ok
21:50:44.0437 0x13cc  [ A2939E69027B97105014434BFBFF7195, 9DC09BE94415564D0E80431223BDA1C59E3555AB5267DD3F64E71D4A18C8553A ] s3cap          C:\WINDOWS\System32\drivers\vms3cap.sys
21:50:44.0446 0x13cc  s3cap - ok
21:50:44.0449 0x13cc  [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] SamSs          C:\WINDOWS\system32\lsass.exe
21:50:44.0457 0x13cc  SamSs - ok
21:50:44.0462 0x13cc  [ 04C51BBD8C9F54E5F2C5D831B03B11E3, 15AD9F224CBBCAFB117574F03C6F1C02639928A95BC4533453EBAFB20F7AE671 ] sbp2port        C:\WINDOWS\system32\drivers\sbp2port.sys
21:50:44.0471 0x13cc  sbp2port - ok
21:50:44.0477 0x13cc  [ D48F36EA4B4E8237B24E33B18D76EB2A, 128E754F15FDB00D218FB23431BF0FBDC65D64EEF294D72535B0C07EB5472136 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.dll
21:50:44.0496 0x13cc  SCardSvr - ok
21:50:44.0502 0x13cc  [ 1B1FB3D8403E621F2B9201EF414E21D9, 5EFBEA5DC09CD5F151EF224BE2FF2C985D19301B17E5C16F5D00CB2852DAF8BF ] ScDeviceEnum    C:\WINDOWS\System32\ScDeviceEnum.dll
21:50:44.0518 0x13cc  ScDeviceEnum - ok
21:50:44.0522 0x13cc  [ 0070C2DC6563C48EDA63A282748F3FCD, 12C8505DDD05994641B2B19666D7A54E12A21F6894913342A9BA5D148F193BE0 ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
21:50:44.0534 0x13cc  scfilter - ok
21:50:44.0551 0x13cc  [ 9D13410D7B4D76AA2EA73EC8CA0E0190, 7C46D202683F34F1C07D9D297E9A239376800DC8C84FE1585FE7FC723B6EBBA0 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:50:44.0586 0x13cc  Schedule - ok
21:50:44.0591 0x13cc  [ 6538E939E55B589AA4F5BC22D35A6B36, 262BB2C6499B1B033E07CD0B8CB9C41122EE9DE52B34F664999B667E1C7CDB0D ] scmbus          C:\WINDOWS\system32\drivers\scmbus.sys
21:50:44.0600 0x13cc  scmbus - ok
21:50:44.0606 0x13cc  [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] SCPolicySvc    C:\WINDOWS\System32\certprop.dll
21:50:44.0620 0x13cc  SCPolicySvc - ok
21:50:44.0627 0x13cc  [ 495273177E87B0C34D7E431E9254FA23, 61116DA77622F5A0E931F5033C1B870A22AD3438C056FD1F320F857908E4124B ] sdbus          C:\WINDOWS\System32\drivers\sdbus.sys
21:50:44.0639 0x13cc  sdbus - ok
21:50:44.0643 0x13cc  [ 9EF09DE84CE20B787C02395394AC2A7E, 17019B74506D26707EBC342365008A9BB5AACA381FB60ABA85F34D153FB0682C ] SDFRd          C:\WINDOWS\System32\drivers\SDFRd.sys
21:50:44.0650 0x13cc  SDFRd - ok
21:50:44.0655 0x13cc  [ 01607A2FAB0068450A06C90AF755D57E, 9615261063475045CBC99F17BD3A4919198D0F77CA9E4EC7B13826E514BC8543 ] SDRSVC          C:\WINDOWS\System32\SDRSVC.dll
21:50:44.0672 0x13cc  SDRSVC - ok
21:50:44.0676 0x13cc  [ F80D6C03FEA2F7DEE14023B7229DA8C2, B62AFCFCDE9C1BA0A5D80BAAC3D3D95546DB2E532C04C765FF85B27D1CBD5B8D ] sdstor          C:\WINDOWS\System32\drivers\sdstor.sys
21:50:44.0685 0x13cc  sdstor - ok
21:50:44.0688 0x13cc  [ 44B1F4F200B4D3AE8B53290101148AFC, 34F18FEDE525BB398371329CA9F93BD3D88C30E23FCA576978D94EC67513228C ] seclogon        C:\WINDOWS\system32\seclogon.dll
21:50:44.0698 0x13cc  seclogon - ok
21:50:44.0713 0x13cc  [ 1E8CC4964FEECEE44D720A5130075F79, 75656541633FE90045183C68F4A81F1AA305E4A03CFBF7C50F226F18000924D5 ] SecurityHealthService C:\WINDOWS\system32\SecurityHealthService.exe
21:50:44.0735 0x13cc  SecurityHealthService - ok
21:50:44.0760 0x13cc  [ 7D7ED932B6417D8687D1D972989B310B, A5DF3B6CEE97DD110FD1BC542CC5A5313B2F447E5FCC40DF6EFB9D7D49CD792C ] SEMgrSvc        C:\WINDOWS\system32\SEMgrSvc.dll
21:50:44.0800 0x13cc  SEMgrSvc - ok
21:50:44.0805 0x13cc  [ CA614C9FBC8307AB1DC937F3393899E2, 4833CC631FA30E4D4B45BBC2CE41DE72B332B6A1FFD23B7DBFD6EDD6BC1A2ED8 ] SENS            C:\WINDOWS\System32\sens.dll
21:50:44.0817 0x13cc  SENS - ok
21:50:44.0820 0x13cc  Sense - ok
21:50:44.0843 0x13cc  [ 46AEFFC68BEAF89805B95CC6F9529C2E, 7A6A38A329E82F684191561479604142BBB35121822A5CDD828819C606F2A60A ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
21:50:44.0883 0x13cc  SensorDataService - ok
21:50:44.0899 0x13cc  [ 2B81117E9C3E20BBAA2CB5467D000F77, AC0DF8E635908026EE43EE0444DEF61481E211737A85A473D64EC8BB214D1135 ] SensorService  C:\WINDOWS\system32\SensorService.dll
21:50:44.0929 0x13cc  SensorService - ok
21:50:44.0936 0x13cc  [ DF94FAAEC4CDAA3886A0169E660C984B, 54BB09459D59B5DDA24D72821840FA7A71A194EA464E09DFDE021B24CB27FCAD ] SensrSvc        C:\WINDOWS\system32\sensrsvc.dll
21:50:44.0954 0x13cc  SensrSvc - ok
21:50:44.0957 0x13cc  [ C5CF2941AA9E417B3A224601255C002E, 31E2988E13D9BB3630980E8B71AE5FB244EFB15970623C1FE76B7ACA25A4A2F2 ] SerCx          C:\WINDOWS\system32\drivers\SerCx.sys
21:50:44.0966 0x13cc  SerCx - ok
21:50:44.0971 0x13cc  [ B9C113BD9FCA4F3E23F03708A7DA07CC, 0A070BDDA956B1869D58A173B56ABA011E1F7A3C5D258343D0AEDC1EC87F4B53 ] SerCx2          C:\WINDOWS\system32\drivers\SerCx2.sys
21:50:44.0980 0x13cc  SerCx2 - ok
21:50:44.0984 0x13cc  [ 1845736FA47A1DFBBB642FE21095B4E0, 057E8750E8695F6B72A33BBF1C5CFCCD6BFC992E6B99A487A07F5A4921004791 ] Serenum        C:\WINDOWS\System32\drivers\serenum.sys
21:50:44.0993 0x13cc  Serenum - ok
21:50:44.0997 0x13cc  [ F1BABF50469041797ED9928C31318832, 1A8C75F4696D4D2AA47EA33BC96069A394466953EBC3CFB2B3D6B961B8B5875A ] Serial          C:\WINDOWS\System32\drivers\serial.sys
21:50:45.0008 0x13cc  Serial - ok
21:50:45.0011 0x13cc  [ 340116988930B07629A2D0C2B380A365, EBAAC3DF2E8DABFB477340E79FC8E3A8B74340C389D73E51D64A97A332664113 ] sermouse        C:\WINDOWS\System32\drivers\sermouse.sys
21:50:45.0020 0x13cc  sermouse - ok
21:50:45.0033 0x13cc  [ 87340BC77470B34F11A9E558B591DB08, FD91561FE5951B4F59FEE23707E1ACE31293E508EF734A5CDB0F34D332EFDDF7 ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
21:50:45.0052 0x13cc  SessionEnv - ok
21:50:45.0058 0x13cc  [ 77FF0A5BA023D8E8C82EACCD54EA5C78, A4A88A550419C347E369DDD29D4EB5C1BC4D980FBA9C655DF787A166FCA2497D ] sfloppy        C:\WINDOWS\System32\drivers\sfloppy.sys
21:50:45.0066 0x13cc  sfloppy - ok
21:50:45.0070 0x13cc  [ 1941F5CA54C469E16957587FD56ED842, D356547A9702A50AEB5F7765AC44668EEA913563A422ABBD0427EC22833A5B78 ] SgrmAgent      C:\WINDOWS\system32\drivers\SgrmAgent.sys
21:50:45.0078 0x13cc  SgrmAgent - ok
21:50:45.0084 0x13cc  [ D3170A3F3A9626597EEE1888686E3EA6, 9321991C441B095DF15D24C8AE58F87EE5A3242532E8C023D0F78B2F96FEE6B7 ] SgrmBroker      C:\WINDOWS\system32\SgrmBroker.exe
21:50:45.0095 0x13cc  SgrmBroker - ok
21:50:45.0109 0x13cc  [ AC1D97F89F2EC7E334A406603A686973, D230059C1CB400CCA62438603356F058B40E17DE4C7BD4DADDBB981E4F5E4C9C ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
21:50:45.0134 0x13cc  SharedAccess - ok
21:50:45.0149 0x13cc  [ 0BE15FDA358837ABD88DC72AA75C75CD, 3990FA051E7C280B446C8A749FCEE04E384230CC5E286B4E7080B1737E5730DD ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
21:50:45.0180 0x13cc  SharedRealitySvc - ok
21:50:45.0193 0x13cc  [ 63B104867F70F0D81125C37989146960, 468431098DD9B91F1C58551CEB4DBE6E1C456FFE845E302571B970EF05AE03A8 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:50:45.0220 0x13cc  ShellHWDetection - ok
21:50:45.0226 0x13cc  [ F6D90D09D2BCFA2B5E492BFECA40EDE4, 7B427335943C1EFDE482D59F3A23149FCD45BB014643BEF620A708720383C4A8 ] shpamsvc        C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
21:50:45.0241 0x13cc  shpamsvc - ok
21:50:45.0244 0x13cc  [ 1443CF919C2A3207CE7724E0A31686A2, 3F0ECC565F67638A57A23BF69C399AD638DA9F81F1660CF3E027DC057E990EA4 ] SiSRaid2        C:\WINDOWS\system32\drivers\SiSRaid2.sys
21:50:45.0252 0x13cc  SiSRaid2 - ok
21:50:45.0256 0x13cc  [ C0B1EAD6CC127CAE4E84EBF54105B3B8, 86F5C937D9DC61F262FF00B45249162F4087B6A1CA0FC24EF7950E4E77FEF26B ] SiSRaid4        C:\WINDOWS\system32\drivers\sisraid4.sys
21:50:45.0264 0x13cc  SiSRaid4 - ok
21:50:45.0268 0x13cc  [ B7C6144293CFAD2DEDCD022C44735DC2, 75F26A8F43EED45764D50B2CCE44C453BFBBD0FA56B6AF1F2B4B8B3665C3961E ] smphost        C:\WINDOWS\System32\smphost.dll
21:50:45.0278 0x13cc  smphost - ok
21:50:45.0291 0x13cc  [ A3BEF2736E902B9DCA68554F4E10E08C, 5C7590D8F2D637B6D4A5F68945D8350B1C3D48EBE1B2C36658361900C9425611 ] SmsRouter      C:\WINDOWS\system32\SmsRouterSvc.dll
21:50:45.0315 0x13cc  SmsRouter - ok
21:50:45.0322 0x13cc  [ 577EC13EB5215325E9B9FC51FB56A974, 1D7A0245A3C474BCD4EC69704040FB50C0E086DB1711C5B7FC4D9C4A7909DAB9 ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
21:50:45.0335 0x13cc  SNMPTRAP - ok
21:50:45.0348 0x13cc  [ 3F11BAB1C9963BFD648A80C0BE71AAAC, C39CA1CE9C16C119C7C8AC677E1608B013146039FBC9E34F88406444B7C2B5BE ] spaceport      C:\WINDOWS\system32\drivers\spaceport.sys
21:50:45.0367 0x13cc  spaceport - ok
21:50:45.0371 0x13cc  [ FE1776E587227120DC04EAEC45473245, 9DEBD997D275065481EEEDD2310479F2021D53B64AA6D5CEEA70E9BB8C9856C7 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
21:50:45.0379 0x13cc  SpatialGraphFilter - ok
21:50:45.0383 0x13cc  [ D05EB2BB52EC6B665D1631EC33241B80, 29598FC180020515254A9FAE7BE8077549C656EDB425059691007EEC0F9346F9 ] SpbCx          C:\WINDOWS\system32\drivers\SpbCx.sys
21:50:45.0391 0x13cc  SpbCx - ok
21:50:45.0410 0x13cc  [ 14C99B814E284592548C4D63AE5BE954, B47FEAAAC512D07F1F9489FC1F51F0D3965F762AA02662E24F7272A208D96E6F ] spectrum        C:\WINDOWS\system32\spectrum.exe
21:50:45.0442 0x13cc  spectrum - ok
21:50:45.0459 0x13cc  [ C05A19A38D7D203B738771FD1854656F, 3A832F3CBA33682EAA18ABB721BF2D5A6FE9AC853038C684C264700DEB52AA65 ] Spooler        C:\WINDOWS\System32\spoolsv.exe
21:50:45.0487 0x13cc  Spooler - ok
21:50:45.0559 0x13cc  [ FEEC8055C5986182C717DD888000AEF6, E09B7B1DE43A226842A4B8C591D712E51585BC7E8A39CFB8852CBF16D234C3A6 ] sppsvc          C:\WINDOWS\system32\sppsvc.exe
21:50:45.0649 0x13cc  sppsvc - ok
21:50:45.0664 0x13cc  [ ED80563D25C600CA00523D5ACD63F96F, 0B8672D44AE2284FA1F9944894D21C12C8F196B946B77376504944F2782814A6 ] srv            C:\WINDOWS\system32\DRIVERS\srv.sys
21:50:45.0687 0x13cc  srv - ok
21:50:45.0701 0x13cc  [ 3EB4023AC700182D84CB6761D3727394, 6993C127F4AD8B899E6A285EDB849807F522D9B0A0018E5436114F527EC8B1F1 ] srv2            C:\WINDOWS\system32\DRIVERS\srv2.sys
21:50:45.0729 0x13cc  srv2 - ok
21:50:45.0737 0x13cc  [ 71E9A27EE90D45174AECE1F37BAC6EAA, 175FCCD76AD5C138E1CA808BBD09AC8430E21607F332B9DEAC0C4AF560C05435 ] srvnet          C:\WINDOWS\system32\DRIVERS\srvnet.sys
21:50:45.0755 0x13cc  srvnet - ok
21:50:45.0762 0x13cc  [ 1AEA66706573E8CCD6038369FE37F237, A62CAFE205D5B4C9F8528EDDA4E20BA4E2D1E231F2B183FE70EFE6458B2D5460 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
21:50:45.0777 0x13cc  SSDPSRV - ok
21:50:45.0789 0x13cc  [ 5EE518DFADC18573E681BB78833E93FA, E98CCD3E2ADA265D6E3CF48CDBFE5C3067E0546F179F23B77C267F65CEB978EE ] ssh-agent      C:\WINDOWS\System32\OpenSSH\ssh-agent.exe
21:50:45.0814 0x13cc  ssh-agent - ok
21:50:45.0820 0x13cc  [ C7DF51E24DD853E7E2D3C0BCDCE57D6C, D1BFDC89F00C5B8388EB233290B6D540C246D0267B1C192C51645004A8CD8C62 ] SstpSvc        C:\WINDOWS\system32\sstpsvc.dll
21:50:45.0836 0x13cc  SstpSvc - ok
21:50:45.0907 0x13cc  [ BDFDF0A5B3622E4320C72D5B9619C9B2, EC0B8A80302B118D6148B9B4488D3E0D220B23FFC9F28F9956F3D46265CBEF14 ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
21:50:46.0008 0x13cc  StateRepository - ok
21:50:46.0043 0x13cc  [ F03DE82B42727DDCCF3EBE557C13E632, 0B573CA6E80CFE8CA72C7CB8E47560E256EF0EACD11260A376376D5F547B4022 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
21:50:46.0074 0x13cc  Steam Client Service - ok
21:50:46.0078 0x13cc  [ 23F8A7C0D75AEA4440DB0A5F855DB1A1, 0EC2DE32DA3AFBC63EA84E76D1F0322382C273B3162885C7254F3960802B3B5E ] SteamStreamingMicrophone C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys
21:50:46.0095 0x13cc  SteamStreamingMicrophone - ok
21:50:46.0099 0x13cc  [ F23381E193DBC8D47B4C113DD57360CC, EE1EE0D1346328DA18D70988F01BD961437E95BE5AB82059A28CBCC7D4B23239 ] SteamStreamingSpeakers C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys
21:50:46.0115 0x13cc  SteamStreamingSpeakers - ok
21:50:46.0118 0x13cc  [ DA82903F26AE12034CC5229F61098948, E7B5CA27C864BE95EC109D0692F44BE9F5F56AB6173AB1811F4E83A3EB5F26CA ] stexstor        C:\WINDOWS\system32\drivers\stexstor.sys
21:50:46.0125 0x13cc  stexstor - ok
21:50:46.0138 0x13cc  [ EB2C25A3700309F3F67D9334CF33A36C, 9262778566EEEA810AD32CD660DEA841797BD9F874252CC5445D917FF159280B ] stisvc          C:\WINDOWS\System32\wiaservc.dll
21:50:46.0163 0x13cc  stisvc - ok
21:50:46.0169 0x13cc  [ F2D1983C7BEF5E3AB8978A7796C59A75, 39B2005F7CCEC95D2F67AE5F69C3768FEFA04AABC0723BAD8A986A036AF0629B ] storahci        C:\WINDOWS\system32\drivers\storahci.sys
21:50:46.0179 0x13cc  storahci - ok
21:50:46.0182 0x13cc  [ 76C9E2AA3400C22FC7091AD2F2999F95, 0015CF42CBA603448DFD85909D5047D5F9BE9153972C3832B1CF4B92A6BF0D01 ] storflt        C:\WINDOWS\system32\drivers\vmstorfl.sys
21:50:46.0189 0x13cc  storflt - ok
21:50:46.0194 0x13cc  [ 701078F20919BD635EA25F691880F651, 6D56027007EF92A72C20B9B8024FDD96E03E2B8746F39D57BD1F7CAD2FC80DB2 ] stornvme        C:\WINDOWS\system32\drivers\stornvme.sys
21:50:46.0202 0x13cc  stornvme - ok
21:50:46.0207 0x13cc  [ 47CE4211A40C2C023A8138E18757F3D2, D684D2A7DECC23418A685358EA9B4F6EB3A68C690D5ED8E82F4B4639DF022775 ] storqosflt      C:\WINDOWS\system32\drivers\storqosflt.sys
21:50:46.0222 0x13cc  storqosflt - ok
21:50:46.0241 0x13cc  [ DEA7BB6D3724F2FD9E61ED085E69DFA7, 5047F184894E79C31739D3C9632E43E8D2ABD70AA674DE82D6D2D0FDA137BF3F ] StorSvc        C:\WINDOWS\system32\storsvc.dll
21:50:46.0278 0x13cc  StorSvc - ok
21:50:46.0282 0x13cc  [ 99DE14B208B6F3EE07E8B7FB16940D50, 313B8BDBB050D4A2E4B901FA0F84D4E4D8BADC161762D559D6A7F85CC096B3E0 ] storufs        C:\WINDOWS\system32\drivers\storufs.sys
21:50:46.0289 0x13cc  storufs - ok
21:50:46.0292 0x13cc  [ 1FC7B7BE58A29DF27F5E6F6C2F061FA3, D8CD6D1BD0ACA4B851DBC85F898CB5DA8715C5AB3D62D7B0D6BBFEADC0382A8E ] storvsc        C:\WINDOWS\system32\drivers\storvsc.sys
21:50:46.0300 0x13cc  storvsc - ok
21:50:46.0303 0x13cc  [ 0B154B033AD7F9215DED11E0CFC80A25, 383D7BF361D75A3B78E4C8E3F616E487FA6172F860AE364B1AC73F75BE38944F ] svsvc          C:\WINDOWS\system32\svsvc.dll
21:50:46.0318 0x13cc  svsvc - ok
21:50:46.0339 0x13cc  [ 54255DF324C621A97220EBFA832237D2, 27BAB2018BE66C67D6C2BBAA8E849E89B4150B8C81E7350DB0A1D14BEEB965D9 ] swenum          C:\WINDOWS\System32\DriverStore\FileRepository\swenum.inf_amd64_ea7b19c04e7a8136\swenum.sys
21:50:46.0346 0x13cc  swenum - ok
21:50:46.0356 0x13cc  [ B3C113C9B784A4D296C7A7BA515F74BF, 0D20281B8AA9ED6C89E10122F3A153C2E21464686E5A3D2F907224584E6B5BCF ] swprv          C:\WINDOWS\System32\swprv.dll
21:50:46.0378 0x13cc  swprv - ok
21:50:46.0382 0x13cc  [ A2A42A570524C975259E3B81C4D80DCA, 4B2A6295E46DD2042B3C741D9519A0376687B30711F2DA8B9B81A039E46229F9 ] Synth3dVsc      C:\WINDOWS\System32\drivers\Synth3dVsc.sys
21:50:46.0395 0x13cc  Synth3dVsc - ok
21:50:46.0415 0x13cc  [ 62492FAAC26223E8A21E79A2331A3F10, 164C2650EAD344B6DFF95B8275436231E7994B7F06ACB3DA19054849BED61FD2 ] SysMain        C:\WINDOWS\system32\sysmain.dll
21:50:46.0448 0x13cc  SysMain - ok
21:50:46.0457 0x13cc  [ 607143646829B70F7C60F4CF499AD41D, 00746AA3D0ECE27BC04FCAB4955A199C5E040F850D0129865EC8F03DD202EF7A ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
21:50:46.0474 0x13cc  SystemEventsBroker - ok
21:50:46.0480 0x13cc  [ CE9975A9E0DFBEFECECE218D2674C1CD, 20ABA9B78FF40C89A757ED2B4AE2F8BE5F4C6C257AA00A324849D68ACA59A264 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
21:50:46.0498 0x13cc  TabletInputService - ok
21:50:46.0506 0x13cc  [ E38C7C4D57B1438F70A1B913870E8665, EEBE640E31F3D9126FD2F58EB93051FE4EEA591223DFAB9E918DEBE879718B95 ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
21:50:46.0525 0x13cc  TapiSrv - ok
21:50:46.0566 0x13cc  [ BFCBA5F57D278720718B8CB39C50A8EC, CC09339FC116299D14C66EB83D4A78108A411ED42376AC8112A9AD0FB2513D0A ] Tcpip          C:\WINDOWS\system32\drivers\tcpip.sys
21:50:46.0622 0x13cc  Tcpip - ok
21:50:46.0672 0x13cc  [ BFCBA5F57D278720718B8CB39C50A8EC, CC09339FC116299D14C66EB83D4A78108A411ED42376AC8112A9AD0FB2513D0A ] Tcpip6          C:\WINDOWS\system32\drivers\tcpip.sys
21:50:46.0721 0x13cc  Tcpip6 - ok
21:50:46.0730 0x13cc  [ 085F8A5F09E64CC27309AF160EF4F9BA, DB3DFD3059836A9FB26FE924E9F2B960E454F4B20D8862266DFDA3168D610FD8 ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
21:50:46.0740 0x13cc  tcpipreg - ok
21:50:46.0746 0x13cc  [ 16071C42E21CE3378FA449322FB9AB1D, 44CA7FD91275546492EEF0A59261E2B1C924613515D45EFD2EF0442023B2CBE5 ] tdx            C:\WINDOWS\system32\DRIVERS\tdx.sys
21:50:46.0755 0x13cc  tdx - ok
21:50:46.0759 0x13cc  [ B2C4D7CB291293CAC636748E695D111E, 5E0AA8147EFDA5D21CEE8AE254F74A974B0ADAF298F569CAA73AC4E3B758438A ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
21:50:46.0767 0x13cc  terminpt - ok
21:50:46.0787 0x13cc  [ 10ADC3589E50B1ED8452C86E0CBE8248, BE82341A12EA83D9EFADC9AC35CF16D327F8499C99107DCDE88DD0F5DF84523C ] TermService    C:\WINDOWS\System32\termsrv.dll
21:50:46.0822 0x13cc  TermService - ok
21:50:46.0827 0x13cc  [ 1A0A0F6A139148AFDC4622046D4B3CBD, 8FC2FB99B70A3A5B2F1D757A2F0E3085B1D242B792A35070E1DB3871A275329E ] Themes          C:\WINDOWS\system32\themeservice.dll
21:50:46.0840 0x13cc  Themes - ok
21:50:46.0848 0x13cc  [ 811910E891A6DB4A864AE119EB71218C, 2CBB6159E2ACAE4BA73892A4F7F8A3981C159083C29F1A1D548C59FB713B9D74 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
21:50:46.0867 0x13cc  TieringEngineService - ok
21:50:46.0873 0x13cc  [ 8BF5E2FD72E939CF68D617E273034793, EE27D070E1C4EFE902BE173C5561F5601499F835762278CC1E5987886BD8A4D1 ] TimeBrokerSvc  C:\WINDOWS\System32\TimeBrokerServer.dll
21:50:46.0888 0x13cc  TimeBrokerSvc - ok
21:50:46.0914 0x13cc  [ 673FB0E68AADCCF840AC7A56A9B38150, A9A1CF08D544A488ECABBFBD994C3A8CEB8CFE86A098DAB8533430BABDEA27EB ] TokenBroker    C:\WINDOWS\System32\TokenBroker.dll
21:50:46.0957 0x13cc  TokenBroker - ok
21:50:46.0964 0x13cc  [ BF705C64C1522646BF00E72393DC5D6F, 9D60CB5DFBD400C59C33C5221040FBBFE1A18870E75E176A6BC7D352783B56A7 ] TPM            C:\WINDOWS\System32\drivers\tpm.sys
21:50:46.0975 0x13cc  TPM - ok
21:50:46.0979 0x13cc  [ A5C0F857C38278A90E953A24E1701196, 1A646E47013946CCE41C798A494C6D266AEFC8A8D6EB65CD8848E72106687E38 ] TrkWks          C:\WINDOWS\System32\trkwks.dll
21:50:46.0994 0x13cc  TrkWks - ok
21:50:46.0999 0x13cc  [ 4578046C54A954C917BB393B70BA0AEB, 2DFE9DE656B415CF7D81F583F33A20A74CD54C07DB8C3196AA2102431F42F74F ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
21:50:47.0013 0x13cc  TrustedInstaller - ok
21:50:47.0019 0x13cc  [ 0D721F40C179EC5737C15E551F22C69B, BBA04E11C3D9150C60F74D8B1A3F444BDE0C19857BB7C45D58448F641082DE1A ] TsUsbFlt        C:\WINDOWS\system32\drivers\tsusbflt.sys
21:50:47.0032 0x13cc  TsUsbFlt - ok
21:50:47.0036 0x13cc  [ DE1296871208D1F13B7AC57C4B1FA46C, D18709F65E372A47AE114ECFD6A45E6736089B4A8E719E2FB5D831D9415E995D ] TsUsbGD        C:\WINDOWS\System32\drivers\TsUsbGD.sys
21:50:47.0044 0x13cc  TsUsbGD - ok
21:50:47.0049 0x13cc  [ 3A84A09CBC42148A0C7D00B3E82517F1, 75E609AC991C96E31F55E723925EAF9A363DC5B3324FFD4CFCB701189369D701 ] tsusbhub        C:\WINDOWS\system32\drivers\tsusbhub.sys
21:50:47.0063 0x13cc  tsusbhub - ok
21:50:47.0068 0x13cc  [ BC938ABBF586272BD4063CA51F09149F, 06EB662948D212ACDF930C3CD01C6381A6FB152AC0F1628C86764F0973ABA1CB ] tunnel          C:\WINDOWS\system32\drivers\tunnel.sys
21:50:47.0080 0x13cc  tunnel - ok
21:50:47.0085 0x13cc  [ E94996BB8F323AF02860196C1400AD30, DE605439FC5B59C1064DF05F63C94D7C275482C1C66BEC74FA4A83F61C2051FC ] tzautoupdate    C:\WINDOWS\system32\tzautoupdate.dll
21:50:47.0112 0x13cc  tzautoupdate - ok
21:50:47.0116 0x13cc  [ BDFACE024EFF2398214797143AD76C87, EF9B6CB1F6EAE4786BBDE1E0946BECC5BD2AA493FC32A8F779A757BA57238EC9 ] UASPStor        C:\WINDOWS\System32\drivers\uaspstor.sys
21:50:47.0125 0x13cc  UASPStor - ok
21:50:47.0130 0x13cc  [ 00C4396DE1CD3502884BB2E2B6D6861C, 39F6BF25096ACE29CAF964DCA15078F47986F645DF49FB502A2CDF2C05C89AAB ] UcmCx0101      C:\WINDOWS\system32\Drivers\UcmCx.sys
21:50:47.0142 0x13cc  UcmCx0101 - ok
21:50:47.0148 0x13cc  [ ED9CBD1541C8AFDAA9B8255A384E2B53, D970F5E976CEBE0BCDF07B9E155EDB5B3C225812991779748CD04A9C4852DF3D ] UcmTcpciCx0101  C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
21:50:47.0161 0x13cc  UcmTcpciCx0101 - ok
21:50:47.0165 0x13cc  [ F58F1BC6A6972437CE18516F8ACCEB9F, 2C619D1E2E80662FA463EE48E3D41C8437A81B0F68EE67A0839A93DEDCD2E0B2 ] UcmUcsi        C:\WINDOWS\System32\drivers\UcmUcsi.sys
21:50:47.0176 0x13cc  UcmUcsi - ok
21:50:47.0183 0x13cc  [ 7CC95F6BDEEEC52D53ADC86E5110EDF6, 9A666D7FDA4BC7246027F4171559BABFD537E1422BC6E57454A40B8FA4C696E2 ] Ucx01000        C:\WINDOWS\system32\drivers\ucx01000.sys
21:50:47.0194 0x13cc  Ucx01000 - ok
21:50:47.0197 0x13cc  [ 12E2B6B642360E66396502B62B048694, C9AC86BF767ED4ACE0F58BA3720369A2758BA154AFFE10CAAD5A2C4C259BA50A ] UdeCx          C:\WINDOWS\system32\drivers\udecx.sys
21:50:47.0207 0x13cc  UdeCx - ok
21:50:47.0215 0x13cc  [ 6A442723D4D05D9F15D24C9942CDA00D, 4A60D6CF7214A3891877AC6E5A49AE49D056567162D6355C0D893510F0241DA7 ] udfs            C:\WINDOWS\system32\DRIVERS\udfs.sys
21:50:47.0231 0x13cc  udfs - ok
21:50:47.0234 0x13cc  [ 93F73F95EC7218971928B25F9728C5B4, 1EE71BB16009B57B192148FF5D8BB51191097686518C0179B7019099D6A01888 ] UEFI            C:\WINDOWS\System32\drivers\UEFI.sys
21:50:47.0242 0x13cc  UEFI - ok
21:50:47.0245 0x13cc  [ AD58EA78772B8163CFDE9BF671B6F8F1, E8304179B6B52B143846AEF80C7B2D577125742EA2DFF09F8AC5F37F4E28793E ] UevAgentDriver  C:\WINDOWS\system32\drivers\UevAgentDriver.sys
21:50:47.0252 0x13cc  UevAgentDriver - ok
21:50:47.0276 0x13cc  [ F7E36C20DB953DFF4FDDB817904C0E48, 2C5EDE0807D8A5EC4B6E0FE0C308B37DBBDE12714FD9ADC4CE3EF4E0A5692207 ] UevAgentService C:\WINDOWS\system32\AgentService.exe
21:50:47.0317 0x13cc  UevAgentService - ok
21:50:47.0326 0x13cc  [ 588B9212DEE84F5192C09A147AA5C316, 80C70FD489D72015FCF8AFBE649F6C77F40B613882A1F031A2DAE088B9B4F67B ] Ufx01000        C:\WINDOWS\system32\drivers\ufx01000.sys
21:50:47.0338 0x13cc  Ufx01000 - ok
21:50:47.0342 0x13cc  [ 78B5C069C9AA1463ACC833FD7E2A3BD5, A44BAB6AB5E071537BD37A26DAF6D0D69BBFFFF686C183BFAAB04286DD3B81BB ] UfxChipidea    C:\WINDOWS\System32\drivers\UfxChipidea.sys
21:50:47.0350 0x13cc  UfxChipidea - ok
21:50:47.0356 0x13cc  [ 533BF4F456A1C6E7581E8C0A4EC59300, E5AE7EB4A8E6CE410F465C48F102797806172B5881C2CF570A9851CCDFE656FD ] ufxsynopsys    C:\WINDOWS\System32\drivers\ufxsynopsys.sys
21:50:47.0365 0x13cc  ufxsynopsys - ok
21:50:47.0372 0x13cc  [ 360FEE6F687D98EFFE46A5433FE6182E, 1A35569DC29F45F78D705BCEDE850CAF86FD27D6253977497EB3B000CAAE0B27 ] umbus          C:\WINDOWS\System32\drivers\umbus.sys
21:50:47.0381 0x13cc  umbus - ok
21:50:47.0384 0x13cc  [ F6F1A9D91F684AA02951B96EE8127DAE, 351139331041BC123C9FEE3A5CE4965AFC4CDCA488080338D98C5EB85D5843D4 ] UmPass          C:\WINDOWS\System32\drivers\umpass.sys
21:50:47.0394 0x13cc  UmPass - ok
21:50:47.0403 0x13cc  [ 0D806415E1F86E7C1C192261C247EF0D, 640CB73D9ACC3B6E0F2A2A5A4587375F05A7519081BEC510B926A8A4A496C3B9 ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
21:50:47.0421 0x13cc  UmRdpService - ok
21:50:47.0444 0x13cc  [ EAEC69961D9D8B39FEA44D56F7FB259D, 43FEB15A32B353B6F3C8E5F1072FF9507F2FA7799A414F30FEA0B8C47999D969 ] UnistoreSvc    C:\WINDOWS\System32\unistore.dll
21:50:47.0484 0x13cc  UnistoreSvc - ok
21:50:47.0512 0x13cc  [ 2362D5C18120FAB9CE5BD1F73EE33758, D9AB5D5BEAF95F62A204CE8A3B8B3B6C9C1E85FB5425CA2AADCBB4770EDCDF30 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:50:47.0534 0x13cc  upnphost - ok
21:50:47.0538 0x13cc  [ 49A5E1B43C59DC0E363AD9C2D7D10BE4, B903C1C24DAF316AF9D8C1770687DE0A24ACDA4EFE47845E13BE99985609B7CE ] UrsChipidea    C:\WINDOWS\System32\drivers\urschipidea.sys
21:50:47.0545 0x13cc  UrsChipidea - ok
21:50:47.0549 0x13cc  [ 53F1DA2D92D1D8CE4BB9D33E58D7DF01, CD3F4B92EDA042FE696C59D67BEB711C7AF0EB5979AD5F4110297C47454EBBFA ] UrsCx01000      C:\WINDOWS\system32\drivers\urscx01000.sys
21:50:47.0557 0x13cc  UrsCx01000 - ok
21:50:47.0560 0x13cc  [ 09518A324B95BBC0B472BD5A472CB916, B3C6BF8C84268C02CC43E5C6B37648F9691B6038D275F4BEBA7B5E9ECA046181 ] UrsSynopsys    C:\WINDOWS\System32\drivers\urssynopsys.sys
21:50:47.0567 0x13cc  UrsSynopsys - ok
21:50:47.0572 0x13cc  [ C7AD46F101A681B0F4D7F15534A5FF04, 20380A613A3E476A6282BC642534328AC35E24A03D34D6A2DF1C5468912C72D7 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
21:50:47.0583 0x13cc  usbaudio - ok
21:50:47.0589 0x13cc  [ B7211393225AB05324C52BA47B31FEB4, 3FFB7F1C1CA5001B95026D30ECD1991747DDAFFBE3B4929CAEDFA90E169A28AE ] usbccgp        C:\WINDOWS\System32\drivers\usbccgp.sys
21:50:47.0599 0x13cc  usbccgp - ok
21:50:47.0604 0x13cc  [ 250D21958EE5F45CD13FE6BE3788EE70, C0EF097EE2ED91950BD3A6881AB08698E85C4ABABC4F7520F7E92E70CA454D4E ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
21:50:47.0615 0x13cc  usbcir - ok
21:50:47.0619 0x13cc  [ 4269DE1EB8029D55B3BB3A8A330FCF90, 5D9081A07F91AF704D27EEE60516D6E1E0A106D1656CEF0C5C50E51C23E17F61 ] usbehci        C:\WINDOWS\System32\drivers\usbehci.sys
21:50:47.0628 0x13cc  usbehci - ok
21:50:47.0639 0x13cc  [ D67AABAE0C9EBAC9BBA2E20E0AF52EF1, FE51895BB81E5320F66C433378469092D39F325D310543AFE28A5603FA9B4F08 ] usbhub          C:\WINDOWS\System32\drivers\usbhub.sys
21:50:47.0656 0x13cc  usbhub - ok
21:50:47.0668 0x13cc  [ C662CE4F762275109B70B7376067C142, 74A31FF4A84D040523A44D2CAB14BBC13DC09D6902C42200EE7261783C953432 ] USBHUB3        C:\WINDOWS\System32\drivers\UsbHub3.sys
21:50:47.0685 0x13cc  USBHUB3 - ok
21:50:47.0689 0x13cc  [ A547E7B1B3FB2228259AA85AC7E82698, AB18BBE30A2D149A0E10621DC8497A72DFB841B09F4E4B47FED21843C0F88D92 ] usbohci        C:\WINDOWS\System32\drivers\usbohci.sys
21:50:47.0699 0x13cc  usbohci - ok
21:50:47.0703 0x13cc  [ 692C0BA4109C8F78392A299369F51129, A675E11CD4794693D0B65A06E85F264199506A4C6EDBB68503163EED389B8D1F ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
21:50:47.0712 0x13cc  usbprint - ok
21:50:47.0716 0x13cc  [ 45A9E57185B79420EFEA5A4AED655809, 91D4BDBBAF1D06C404AC926357C3F20D780CF5C858B223930D69CFB17D81F3D3 ] usbser          C:\WINDOWS\System32\drivers\usbser.sys
21:50:47.0726 0x13cc  usbser - ok
21:50:47.0731 0x13cc  [ CEF7527514EC49EBE0C760D784643EF0, 2A4E49C5C906339C31F0A646E53773297F4B4CEAFD94CE653C37556AE243E104 ] USBSTOR        C:\WINDOWS\System32\drivers\USBSTOR.SYS
21:50:47.0740 0x13cc  USBSTOR - ok
21:50:47.0744 0x13cc  [ A4124036C4FD2B94C6157C4588EEB4E3, 595C8BFB5E63AEA2F7DF2745F7C7CE45938B091470C921E3064E766A0E12851F ] usbuhci        C:\WINDOWS\System32\drivers\usbuhci.sys
21:50:47.0755 0x13cc  usbuhci - ok
21:50:47.0762 0x13cc  [ 9431F7E997A8750139517709B04D8629, 250DE2A461DD3E6D40BD7A21041BF451D954D5BC14A9BC4D819955A135FC34F4 ] usbvideo        C:\WINDOWS\System32\Drivers\usbvideo.sys
21:50:47.0774 0x13cc  usbvideo - ok
21:50:47.0784 0x13cc  [ 9F4CCFCD4B4C6008C940510E43D54AEC, CD6082E95EBA618490A2A97E258875440B3440E721B21E81608804B90DEF0D20 ] USBXHCI        C:\WINDOWS\System32\drivers\USBXHCI.SYS
21:50:47.0800 0x13cc  USBXHCI - ok
21:50:47.0826 0x13cc  [ CE0E3BA8FC974BEE5BE20E4F43A1C583, E19DE81559FD92D1F7B0ADB4297926E6971F7FCB642E11758D361FC2A22C33BB ] UserDataSvc    C:\WINDOWS\System32\userdataservice.dll
21:50:47.0873 0x13cc  UserDataSvc - ok
21:50:47.0896 0x13cc  [ B8D1D74FEF1F190BA4DA7E7A72D5D9CE, F467F39EE09DDC7750BF42C3FF317E0DC324897589268B4C7B63F8E176445820 ] UserManager    C:\WINDOWS\System32\usermgr.dll
21:50:47.0931 0x13cc  UserManager - ok
21:50:47.0958 0x13cc  [ 6103984EBC387D6D27BA003EED63217D, 7F9BD12F75F98E593C753A3397EE8F9E59D944BC4EFBC52279A14BA93A7FA9AE ] UsoSvc          C:\WINDOWS\system32\usocore.dll
21:50:48.0001 0x13cc  UsoSvc - ok
21:50:48.0011 0x13cc  [ 3E283D06357616CD4117CC15BDB7C4C3, ACE50702EE61C9F93855720037898F19E509D45982F9173643EDA455F54FB9E7 ] VacSvc          C:\WINDOWS\System32\vac.dll
21:50:48.0026 0x13cc  VacSvc - ok
21:50:48.0030 0x13cc  [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] VaultSvc        C:\WINDOWS\system32\lsass.exe
21:50:48.0038 0x13cc  VaultSvc - ok
21:50:48.0057 0x13cc  [ AA98700D973A174D92AC515BDAA54477, 7432137FE52629E0C161291D5F7B3AEF6EDEA6115689AB270F42AD9C17C7CB36 ] VBoxDrv        C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
21:50:48.0078 0x13cc  VBoxDrv - ok
21:50:48.0085 0x13cc  [ BFFB5CC74E529157265937EA9D39194B, FE5BB02B697AD91E3EC5C1B7CD76365E0BF9D3BDAFFD24FAF97B829567B17DEA ] VBoxNetLwf      C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys
21:50:48.0093 0x13cc  VBoxNetLwf - ok
21:50:48.0099 0x13cc  [ D6DB5EDDD1E003EBD0099A85D83F97B7, D3143BE8C8C7F5F1CDBBE69C541DE62FDE313CBFDA32850F37F2A164F7B253AA ] VBoxUSBMon      C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
21:50:48.0106 0x13cc  VBoxUSBMon - ok
21:50:48.0110 0x13cc  [ 8DCB7E5A9497C030484E5AD9E541B85C, 1170E5C190E2B6F2966076EFF11B8476CC03D924F43144C2936E11314A89ACA6 ] vdrvroot        C:\WINDOWS\system32\drivers\vdrvroot.sys
21:50:48.0117 0x13cc  vdrvroot - ok
21:50:48.0131 0x13cc  [ 4940B49502323905B66039D0D1AB4613, 963BFD563B5A79F0AE81EB9708E85901A545545D4F25FCF37A17295EE9EDA514 ] vds            C:\WINDOWS\System32\vds.exe
21:50:48.0159 0x13cc  vds - ok
21:50:48.0166 0x13cc  [ 5C25C1A89650C95D15F7988D71487B08, EC42E586309B46CF51EC5DC00362ABA82A503545292CACE7B3D23BB0F5E687B9 ] VerifierExt    C:\WINDOWS\system32\drivers\VerifierExt.sys
21:50:48.0176 0x13cc  VerifierExt - ok
21:50:48.0191 0x13cc  [ 9E176EE81CB93EDA1362030D9E8CDEC8, 8561523A4240C8413816B9F22E04D0BA9706D1186470A732BB2070CE489BB23D ] vhdmp          C:\WINDOWS\System32\drivers\vhdmp.sys
21:50:48.0211 0x13cc  vhdmp - ok
21:50:48.0215 0x13cc  [ 209A34F4BE17B0A56328C86F8CCC5577, 58F8A57233FC7DD220A6EF64FD48C2A5756B21AB30644FF6919847D13FF44F16 ] vhf            C:\WINDOWS\System32\drivers\vhf.sys
21:50:48.0224 0x13cc  vhf - ok
21:50:48.0231 0x13cc  [ 448C6A9C6DAE5871FA061CE40FE93761, AD657DE18C6FA3692D60BCA7BD540C47FD949096C3DBEF4A1E893BBF76417812 ] ViveportDesktopService C:\Program Files (x86)\ViveSetup\PCClient\ViveportDesktopService.exe
21:50:48.0237 0x13cc  ViveportDesktopService - ok
21:50:48.0242 0x13cc  [ 44F4ED5D8FC0CFA7C3755D44C575D994, CB52418888916D185C74992BDD7A26E13A1C60F83E5FF664A3DE00424C1C4BC6 ] vmbus          C:\WINDOWS\system32\drivers\vmbus.sys
21:50:48.0251 0x13cc  vmbus - ok
21:50:48.0254 0x13cc  [ E2D57FB1A62F0BB7F70570806A09CE2B, DCF1699488D913C9E94E2C74CD8606BDAFF69B995B2E3B7DE7F2E9C4D2E6ECF2 ] VMBusHID        C:\WINDOWS\System32\drivers\VMBusHID.sys
21:50:48.0262 0x13cc  VMBusHID - ok
21:50:48.0266 0x13cc  [ C9F69EBA06A703CE726CC6FC0AEFB5E9, 53E441D9D6017CC4BB75F41C6CB9DA79DE500CACBDDE58104D1857A2B749C373 ] vmgid          C:\WINDOWS\System32\drivers\vmgid.sys
21:50:48.0278 0x13cc  vmgid - ok
21:50:48.0286 0x13cc  [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
21:50:48.0307 0x13cc  vmicguestinterface - ok
21:50:48.0314 0x13cc  [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicheartbeat  C:\WINDOWS\System32\icsvc.dll
21:50:48.0328 0x13cc  vmicheartbeat - ok
21:50:48.0335 0x13cc  [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
21:50:48.0348 0x13cc  vmickvpexchange - ok
21:50:48.0357 0x13cc  [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicrdv        C:\WINDOWS\System32\icsvcext.dll
21:50:48.0376 0x13cc  vmicrdv - ok
21:50:48.0384 0x13cc  [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicshutdown    C:\WINDOWS\System32\icsvc.dll
21:50:48.0398 0x13cc  vmicshutdown - ok
21:50:48.0404 0x13cc  [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmictimesync    C:\WINDOWS\System32\icsvc.dll
21:50:48.0418 0x13cc  vmictimesync - ok
21:50:48.0425 0x13cc  [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicvmsession  C:\WINDOWS\System32\icsvc.dll
21:50:48.0438 0x13cc  vmicvmsession - ok
21:50:48.0447 0x13cc  [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicvss        C:\WINDOWS\System32\icsvcext.dll
21:50:48.0462 0x13cc  vmicvss - ok
21:50:48.0494 0x13cc  [ 229CD4485458C9D11E35E1F00F21857D, C939BD79471A1D6EC617BAD840ED678D1EE508AFC19187BC7CD0FB4223EF7A91 ] volmgr          C:\WINDOWS\system32\drivers\volmgr.sys
21:50:48.0503 0x13cc  volmgr - ok
21:50:48.0511 0x13cc  [ 1514506CA7462A64DC38C48108DDBB45, DEE5D7B79962D9EB6D92FCF870CA1B06FE68CE6AE25F82A5B449445C99E76D2A ] volmgrx        C:\WINDOWS\system32\drivers\volmgrx.sys
21:50:48.0525 0x13cc  volmgrx - ok
21:50:48.0534 0x13cc  [ F0EE4E6028CCA58BEA9A04E7BEAB7DB4, 628D0E3D60256B914E46C26BCE8F512DFE0409C34EA603EB0A20C80EB469A4D2 ] volsnap        C:\WINDOWS\system32\drivers\volsnap.sys
21:50:48.0548 0x13cc  volsnap - ok
21:50:48.0552 0x13cc  [ 77FD1607F2C371ABD241EC7699C58884, A6FE00D76C615DC641A667EB9B6824C992ED752A31A89AE3FE43BAE5462F3EB7 ] volume          C:\WINDOWS\system32\drivers\volume.sys
21:50:48.0559 0x13cc  volume - ok
21:50:48.0563 0x13cc  [ CB90DACF9194DD9D60A2C1DBFBC1E0D1, BE454495C79857FD8DF4ABAF5BDB7D076467BBC27B31E87FA9D920F2001B670D ] vpci            C:\WINDOWS\System32\drivers\vpci.sys
21:50:48.0571 0x13cc  vpci - ok
21:50:48.0577 0x13cc  [ ED0B3436E1DE601C6C8EB86789AC8BAB, 0CD186B09903A1D3748A3258D8B84557F3674DA04FEB8EFA24AE81FFE376265C ] vsmraid        C:\WINDOWS\system32\drivers\vsmraid.sys
21:50:48.0587 0x13cc  vsmraid - ok
21:50:48.0614 0x13cc  [ C7053D974A35EAB81F153FF33C883613, 9D89DC644971F93931D0E59D42ADE0A4AB49A5490709B46FCBBC309041C5432D ] VSS            C:\WINDOWS\system32\vssvc.exe
21:50:48.0662 0x13cc  VSS - ok
21:50:48.0671 0x13cc  [ 3D706FBED35DF3B17809C6714F31F9B0, BBC337479DEB628721E651FC165EA01D986E31950189F1A81534922667101487 ] VSTXRAID        C:\WINDOWS\system32\drivers\vstxraid.sys
21:50:48.0684 0x13cc  VSTXRAID - ok
21:50:48.0687 0x13cc  [ 0B11DBB8173AD374D67893D54EBEE9F3, AB8B6FC81244729157E59D062FCC234FD7E818804D94AA6B7BF81E01B7922395 ] vwifibus        C:\WINDOWS\System32\drivers\vwifibus.sys
21:50:48.0696 0x13cc  vwifibus - ok
21:50:48.0700 0x13cc  [ 95540F74893235C189409C98643D7A77, 4F041301C95F55C8448C3CC5825ED9E631E770BA35BEC8498A0ABB3563584AAE ] vwififlt        C:\WINDOWS\system32\drivers\vwififlt.sys
21:50:48.0711 0x13cc  vwififlt - ok
21:50:48.0724 0x13cc  [ 4F904ADE8BECDFB48CBA3F44FC0676A1, 2C3D619E9AD0D0DAEC0D170795FD6E5B7FE3FC667C947660320A9BC671B55736 ] W32Time        C:\WINDOWS\system32\w32time.dll
21:50:48.0748 0x13cc  W32Time - ok
21:50:48.0753 0x13cc  [ 244BA3FE721EAF5377634A4A39EB323D, A009894399149AC3442462DDB44C31E5E7012B43489E8458D48E30485763D0B9 ] w3logsvc        C:\WINDOWS\system32\inetsrv\w3logsvc.dll
21:50:48.0778 0x13cc  w3logsvc - ok
21:50:48.0790 0x13cc  [ 1C62EBBF82DE40E65B1B34D384C96403, 4BF2C51CBDD2E15669ECD6402E9DC243378D989FB0322AA41CC938766BED63FD ] W3SVC          C:\WINDOWS\system32\inetsrv\iisw3adm.dll
21:50:48.0812 0x13cc  W3SVC - ok
21:50:48.0822 0x13cc  [ 1C8447EFBC2B36B1CFE889E519F46A6E, 2601185B01909682FB921400C26BE6391AC93F72E84E70E2F49B4059987E191E ] WaaSMedicSvc    C:\WINDOWS\System32\WaaSMedicSvc.dll
21:50:48.0842 0x13cc  WaaSMedicSvc - ok
21:50:48.0846 0x13cc  [ 87A01F65BD16C9FCCDD1B65F56CB93B0, E84B46DB67F2FCB22DB7130570FE7211FC96A806AC9D1D69D187899C93785CB2 ] WacomPen        C:\WINDOWS\System32\drivers\wacompen.sys
21:50:48.0855 0x13cc  WacomPen - ok
21:50:48.0864 0x13cc  [ 25FAB8A2CFFA21FDB472AB3AE6C17A57, C97E651111643F32FD5B94BEDA31D62E6FF83CA0644FFE8BA98463EC9EA6EF9B ] WalletService  C:\WINDOWS\system32\WalletService.dll
21:50:48.0886 0x13cc  WalletService - ok
21:50:48.0890 0x13cc  [ 85E187443F68F285DB78BD2279AE3701, FAC03A162CF07FCC6BDB4E45F5EDF16D48BE10D95F73A74E9BADA62EC7F24B53 ] wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:50:48.0901 0x13cc  wanarp - ok
21:50:48.0904 0x13cc  [ 85E187443F68F285DB78BD2279AE3701, FAC03A162CF07FCC6BDB4E45F5EDF16D48BE10D95F73A74E9BADA62EC7F24B53 ] wanarpv6        C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:50:48.0915 0x13cc  wanarpv6 - ok
21:50:48.0918 0x13cc  [ 395447583F42FD840520EE87AE439D74, 984AE1EE8BA3B8926C6FC94BC22DE9061C90C15135EA56D0F16C1D3C4EF8DAF8 ] WarpJITSvc      C:\WINDOWS\System32\Windows.WARP.JITService.dll
21:50:48.0930 0x13cc  WarpJITSvc - ok
21:50:48.0943 0x13cc  [ 1C62EBBF82DE40E65B1B34D384C96403, 4BF2C51CBDD2E15669ECD6402E9DC243378D989FB0322AA41CC938766BED63FD ] WAS            C:\WINDOWS\system32\inetsrv\iisw3adm.dll
21:50:48.0962 0x13cc  WAS - ok
21:50:48.0990 0x13cc  [ 6E235F75DF84C387388D23D697D6540B, 7113DD02243E9368EF3265CF5A7F991F9B4D69CAB70B1A446062F8DD714AFC8E ] wbengine        C:\WINDOWS\system32\wbengine.exe
21:50:49.0041 0x13cc  wbengine - ok
21:50:49.0061 0x13cc  [ A7C39DF528040967C2C281AB5A9DB5D0, B300F663DD45393BB86A1BFBE2EF47CD2315552B2410E3AE3F60E8294DC3E4A9 ] WbioSrvc        C:\WINDOWS\System32\wbiosrvc.dll
21:50:49.0095 0x13cc  WbioSrvc - ok
21:50:49.0101 0x13cc  [ 8A304D6CDC067922448CBA1EBB9FFCA8, DE40DD3A32DFF22C477F38B5E2224D55B8CCF2499EFFE0A8E9923728295BAEC1 ] wcifs          C:\WINDOWS\system32\drivers\wcifs.sys
21:50:49.0111 0x13cc  wcifs - ok
21:50:49.0129 0x13cc  [ 2BCA9BABB5CEC329E604AE9C1DBA9D5B, 315C72B80A5E6278A725E7BD2DE0C8A2751C2A3F9B4D82F7A034B1ADDE687507 ] Wcmsvc          C:\WINDOWS\System32\wcmsvc.dll
21:50:49.0162 0x13cc  Wcmsvc - ok
21:50:49.0174 0x13cc  [ B797B163EDCA46B5244F4E083BE7A7E7, 18D977A8015380A87EC9962273B90806145186A69F3455B3445A0FE1FE431219 ] wcncsvc        C:\WINDOWS\System32\wcncsvc.dll
21:50:49.0198 0x13cc  wcncsvc - ok
21:50:49.0202 0x13cc  [ FCA1B5465213EF4DE373A1F7E76D260E, 2548A9D11027871AD0290FDADF1E42E828E6120ECE925B12BAB3F09E25172489 ] wcnfs          C:\WINDOWS\system32\drivers\wcnfs.sys
21:50:49.0216 0x13cc  wcnfs - ok
21:50:49.0220 0x13cc  [ 042ABE47A7BA6722AA5B61E267B28DFC, 07CE195F12B5234F4FA10A08E18CB51CDAF179CC1C32581872C28F57835CE1BE ] WdBoot          C:\WINDOWS\system32\drivers\wd\WdBoot.sys
21:50:49.0235 0x13cc  WdBoot - ok
21:50:49.0255 0x13cc  [ 152926023B401D1F5F8852929572F5C3, 61D0FDB0E3A4D16FFA6852174B3824F6294502E331BB0831BCF99F049B09C328 ] Wdf01000        C:\WINDOWS\system32\drivers\Wdf01000.sys
21:50:49.0278 0x13cc  Wdf01000 - ok
21:50:49.0286 0x13cc  [ C8C75E56CDDBCDF597055343B641C910, A26556923165B84DC481B9924FF6AE57C7022E07AF1FC2E1FC1B14F12EF85CCF ] WdFilter        C:\WINDOWS\system32\drivers\wd\WdFilter.sys
21:50:49.0297 0x13cc  WdFilter - ok
21:50:49.0302 0x13cc  [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
21:50:49.0316 0x13cc  WdiServiceHost - ok
21:50:49.0320 0x13cc  [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiSystemHost  C:\WINDOWS\system32\wdi.dll
21:50:49.0333 0x13cc  WdiSystemHost - ok
21:50:49.0349 0x13cc  [ EC1414291F8488B983005AC4B9C112C9, 6FB9B33A520808AB53F2C15EFF3ED48EFAF24A7E8F9F38C4AD48A98E24B83654 ] wdiwifi        C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
21:50:49.0377 0x13cc  wdiwifi - ok
21:50:49.0381 0x13cc  [ EAF4FB729E94561EE31BDE5BEF869C65, 73290250B565E0A3F453BC45E69FF16A1D964E372A15401A2D3E2CDEB4670B38 ] WdmCompanionFilter C:\WINDOWS\system32\drivers\WdmCompanionFilter.sys
21:50:49.0388 0x13cc  WdmCompanionFilter - ok
21:50:49.0392 0x13cc  [ 318AE771614EE4919ED68830C13EA2AE, BFC40724B94623348EFF185BD415893E7F521F58D8F5139913D469D66D9C6CF3 ] WdNisDrv        C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
21:50:49.0399 0x13cc  WdNisDrv - ok
21:50:49.0467 0x13cc  [ F41413EEE16B618FB03EAB487A7DC0B7, E59FFC2EE80DB61564EAE0B35759BF6E750FD909104C12DD085112A7A5853319 ] WdNisSvc        C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe
21:50:49.0550 0x13cc  WdNisSvc - ok
21:50:49.0562 0x13cc  [ BDCC510E85F7AF152E2DFF030A526EA2, 67830B42DE20EBB30DD33093F30FBA166B27D3C1F25B52DABE1BC436671A1882 ] WebClient      C:\WINDOWS\System32\webclnt.dll
21:50:49.0578 0x13cc  WebClient - ok
21:50:49.0585 0x13cc  [ 506F0A1CCABF4428733CF854BCBB6832, 859A7E21ABB93A0AD538AAF93D32E31B961EA6012C24567B4C76A9ED8FD4AD46 ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
21:50:49.0601 0x13cc  Wecsvc - ok
21:50:49.0604 0x13cc  [ D8D727E8311C86B2A993A9006A453BAC, AD6C93F5ED51C621841DF68A25D5932578FADB83689FB668D056F316A8AA749D ] WEPHOSTSVC      C:\WINDOWS\system32\wephostsvc.dll
21:50:49.0615 0x13cc  WEPHOSTSVC - ok
21:50:49.0620 0x13cc  [ 30B4568D058E17500E7BF88AECEDF3F1, 612597DFAF63E55ACB80789483CBCF0E5AC5FF7607C478C61E5A86D77B169E9E ] wercplsupport  C:\WINDOWS\System32\wercplsupport.dll
21:50:49.0634 0x13cc  wercplsupport - ok
21:50:49.0640 0x13cc  [ 5DDB06B07A60E7AEA69837931373C159, 4E0A3260058B19F414B5053701C4723C27735818212AB3D297F896BF4C39E536 ] WerSvc          C:\WINDOWS\System32\WerSvc.dll
21:50:49.0657 0x13cc  WerSvc - ok
21:50:49.0670 0x13cc  [ 0427A785512BB39BEA530DC5367A9A03, 8ED29AE0FDB65D4E1D8CD3FA1783D74EF7B01AB30DD1090C917A74AC88FD4C3E ] WFDSConMgrSvc  C:\WINDOWS\System32\wfdsconmgrsvc.dll
21:50:49.0696 0x13cc  WFDSConMgrSvc - ok
21:50:49.0702 0x13cc  [ C16F011763DF92A6B62705DE8FEAB5B9, EAB25EBC9910F5A6C9F082B11D68F9A616B7349590BDB8F1C1040802E4ADF97C ] WFPLWFS        C:\WINDOWS\system32\drivers\wfplwfs.sys
21:50:49.0713 0x13cc  WFPLWFS - ok
21:50:49.0717 0x13cc  [ 752F5931696914DF2EC0B27275C38458, 83415E7BE50D9548785FBF6550FA679E425B5990F303E2D74513275A5E1DC828 ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
21:50:49.0730 0x13cc  WiaRpc - ok
21:50:49.0733 0x13cc  [ 3AE28A996C9EB8A6F2AC12BC55035126, E54227B97F42800D445241EA638EFE86A7FEC664E96A0FA38BC48DDF7DA182AD ] WIMMount        C:\WINDOWS\system32\drivers\wimmount.sys
21:50:49.0741 0x13cc  WIMMount - ok
21:50:49.0745 0x13cc  [ DD005C7745BE7F0CDB8B17E9CA1FB796, 29C429BC839CE6B88365DADEEC01B7F0629AFF4FE7E555C18692CCE5858D74D8 ] WinDefend      C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe
21:50:49.0753 0x13cc  WinDefend - ok
21:50:49.0760 0x13cc  [ EC7C1A7397988EFAF37BF685CA25525D, 50DA7D63CDE618D6426649AED250CEBE229CBBAC718C4E3CD882D816839B4CE9 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
21:50:49.0768 0x13cc  WindowsTrustedRT - ok
21:50:49.0771 0x13cc  [ 5F0EDDA201630E132C2251BC9DA85023, 842B5CBA8C33616345EDC2F91B560416AAEAAB15A8CE1F36978B251CE4CBDA16 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
21:50:49.0778 0x13cc  WindowsTrustedRTProxy - ok
21:50:49.0796 0x13cc  [ A35C57466BF5E869B5C04BEA55B966D4, 10A04A99106E3C3AB6193874A62D6D950693EBD190C344436D62703F7202DFE3 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
21:50:49.0822 0x13cc  WinHttpAutoProxySvc - ok
21:50:49.0826 0x13cc  [ 762D8D839C44C5A0BE0449AA84034522, E6602D0FDB501081DF165CE904DA0FEC75F3FE29C3B07B44DED6268612742F9C ] WinMad          C:\WINDOWS\System32\drivers\winmad.sys
21:50:49.0834 0x13cc  WinMad - ok
21:50:49.0844 0x13cc  [ 72D83880FEF0C788C5F305F330744208, 3126C2907170BBA47421D61CD6ED04DA3A3FCC66B4DBFCB4E3B56001B3BF6045 ] Winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
21:50:49.0860 0x13cc  Winmgmt - ok
21:50:49.0868 0x13cc  [ 48194110C410B335AC985D9194275A1C, 1CE64B9DD2DB4CCB3916AA4F4C5F8C71C647ABF7845D284019725761138B8A8B ] WinNat          C:\WINDOWS\system32\drivers\winnat.sys
21:50:49.0886 0x13cc  WinNat - ok
21:50:49.0928 0x13cc  [ C57185CC62AA13E4F5A989D904CC9A16, 993F27F710148335C4244AB74D4B1D232DEDB0E3D82E39093A1E422C72283D31 ] WinRM          C:\WINDOWS\system32\WsmSvc.dll
21:50:50.0004 0x13cc  WinRM - ok
21:50:50.0013 0x13cc  [ 6FA3D810FE082001B16ADE19829F1E8E, 64B420FC14AB3194D4D2907EA5BE741456928E7E3CB9CBA50FEB8677A43B1971 ] WINUSB          C:\WINDOWS\System32\drivers\WinUSB.SYS
21:50:50.0025 0x13cc  WINUSB - ok
21:50:50.0030 0x13cc  [ D2D6DB37E06608A5AF5B68D8E677B219, C7AAFEE7AAF76A4DCFF4FD2EE7232501832A57E3EE92CE20FA4A5D22F03FBE45 ] WinVerbs        C:\WINDOWS\System32\drivers\winverbs.sys
21:50:50.0038 0x13cc  WinVerbs - ok
21:50:50.0055 0x13cc  [ 99C6BC8CA38A4F3F59EE239850ED22E8, F4D50D4268CAFE75314010AE53313E3EA3CA064CB55E9515508D4144903F4B4E ] wisvc          C:\WINDOWS\system32\flightsettings.dll
21:50:50.0085 0x13cc  wisvc - ok
21:50:50.0126 0x13cc  [ 4058FD1372AF428F4A0C6F9DA90375DB, 0D2F55E87EADE0E49EF5A1337147863707F57E2A7265780C9AE7F2DA82E38739 ] WlanSvc        C:\WINDOWS\System32\wlansvc.dll
21:50:50.0195 0x13cc  WlanSvc - ok
21:50:50.0239 0x13cc  [ DB98D3F6AA7655AC8AE76745E553BD46, F5DA82BC6DFC3ADCAEB6634A976C15451382B5535F78EE267B5F8E37A9135FDC ] wlidsvc        C:\WINDOWS\system32\wlidsvc.dll
21:50:50.0302 0x13cc  wlidsvc - ok
21:50:50.0329 0x13cc  [ 59F6A50CD336D0ADD22E3F1FC0D73957, A62469B30325965735FE76AE7D83E5D829AE09D7F0996CC0B42604E68426B088 ] wlpasvc        C:\WINDOWS\System32\lpasvc.dll
21:50:50.0370 0x13cc  wlpasvc - ok
21:50:50.0375 0x13cc  [ EAEF2A087812BB7110C744446AB731D5, F5571D3C47564DFB6182DC43CC28124892323B60C3F389599DFEC94D227B4A86 ] WmiAcpi        C:\WINDOWS\System32\drivers\wmiacpi.sys
21:50:50.0383 0x13cc  WmiAcpi - ok
21:50:50.0390 0x13cc  [ ABAC310F5E01CBA9B33AE694F99D0977, 700CDC85479CDBF765FB1A6A389DC991FC4D2A77851A81FF80BEED921250DBF6 ] wmiApSrv        C:\WINDOWS\system32\wbem\WmiApSrv.exe
21:50:50.0404 0x13cc  wmiApSrv - ok
21:50:50.0407 0x13cc  WMPNetworkSvc - ok
21:50:50.0414 0x13cc  [ E122AD60BF4D7E4B28CCBABF33B28C1F, 1ABABE62FCC1B1A837540EE66F3EB0CE062962F05247002D61CFDE6ABB8E7E87 ] Wof            C:\WINDOWS\system32\drivers\Wof.sys
21:50:50.0424 0x13cc  Wof - ok
21:50:50.0462 0x13cc  [ 0D3303BDBC591ECF113601D7853A1AA7, 437CF89541696E0B1A8056F4A5189642FC76D762113ED4F71458AF4D72FC3E9A ] workfolderssvc  C:\WINDOWS\system32\workfolderssvc.dll
21:50:50.0510 0x13cc  workfolderssvc - ok
21:50:50.0539 0x13cc  [ 58DA02D34C964C00AF9140C07CCFF8F0, 6A02F326251A790F76E59737E20CB6C38190F671766E56CE6C7FB33D1A4588B9 ] WpcMonSvc      C:\WINDOWS\System32\WpcDesktopMonSvc.dll
21:50:50.0583 0x13cc  WpcMonSvc - ok
21:50:50.0588 0x13cc  [ 25180559693250D7B7FF16A6BE7AC9BE, 1872BC298C3ED6A204B3BA2AB13D08EB9DAE5B30B7F83CA7A67BFDECA8D043AD ] WPDBusEnum      C:\WINDOWS\system32\wpdbusenum.dll
21:50:50.0603 0x13cc  WPDBusEnum - ok
21:50:50.0607 0x13cc  [ 15C1131EA0216F799C86B03EDAE0BE45, 39F50C084407BC3B498714B74DDA5D63E0539681F324A18ABBED3CD0DE5D52AA ] WpdUpFltr      C:\WINDOWS\system32\drivers\WpdUpFltr.sys
21:50:50.0614 0x13cc  WpdUpFltr - ok
21:50:50.0622 0x13cc  [ 096969606BB5C4822AB020081EA07FC5, 522F372834B0497215F45ACBC417DA10DCE45C6D3C7099E47BBA18700C294B22 ] WpnService      C:\WINDOWS\system32\WpnService.dll
21:50:50.0639 0x13cc  WpnService - ok
21:50:50.0644 0x13cc  [ 8B694BC50D2D2B98311283CFE5B40EE6, 734F8985CAD99E8635ACF09309D958D2B7FB05C6FF54DBE3623DC071BECE3413 ] WpnUserService  C:\WINDOWS\System32\WpnUserService.dll
21:50:50.0657 0x13cc  WpnUserService - ok
21:50:50.0662 0x13cc  [ C1C2E769FCD3B00A59FF876FB2AD4336, B4D9065268A8B3C509E9160E6F30C20F80D14876C9F6C1057245F09CEB6B0F36 ] ws2ifsl        C:\WINDOWS\system32\drivers\ws2ifsl.sys
21:50:50.0673 0x13cc  ws2ifsl - ok
21:50:50.0681 0x13cc  [ DCB549367EB94CD8AFAA28E3F77F6493, 9FD2C6E03F398E76403502CFC94EB8EBD2F90ED5E95ABA5E86C1B7F63601C43C ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
21:50:50.0697 0x13cc  wscsvc - ok
21:50:50.0700 0x13cc  WSearch - ok
21:50:50.0747 0x13cc  [ 89313A07E7FEC8E2E4352D2059939306, 68D95248CF460D673775C572BB0C929BE56A87CFCE2E4E672EA93D2A5E0A8DE1 ] wuauserv        C:\WINDOWS\system32\wuaueng.dll
21:50:50.0831 0x13cc  wuauserv - ok
21:50:50.0838 0x13cc  [ 813DC18CC654CFB1875074139B0FEFD3, 87901841AFD9224BFEC06A712BE3C2371E16D3571210D4792F91034A2B926A06 ] WudfPf          C:\WINDOWS\system32\drivers\WudfPf.sys
21:50:50.0850 0x13cc  WudfPf - ok
21:50:50.0857 0x13cc  [ FB64BAD6DEDB27EA39B03685AC0A8EB4, CEDCB71F5FC8BAFF69948960F69A46E3A41CDF81304495AFF41088E5B4E9EB1D ] WUDFRd          C:\WINDOWS\system32\drivers\WudfRd.sys
21:50:50.0873 0x13cc  WUDFRd - ok
21:50:50.0880 0x13cc  [ FB64BAD6DEDB27EA39B03685AC0A8EB4, CEDCB71F5FC8BAFF69948960F69A46E3A41CDF81304495AFF41088E5B4E9EB1D ] WUDFWpdFs      C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
21:50:50.0894 0x13cc  WUDFWpdFs - ok
21:50:50.0923 0x13cc  [ FAFE3B08208AA28C82BC42731B4EEBE8, 333D9CBE6B3492BC30A7B64C1F83494B38AD2CE7C832C1D68FEBD2EB8029230D ] WwanSvc        C:\WINDOWS\System32\wwansvc.dll
21:50:50.0972 0x13cc  WwanSvc - ok
21:50:50.0977 0x13cc  [ 51D3A1E2285E2E931A553281BBA10E81, 8B371AF5E7717C53780A5C2F68400412C4DB0F01AC6551476FF062B83A7D0AC8 ] xbgm            C:\WINDOWS\system32\xbgmsvc.exe
21:50:50.0989 0x13cc  xbgm - ok
21:50:51.0011 0x13cc  [ DB952AD196A9548CF5235A71E5197F3F, 6C51EB14B2808665FCB999F376A97018F6B0A91EE6E63A25C044EA59A5713EE1 ] XblAuthManager  C:\WINDOWS\System32\XblAuthManager.dll
21:50:51.0050 0x13cc  XblAuthManager - ok
21:50:51.0075 0x13cc  [ 8C0DD7BFFF5A81AEC26AD720057F5451, 4503D4DD540DB9977BBFF3BF7E92BE9778578B769972CF8A54AF0F1FF5C79BF5 ] XblGameSave    C:\WINDOWS\System32\XblGameSave.dll
21:50:51.0117 0x13cc  XblGameSave - ok
21:50:51.0126 0x13cc  [ 0AA38B54EB292CB3EB13FFF948473DBA, C5256ABC0A4A2117EC6F1C88B5BFDBECAE673AD47639A274BFFF92A46452E9B0 ] xboxgip        C:\WINDOWS\System32\drivers\xboxgip.sys
21:50:51.0142 0x13cc  xboxgip - ok
21:50:51.0146 0x13cc  [ C7FEC5C0377E5598BA919B29731CA45F, C153C62742B6F981905AEF7C464761E5894260F26EE164968B21D93979376378 ] XboxGipSvc      C:\WINDOWS\System32\XboxGipSvc.dll
21:50:51.0158 0x13cc  XboxGipSvc - ok
21:50:51.0180 0x13cc  [ 3A94BD93CD2D9C34725D924230B502A5, 87AF2061D348FFFA190D0E50E6860903BED46968CF64B7765D8D80127C702E6A ] XboxNetApiSvc  C:\WINDOWS\system32\XboxNetApiSvc.dll
21:50:51.0219 0x13cc  XboxNetApiSvc - ok
21:50:51.0224 0x13cc  [ CE1F78B5C1F14F74242008B2B3153FA2, 682D1F32DD1BBEB031D5129CE40D9C77D3C6CF4FB5979F1918B2482AF617B5BE ] xinputhid      C:\WINDOWS\System32\drivers\xinputhid.sys
21:50:51.0234 0x13cc  xinputhid - ok
21:50:51.0236 0x13cc  ================ Scan global ===============================
21:50:51.0239 0x13cc  [ 44D259E3B8F950D123CBE21893CEF1AB, 94FEA350B54D1581FF07D078D25A27FE3C9F815E24D299A0504FB1153E68A903 ] C:\WINDOWS\system32\basesrv.dll
21:50:51.0244 0x13cc  [ 1C346B5D7E5336246604A9FCFCB092BC, BD0C56C943A8F23CA9CD1CE1FE4F9D2183F752B469A72D14B713301A867AE776 ] C:\WINDOWS\system32\winsrv.dll
21:50:51.0249 0x13cc  [ FE8D1AB6D6711BE791A01C17EDEBD0D6, EECE3A16DFA0BE1BB1E7B882D33FB926C90A1DCA89805DD3514FABF7C9F05253 ] C:\WINDOWS\system32\sxssrv.dll
21:50:51.0263 0x13cc  [ E2F4C75AFA20E742DE1B70372F15DCD7, 6AF120D627E26274D001A01E5CB9B165318B14B9FA8F1C8C59BF069DA1114618 ] C:\WINDOWS\system32\services.exe
21:50:51.0274 0x13cc  [ Global ] - ok
21:50:51.0274 0x13cc  ================ Scan MBR ==================================
21:50:51.0276 0x13cc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:50:51.0332 0x13cc  \Device\Harddisk0\DR0 - ok
21:50:51.0336 0x13cc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
21:50:51.0352 0x13cc  \Device\Harddisk1\DR1 - ok
21:50:51.0354 0x13cc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
21:50:51.0907 0x13cc  \Device\Harddisk2\DR2 - ok
21:50:52.0361 0x13cc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk3\DR3
21:50:52.0423 0x13cc  \Device\Harddisk3\DR3 - ok
21:50:52.0423 0x13cc  ================ Scan VBR ==================================
21:50:52.0427 0x13cc  [ 25E1751D40FBCB1A6F3464E688574260 ] \Device\Harddisk0\DR0\Partition1
21:50:52.0428 0x13cc  \Device\Harddisk0\DR0\Partition1 - ok
21:50:52.0429 0x13cc  [ 07DAD78A67649EF4D953ACCF89BA27F6 ] \Device\Harddisk0\DR0\Partition2
21:50:52.0430 0x13cc  \Device\Harddisk0\DR0\Partition2 - ok
21:50:52.0434 0x13cc  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition1
21:50:52.0434 0x13cc  \Device\Harddisk1\DR1\Partition1 - ok
21:50:52.0436 0x13cc  [ 4B72319CF136D3D78AD4D3C9C698C2A2 ] \Device\Harddisk1\DR1\Partition2
21:50:52.0437 0x13cc  \Device\Harddisk1\DR1\Partition2 - ok
21:50:52.0439 0x13cc  [ 2ED5F64087D874D22C41BF932B0F9078 ] \Device\Harddisk2\DR2\Partition1
21:50:52.0440 0x13cc  \Device\Harddisk2\DR2\Partition1 - ok
21:50:52.0442 0x13cc  [ 6C88CCDAF6E4500DAEFCD56482B370E7 ] \Device\Harddisk2\DR2\Partition2
21:50:52.0444 0x13cc  \Device\Harddisk2\DR2\Partition2 - ok
21:50:52.0445 0x13cc  [ 5F19D8D8161396529321C0C8D1A385A4 ] \Device\Harddisk3\DR3\Partition1
21:50:52.0446 0x13cc  \Device\Harddisk3\DR3\Partition1 - ok
21:50:52.0446 0x13cc  ================ Scan generic autorun ======================
21:50:52.0448 0x13cc  SecurityHealth - ok
21:50:52.0660 0x13cc  [ 324B8DDDF70D28B7A767E0608256DF36, 2FA4AA3F5E6D9C16A50F986027708AF657ADE9AE2A286E4F7686A1DF510FC2C1 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
21:50:52.0881 0x13cc  RtHDVCpl - ok
21:50:53.0192 0x13cc  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:50:53.0534 0x13cc  OneDriveSetup - ok
21:50:53.0557 0x13cc  [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
21:50:53.0596 0x13cc  WAB Migrate - ok
21:50:53.0866 0x13cc  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:50:54.0154 0x13cc  OneDriveSetup - ok
21:50:54.0179 0x13cc  [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
21:50:54.0198 0x13cc  WAB Migrate - ok
21:50:54.0470 0x13cc  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:50:54.0760 0x13cc  OneDriveSetup - ok
21:50:54.0784 0x13cc  [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
21:50:54.0803 0x13cc  WAB Migrate - ok
21:50:54.0804 0x13cc  Waiting for KSN requests completion. In queue: 294
21:50:55.0816 0x13cc  AV detected via SS2: Windows Defender, windowsdefender:// (  ), 0x61100 ( enabled : updated )
21:50:55.0825 0x13cc  Win FW state via NFP2: enabled ( trusted )
21:50:55.0936 0x13cc  ============================================================
21:50:55.0936 0x13cc  Scan finished
21:50:55.0936 0x13cc  ============================================================
21:50:55.0941 0x2bb4  Detected object count: 0
21:50:55.0941 0x2bb4  Actual detected object count: 0

cosinus 04.06.2018 07:49
Isses denn so schwierig die eckigen Klammern mit code selbst einzutippen? :balla:

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.1

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

bauero 04.06.2018 18:51
Hi Cosinus,
das mit den Klammern hat gestern auch manuell net geklappt. Oder ich war zu bleed :crazy:
Hier das neue Log vom AdwCleaner

Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-06-01.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-04-2018
# Duration: 00:00:01
# OS:      Windows 10 Pro
# Cleaned:  5
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\Windows\SysWOW64\C2MP
Deleted      C:\ProgramData\pctonics.com
Deleted      C:\Users\Olli\AppData\Roaming\pctonics.com

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKLM\Software\pctonics.com
Deleted      HKLM\Software\wtc-pr

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus 04.06.2018 19:03
adwcleaner bitte zwecks Kontrolle wiederholen

bauero 04.06.2018 20:24
Nabend Cosinus,

erster Scan verlief ohne Befund, habe dann grundlegende Reparatur angeklickt und das resultierende Log ist hier:


Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-06-01.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-04-2018
# Duration: 00:00:00
# OS:      Windows 10 Pro
# Cleaned:  0
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

cosinus 04.06.2018 20:38
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

bauero 04.06.2018 20:46
Alles klar:


Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.06.2018
durchgeführt von Olli (Administrator) auf OLLI-PC (04-06-2018 21:44:08)
Gestartet von C:\Users\Olli\Desktop
Geladene Profile: Olli (Verfügbare Profile: Olli & DefaultAppPool)
Platform: Windows 10 Pro Version 1803 17134.81 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(HTC Corporation) C:\Program Files\HTC Account\Htc.Identity.Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
() C:\Windows\System32\PnkBstrA.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Apple Inc.) C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Palit Microsystems Ltd.) C:\Program Files (x86)\Thunder Master\THPanel.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-1769362234-3763944825-3261215903-1000] => hxxp://access-unstop.org/wpad.dat?528d146b145f2980dda89bfbb575505438181425
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5d03e626-d941-438e-8df0-13e5165f2402}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7154ea4f-d534-469a-8c76-d5de1f75e97b}: [DhcpNameServer] 192.168.178.1
ManualProxies: 0hxxp://access-unstop.org/wpad.dat?528d146b145f2980dda89bfbb575505438181425

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> DefaultScope {F224F277-7BC7-41B5-986E-CA737A7CC5A9} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7PLXB_deDE646
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> {6AC49F85-FC59-49D1-BC49-849939C5FD07} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> {F224F277-7BC7-41B5-986E-CA737A7CC5A9} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7PLXB_deDE646
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)

FireFox:
========
FF DefaultProfile: 6g6loq81.default
FF ProfilePath: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\6g6loq81.default [2018-06-03]
FF Extension: (Adtance Screen Capturing) - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\6g6loq81.default\Extensions\screensharing@adtance.com.xpi [2017-05-14] [Legacy]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-04-08] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-04-08] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-04-08] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-04-08] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\584949781.js [2018-02-10] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\584949781.cfg [2018-02-10] <==== ACHTUNG

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default [2018-06-04]
CHR Extension: (Adtance Screen Capturing) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkpiogapmlggpblolhocmagpkidildkf [2017-04-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-25]
CHR Extension: (Chrome Media Router) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1352736 2016-02-19] ()
R2 Bonjour Service; C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe [390504 2017-05-06] (Apple Inc.)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243464 2013-09-02] (CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-06-30] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [529056 2017-12-16] (EasyAntiCheat Ltd)
R2 HTC Account Service; C:\Program Files\HTC Account\Htc.Identity.Service.exe [20712 2017-05-11] (HTC Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-03-20] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2201920 2018-05-10] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3072328 2018-05-10] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-01-14] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2018-01-04] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-06-18] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-04-12] (Microsoft Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 ViveportDesktopService; C:\Program Files (x86)\ViveSetup\PCClient\ViveportDesktopService.exe [75496 2017-07-14] (HTC)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-06-02] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-06-02] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [66136 2017-07-01] (Broadcom Corporation.)
R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [108608 2016-09-24] (Dokan Project)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [129312 2017-02-05] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)
R3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (TPMX Electronics Ltd.)
R3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [33048 2016-07-11] ()
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] ()
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] ()
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [211704 2018-01-15] (Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-06-02] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313384 2018-06-02] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-06-02] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-04 21:44 - 2018-06-04 21:44 - 000017685 _____ C:\Users\Olli\Desktop\FRST.txt
2018-06-04 21:43 - 2018-06-04 21:43 - 000000000 ____D C:\Users\Olli\Desktop\FRST-OlderVersion
2018-06-04 20:06 - 2018-06-04 20:06 - 000017870 _____ C:\Users\Olli\Downloads\Paketschein_48155088977_Rittershaus_040618 (1).pdf
2018-06-04 20:05 - 2018-06-04 20:05 - 000017870 _____ C:\Users\Olli\Downloads\Paketschein_48155088977_Rittershaus_040618.pdf
2018-06-04 19:41 - 2018-06-04 19:43 - 000000000 ____D C:\AdwCleaner
2018-06-04 19:34 - 2018-06-04 19:34 - 007271632 _____ (Malwarebytes) C:\Users\Olli\Desktop\adwcleaner_7.1.1.exe
2018-06-03 21:49 - 2018-06-03 22:20 - 000293944 _____ C:\TDSSKiller.3.1.0.17_03.06.2018_21.49.52_log.txt
2018-06-03 21:49 - 2018-06-03 21:49 - 000008758 _____ C:\TDSSKiller.3.1.0.17_03.06.2018_21.49.33_log.txt
2018-06-03 21:48 - 2018-06-03 21:49 - 000008344 _____ C:\TDSSKiller.3.1.0.17_03.06.2018_21.48.13_log.txt
2018-06-03 21:47 - 2018-06-03 21:47 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Olli\Desktop\tdsskiller.exe
2018-06-03 00:19 - 2018-06-03 00:19 - 000001428 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2018-06-03 00:19 - 2018-06-03 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2018-06-03 00:19 - 2018-06-03 00:19 - 000000000 ____D C:\Program Files (x86)\Foxit Software
2018-06-02 20:14 - 2018-06-02 20:14 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-06-02 20:14 - 2018-06-02 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-06-02 20:14 - 2018-06-02 20:14 - 000000000 ____D C:\Program Files\VS Revo Group
2018-06-02 20:13 - 2018-06-02 20:13 - 007197480 _____ (VS Revo Group ) C:\Users\Olli\Downloads\revosetup205.exe
2018-06-02 15:42 - 2018-06-02 15:42 - 000000000 ____D C:\Users\Olli\Desktop\PICTURE
2018-06-02 11:56 - 2018-06-04 21:44 - 000000000 ____D C:\FRST
2018-06-02 11:55 - 2018-06-04 21:43 - 002413056 _____ (Farbar) C:\Users\Olli\Desktop\FRST64.exe
2018-06-02 11:52 - 2018-06-04 21:43 - 000000000 ____D C:\Users\Olli\Desktop\sauber_machen
2018-06-02 11:38 - 2018-06-02 11:38 - 000004106 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003976 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-05-20 19:36 - 002496480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 002164192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 001312224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2018-06-01 18:51 - 2018-06-01 18:51 - 000000000 ____D C:\Users\Olli\Documents\steamvr
2018-06-01 18:24 - 2018-06-01 18:39 - 000000000 ____D C:\Users\Olli\AppData\Local\PlaceholderTileLogoFolder
2018-05-31 15:34 - 2018-05-31 14:45 - 000000000 ____D C:\Windows.old
2018-05-31 15:32 - 2018-05-31 15:34 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-31 15:32 - 2018-05-31 15:32 - 000000000 ___DL C:\Users\Public\Recorded TV (2)
2018-05-31 15:32 - 2018-05-31 15:32 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2018-05-31 15:31 - 2018-05-31 15:32 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-31 15:31 - 2018-05-31 15:31 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-31 15:30 - 2018-05-31 15:30 - 025844224 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 022709248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 022001664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 020383712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 016592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 013873152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007582720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007436632 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006816848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006567904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006527568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004787960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004563968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004402768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004372480 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004336128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003733312 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002900480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002896896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002836376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002699776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002564984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002536056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002486984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002371392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002178136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 002016256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001947808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001800080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001767936 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001665024 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001649760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001634808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001462288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-31 15:30 - 2018-05-31 15:30 - 001454024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001271296 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001210880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001209792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-05-31 15:30 - 2018-05-31 15:30 - 001108992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-31 15:30 - 2018-05-31 15:30 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001017088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001017056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001012408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000988128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000983008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000941056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000861608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000826776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000792984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000759192 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000748504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000735560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000707480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-31 15:30 - 2018-05-31 15:30 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000653208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000652184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-31 15:30 - 2018-05-31 15:30 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000567176 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000560488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000457144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000416120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000413080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000399768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000347704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000308408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000286200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000193936 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000131232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000130456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000105368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000094104 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000089984 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000088472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSHEIF.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000018716 _____ C:\WINDOWS\SysWOW64\srms-apr.dat
2018-05-31 15:30 - 2018-05-31 15:30 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat
2018-05-31 15:30 - 2018-05-31 15:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-31 15:28 - 2018-05-31 15:28 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-31 15:28 - 2018-05-31 15:28 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-31 15:28 - 2018-05-31 15:28 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\system32\msmq
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files\MSBuild
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\inetpub
2018-05-31 14:57 - 2018-05-31 14:57 - 000001475 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2018-05-31 14:55 - 2018-05-31 14:56 - 039412848 _____ (DVDVideoSoft Ltd. ) C:\Users\Olli\Downloads\FreeYouTubeToMP3Converter119.exe
2018-05-31 14:54 - 2018-06-01 18:59 - 000000000 ____D C:\Users\Olli\AppData\Local\D3DSCache
2018-05-31 14:48 - 2018-05-31 14:48 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-31 14:47 - 2018-05-31 14:47 - 000001417 _____ C:\Users\Olli\Desktop\Microsoft Edge.lnk
2018-05-31 14:45 - 2018-06-04 21:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-31 14:45 - 2018-06-02 20:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-31 14:45 - 2018-06-02 11:38 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-05-31 14:45 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-31 14:45 - 2018-05-31 14:45 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-31 14:45 - 2018-05-31 14:45 - 000003042 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2018-05-31 14:45 - 2018-05-31 14:45 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1769362234-3763944825-3261215903-1000
2018-05-31 14:45 - 2018-05-31 14:45 - 000002680 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2018-05-31 14:45 - 2018-05-31 14:45 - 000002596 _____ C:\WINDOWS\System32\Tasks\SamsungMagician
2018-05-31 14:45 - 2018-05-31 14:45 - 000002480 _____ C:\WINDOWS\System32\Tasks\{A8028289-19CC-488F-A8F4-2F15C4A0925A}
2018-05-31 14:45 - 2018-05-31 14:45 - 000002416 _____ C:\WINDOWS\System32\Tasks\ThunderMaster
2018-05-31 14:45 - 2018-05-31 14:45 - 000000020 ___SH C:\Users\Olli\ntuser.ini
2018-05-31 14:45 - 2018-05-31 14:45 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD
2018-05-31 14:44 - 2018-05-31 14:45 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2018-05-31 14:44 - 2018-05-31 14:45 - 000011433 _____ C:\WINDOWS\diagerr.xml
2018-05-31 14:41 - 2018-05-31 14:41 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-31 14:40 - 2018-06-04 19:43 - 000000000 ____D C:\Users\Olli
2018-05-31 14:40 - 2018-05-31 14:42 - 000000000 ____D C:\Users\DefaultAppPool
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Vorlagen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Startmenü
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Netzwerkumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Lokale Einstellungen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Eigene Dateien
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Druckumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Documents\Eigene Videos
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Documents\Eigene Musik
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Documents\Eigene Bilder
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\AppData\Local\Verlauf
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\AppData\Local\Anwendungsdaten
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Anwendungsdaten
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2018-05-31 14:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 14:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 14:40 - 2017-02-05 20:29 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Media Center Programs
2018-05-31 14:40 - 2017-02-05 20:29 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs
2018-05-31 14:37 - 2018-05-31 14:37 - 000000000 ____D C:\ProgramData\USOShared
2018-05-31 14:37 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-31 14:36 - 2018-06-04 21:27 - 002008072 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-31 14:35 - 2018-05-31 14:35 - 000002134 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2018-05-31 14:35 - 2018-05-31 14:35 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-05-31 14:35 - 2017-11-09 05:43 - 000540784 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2018-05-31 14:35 - 2017-10-27 18:06 - 000136312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-05-31 14:35 - 2017-09-14 01:20 - 000798008 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-05-31 14:35 - 2017-09-14 01:20 - 000490296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-05-31 14:35 - 2017-09-14 01:19 - 000927544 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-05-31 14:35 - 2017-09-14 01:19 - 000591160 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-05-31 14:34 - 2018-06-04 19:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-31 14:34 - 2018-05-31 14:41 - 000489648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-30 20:16 - 2018-05-31 14:45 - 000000000 ___DC C:\WINDOWS\Panther

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-04 21:33 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-04 21:27 - 2018-04-12 18:14 - 000855074 _____ C:\WINDOWS\system32\perfh007.dat
2018-06-04 21:27 - 2018-04-12 18:14 - 000192074 _____ C:\WINDOWS\system32\perfc007.dat
2018-06-04 21:27 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-06-04 21:23 - 2015-06-25 22:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-06-04 21:21 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-04 21:21 - 2016-03-13 15:36 - 000147656 ____N (CyberLink Corp.) C:\WINDOWS\system32\Drivers\rikvm_38F51D56.sys
2018-06-04 19:32 - 2016-01-23 17:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-03 22:10 - 2018-02-10 20:59 - 000000000 ____D C:\Users\Olli\AppData\LocalLow\Mozilla
2018-06-03 00:21 - 2018-04-07 23:13 - 000000000 ____D C:\ProgramData\Foxit Software
2018-06-03 00:19 - 2018-04-07 23:12 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Foxit Software
2018-06-03 00:10 - 2015-06-27 00:10 - 000000000 ____D C:\Program Files (x86)\Steam
2018-06-02 20:32 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2018-06-02 20:23 - 2015-06-25 21:06 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-02 20:22 - 2016-01-23 17:21 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-02 20:22 - 2016-01-23 17:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-02 20:21 - 2017-05-14 17:09 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-06-02 20:20 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-06-02 20:20 - 2015-06-25 22:07 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-06-02 20:18 - 2015-06-28 16:56 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-06-02 16:59 - 2015-06-26 21:26 - 000000000 ____D C:\Users\Olli\AppData\Local\Battle.net
2018-06-02 16:59 - 2015-06-26 21:26 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-06-02 15:19 - 2017-04-06 18:27 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-02 15:19 - 2017-04-06 18:27 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-02 11:38 - 2017-05-14 17:09 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-06-02 11:38 - 2017-05-14 17:09 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-06-02 11:38 - 2016-11-28 18:26 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2018-06-02 11:38 - 2015-06-25 21:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-06-02 11:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-01 18:25 - 2017-12-12 12:53 - 000000000 ____D C:\Users\Olli\AppData\Local\Packages
2018-06-01 18:24 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-01 15:06 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-31 21:29 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-31 15:34 - 2018-04-15 00:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Speech SDK 5.1
2018-05-31 15:34 - 2018-04-12 18:14 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-05-31 15:34 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-31 15:34 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\IME
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\schemas
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-31 15:34 - 2018-01-30 20:41 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.5
2018-05-31 15:34 - 2018-01-27 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2018-05-31 15:34 - 2017-10-07 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2018-05-31 15:34 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-31 15:34 - 2017-07-27 19:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2018-05-31 15:34 - 2017-07-22 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2017
2018-05-31 15:34 - 2017-07-04 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2018-05-31 15:34 - 2017-07-01 22:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VIVE Software
2018-05-31 15:34 - 2017-05-12 18:29 - 000000000 ____D C:\Program Files\UNP
2018-05-31 15:34 - 2017-05-06 17:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft
2018-05-31 15:34 - 2016-04-10 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kyocera
2018-05-31 15:34 - 2016-03-13 15:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG Tool Kit
2018-05-31 15:34 - 2016-03-13 15:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Media Suite
2018-05-31 15:34 - 2016-02-16 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hex-Editor MX
2018-05-31 15:34 - 2015-12-17 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2018-05-31 15:34 - 2015-07-22 16:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2018-05-31 15:34 - 2015-06-27 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SureThing Express Labeler
2018-05-31 15:34 - 2015-06-27 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pinnacle Studio 12
2018-05-31 15:34 - 2015-06-27 14:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2018-05-31 15:34 - 2015-06-27 14:12 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2018-05-31 15:34 - 2015-06-27 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series
2018-05-31 15:34 - 2015-06-27 00:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-31 15:34 - 2015-06-26 21:26 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2018-05-31 15:34 - 2015-06-26 21:26 - 000000000 ____D C:\WINDOWS\de
2018-05-31 15:34 - 2015-06-26 21:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2018-05-31 15:34 - 2015-06-26 20:40 - 000000000 ____D C:\WINDOWS\system32\SPReview
2018-05-31 15:34 - 2015-06-26 20:40 - 000000000 ____D C:\WINDOWS\system32\EventProviders
2018-05-31 15:34 - 2015-06-25 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunder Master
2018-05-31 15:34 - 2015-06-25 21:14 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-05-31 15:34 - 2015-06-25 21:06 - 000000000 ____D C:\Program Files\Intel
2018-05-31 15:34 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-05-31 15:32 - 2017-05-14 17:09 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2018-05-31 15:32 - 2017-05-14 17:09 - 000000000 ____D C:\Program Files\Realtek
2018-05-31 15:32 - 2015-07-04 21:57 - 000000000 ____D C:\Program Files\Microsoft Games
2018-05-31 15:32 - 2015-06-27 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2018-05-31 15:31 - 2018-04-12 18:37 - 000000000 ____D C:\WINDOWS\Containers
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-31 15:01 - 2016-08-12 15:40 - 000000000 ____D C:\Users\Olli\Desktop\f9
2018-05-31 15:00 - 2017-04-19 20:11 - 000000000 ____D C:\Users\Olli\AppData\Roaming\DVDVideoSoft
2018-05-31 14:57 - 2017-07-04 20:06 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-05-31 14:57 - 2017-04-19 20:13 - 000001318 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2018-05-31 14:57 - 2017-04-19 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-05-31 14:45 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-31 14:45 - 2017-05-17 20:07 - 000000000 ___RD C:\Users\Olli\3D Objects
2018-05-31 14:45 - 2016-11-20 23:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-31 14:44 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-31 14:44 - 2017-05-14 17:09 - 002004514 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-05-31 14:43 - 2018-04-12 01:38 - 000000000 __RSD C:\WINDOWS\media
2018-05-31 14:43 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-31 14:43 - 2015-08-09 21:57 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-31 14:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-05-31 14:41 - 2017-07-02 01:33 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-31 14:41 - 2017-02-18 17:47 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USB Recording Notebook
2018-05-31 14:37 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-31 14:35 - 2017-07-01 22:43 - 000000000 ____D C:\temp
2018-05-31 14:35 - 2017-05-14 17:09 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-05-27 15:57 - 2016-03-09 21:51 - 000000000 ____D C:\Users\Olli\AppData\Local\CrashDumps
2018-05-25 23:00 - 2015-12-17 21:13 - 000000000 ____D C:\Program Files (x86)\Origin
2018-05-21 13:30 - 2016-03-03 20:44 - 000000000 ____D C:\Users\Olli\Desktop\airplus
2018-05-20 17:30 - 2016-12-18 19:02 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2018-05-11 21:29 - 2017-05-06 00:20 - 000000000 ____D C:\Program Files (x86)\StarCraft
2018-05-10 12:57 - 2015-06-26 20:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-10 12:55 - 2017-10-10 21:01 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-10 12:55 - 2015-06-26 20:26 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-05-05 00:20 - 2015-06-27 14:52 - 000000000 ____D C:\Users\Olli\AppData\Roaming\TS3Client

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-29 23:25 - 2016-12-23 22:11 - 000015360 _____ () C:\Users\Olli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-26 21:23 - 2017-11-17 21:08 - 000007601 _____ () C:\Users\Olli\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-06-03 00:19 - 2017-12-01 02:47 - 003729984 _____ (Foxit Corporation) C:\Users\Olli\AppData\Local\Temp\FoxitUpdater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-31 14:34

==================== Ende von FRST.txt ============================

bauero 04.06.2018 20:46
und addition


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.06.2018
durchgeführt von Olli (04-06-2018 21:44:35)
Gestartet von C:\Users\Olli\Desktop
Windows 10 Pro Version 1803 17134.81 (X64) (2018-05-31 12:45:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1769362234-3763944825-3261215903-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1769362234-3763944825-3261215903-503 - Limited - Disabled)
Gast (S-1-5-21-1769362234-3763944825-3261215903-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1769362234-3763944825-3261215903-1002 - Limited - Enabled)
Olli (S-1-5-21-1769362234-3763944825-3261215903-1000 - Administrator - Enabled) => C:\Users\Olli
WDAGUtilityAccount (S-1-5-21-1769362234-3763944825-3261215903-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version:  - )
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
CyberLink BD_3D Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.6410 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dokan Driver (x64) (HKLM\...\{C550A790-4D58-4918-824A-192461614F6B}) (Version: 1.1.0.2 - HTC Corp.) Hidden
DVAG Online-System (HKLM-x32\...\{E72259B2-7A5F-4AF8-9C7B-D88CCF17F7FE}) (Version: 7.10.0 - DVAG)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.1.0.5096 - Foxit Software Inc.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.62 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HTC Account (HKLM\...\{17B9D00F-929D-481E-8D7D-0AB82DDDC967}) (Version: 1.1.4.0 - HTC Corporation) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) Network Connections 19.0.27.0 (HKLM\...\PROSetDX) (Version: 19.0.27.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{e48a2f61-851a-4155-82f9-af1b04db8c3b}) (Version: 10.0.13 - Intel(R) Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
LG ODD Auto Firmware Update (HKLM-x32\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 10.01.0712.01 - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Speech SDK 5.1 (HKLM-x32\...\{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}) (Version: 5.1.4324.0 - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.1 Language Pack (German) (HKLM-x32\...\{68AF7AB8-E018-40D9-B703-0129274FDBAE}) (Version: 4.11.9775 - Apache Software Foundation)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Oracle VM VirtualBox 5.2.6 (HKLM\...\{F140D08F-EC7B-4821-AF0A-6C129925F16F}) (Version: 5.2.6 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.19.61985 - Electronic Arts, Inc.)
Pinnacle Studio 12 (HKLM-x32\...\{D041EB9E-890A-4098-8F94-51DA194AC72A}) (Version: 12.0.1.6173 - Pinnacle Systems)
Pinnacle Video Treiber (HKLM\...\{5EB90C06-964F-4195-B83E-BD7E55C88415}) (Version: 12.00.0017 - Pinnacle Systems)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
SketchUp 2017 (HKLM\...\{3A83073A-B35A-4497-8DD0-5542C36E052E}) (Version: 17.0.18899 - Trimble Navigation Limited)
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
UpdateAssistant (HKLM-x32\...\{4E67FF7F-C24E-4279-9AB2-C26D57B53742}) (Version: 1.3.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 29.1 - Ubisoft)
USB Recording Notebook (HKLM-x32\...\USB Recording Notebook1.3.0) (Version: 1.3.0 - )
Vive (HKLM-x32\...\{7259f31b-88d7-4fd4-93f0-52553417f53e}) (Version: 1.0.8889.1076 - HTC Corp.) Hidden
Vive (HKLM-x32\...\{DE3E40DF-02DB-49E0-A32F-FA2091976C1F}) (Version: 1.0.8889.1076 - HTC Corp.) Hidden
VIVE Software (HKLM-x32\...\VIVE Software) (Version: 1.0.1.109 - HTC)
ViveDriver (HKLM-x32\...\{8ff389b7-122a-494c-9d04-cb3165b8738d}) (Version: 1.1.0.8 - HTC Corp.)
ViveDummy (HKLM-x32\...\{1F9BDD9F-AB3D-4384-A080-80E713702ADE}) (Version: 0.9.0.4 - HTC) Hidden
VivePhoneServices (HKLM-x32\...\{51692281-D7BE-4F58-AA39-EC26FC082934}) (Version: 1.1.0.4 - HTC Corp.) Hidden
Viveport Companion (HKLM-x32\...\{805370c4-432b-490f-95fd-6fe92f137c58}) (Version: 0.7.0.11 - HTC Corp.)
Viveport Companion (x86) (HKLM-x32\...\{40CCB7E4-2785-4F19-B263-C8104703B1DD}) (Version: 0.7.0.11 - HTC Corp.) Hidden
Viveport Diagnosis (HKLM-x32\...\{435c43c1-45df-460b-a9ef-4128baf19155}) (Version: 1.2.0.32 - HTC Corp.)
Viveport Diagnosis (x86) (HKLM-x32\...\{51878D98-7F85-4FF9-BB68-F33420676B15}) (Version: 1.2.0.32 - HTC Corp.) Hidden
Viveport DirectX 9.0 (HKLM-x32\...\{be57836a-f280-46c1-ac84-5292ef323e92}) (Version: 1.1.0.3 - HTC Corp.)
Viveport DirectX 9.0 (x86/x64) (HKLM-x32\...\{58771A37-9B07-4B85-82D4-6189623F2255}) (Version: 1.1.0.3 - HTC Corp.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-04-16] (Foxit Software Inc.)
ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} => C:\WINDOWS\SysWOW64\WSCM64.dll [2015-02-27] ()
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-04-16] (Foxit Software Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
FolderExtensions: [] -> {F6BF8414-962C-40FE-90F1-B80A7E72DB9A} =>

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0421442A-933B-449B-8DDA-6344B55331AE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {04B54273-B4BF-4EE4-B36B-FCE527784C24} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0A184EC2-F4B3-4AA2-ABD8-8003B3D2892B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {0B0195E0-161E-4024-9C5E-AA69706EEEE9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {0D557CC8-3C44-4B4F-A179-EB4DF782474B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {14BAE550-7CE0-4EB4-A5AF-2A8964271320} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {164DF457-4E02-433E-88B5-48A4CFC6C6A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-02] (Microsoft Corporation)
Task: {1A34560B-3E1C-4604-ADEB-28D955AE8DA4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1A44C437-36E6-44CA-9927-27B8F6DF4ED4} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1B235596-721B-4BCA-9071-DF7CC2D88A16} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {21BB67E1-DC1E-4D32-ADC6-2117EB9EF6A1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {28040323-2B3F-4398-B47C-6ADD3FC482D6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-05-10] (Microsoft Corporation)
Task: {2AC77B28-C703-45A2-B347-071013DB4104} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {2ACF0CEE-DD87-4F07-B765-2FCF2A15AE24} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2B5C6D34-B8E3-4DA2-91E0-7B6B49C7A209} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2FB19F13-E956-48A4-B820-1C8F5419BD02} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {326F0471-7541-4A24-AE1D-15EDADD15A2E} - System32\Tasks\{A8028289-19CC-488F-A8F4-2F15C4A0925A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\TeamSpeak 3 Client\plugins\ts3overlay\InstallHook.exe" -d "C:\Program Files\TeamSpeak 3 Client\plugins\ts3overlay\" -c ts3overlay_hook_win32.dll 10000
Task: {3997BD27-8117-4427-BDFD-60493A4FE5AF} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {3D9AED33-86FC-4BE0-A9FF-086FAFBD97A7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5CB4E739-70B9-4B61-A527-2B7B54038A54} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {5E4E9ADE-C935-4EDA-896E-E78112BB4312} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6241D3BC-5A8E-49B8-AB7A-498D238E6507} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {63B6725B-7CB4-41C6-B3E8-746E6D5F309F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66B6ABE1-E910-48AA-BF12-82A0B1E08DCD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {6C2F894B-88D7-4895-ADD3-5001902C8C38} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {764918E8-27C5-40E2-B7CA-6BF97B66BC64} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {76D1902E-3DD9-4C2B-B3F3-AB87760E5235} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {78D0CC6D-6D84-47C5-A0B9-7B0BD0AD31DA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {80B7ED03-4445-4A89-AA3E-A82275D508F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-02] (Microsoft Corporation)
Task: {8786AA25-61AC-4C7F-9697-B0D713D406A0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {8B280843-CE91-425D-8636-55A48869BDE0} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {8DF00BFF-515F-48CE-A7CF-5EFAAF0FFA9D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {9A1251AF-F43B-4392-8812-E2A2746056A0} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {9F466BDA-AABC-4C98-A9F7-0AC54D3059D9} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A17780AA-7C9E-4321-9D4A-1A6D504383D1} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {AC69E8DC-C9D1-4071-B94E-268D4AC48795} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {B442DFD8-95E5-404B-8372-54AEDD0E98D6} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B497D26D-6EF8-42C5-8A10-FF958E71CEC6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B9C04A27-A836-416A-8A90-3BAFC4264A9C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {C3FDC629-4886-434B-9570-C53D6A32C150} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {C75A2D5C-384E-4473-B795-2DF5490225E8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {C875CBEE-E8F2-49B2-9730-E3E48B3FE8EC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C8C834AC-2DB4-4054-A1BE-E9C89DDD966F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CA532ED4-66DA-4421-9600-61F5CC85D707} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-02] (Microsoft Corporation)
Task: {CC0D9718-90CB-4D2F-BE05-507C7000342B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {D5E915A1-ADF2-4F60-829F-70997C3B78B2} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {D5EB72E8-AD1D-4CF7-B5C7-A8FC0F967812} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {D7F11728-0CA1-490B-9E5C-ACAE8820347C} - System32\Tasks\ThunderMaster => C:\Program Files (x86)\Thunder Master\THPanel.exe [2014-11-27] (Palit Microsystems Ltd.)
Task: {D987BBF5-EB4E-4141-9D92-A4866C763A0B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-02] (Microsoft Corporation)
Task: {DAA4207E-9FBF-42D8-99E0-C74D4F1AFCB4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E128565A-B78A-4583-B019-1933B2730B33} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E3A753C6-5C31-43FE-9B8A-7A9946EF960C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E3B87494-6319-4995-AE25-DFBDB2186F4C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {E3D5EE27-0325-45E1-A5A6-3D002B3BB09E} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {EBBFFA1B-5C5C-4F23-90A0-53E6F4E4F89F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {F8099374-17FD-44D1-AF40-6FA54B308B84} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FB27B60F-8CBF-428B-B179-A1A6DFCF36BB} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {FC25E2F1-6311-4267-A587-CE836A20BE47} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Olli\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
Shortcut: C:\Users\Olli\Favorites\NCH Audio and Telephony Software.lnk -> hxxp://www.nch.com.au/index.htm
Shortcut: C:\Users\Olli\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
Shortcut: C:\Users\Olli\Favorites\Microsoft-Websites\NCH Software Download.lnk -> hxxp://www.nchsoftware.com/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-01-14 01:14 - 2018-01-14 01:14 - 000076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2018-06-02 11:38 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 18:19 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-23 20:37 - 2018-05-23 20:41 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-23 20:37 - 2018-05-23 20:41 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-23 20:37 - 2018-05-23 20:41 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-05-23 20:37 - 2018-05-23 20:41 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-05-31 21:27 - 2018-05-31 21:28 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-05-23 20:41 - 2018-05-23 20:42 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-05-23 20:41 - 2018-05-23 20:42 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 20:54 - 2017-09-26 20:56 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-23 20:41 - 2018-05-23 20:42 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 095437792 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 003029472 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 000149984 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll
2018-06-02 15:19 - 2018-05-25 22:13 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.62\libglesv2.dll
2018-06-02 15:19 - 2018-05-25 22:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.62\libegl.dll
2017-04-19 20:13 - 2016-01-19 04:02 - 000110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-04-19 20:13 - 2016-01-19 04:02 - 000104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-04-19 20:13 - 2016-01-19 04:02 - 000020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-04-19 20:13 - 2016-01-19 04:02 - 000044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2014-03-20 11:43 - 2014-03-20 11:43 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "DelaypluginInstall"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{3C71660A-F2E0-4415-BC21-FFD6E087BC40}F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe
FirewallRules: [TCP Query User{0881FE26-5292-46D8-96DF-C3400708B192}F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe
FirewallRules: [UDP Query User{773F220F-6CCF-4525-BFD1-BB4858DC0DC5}F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe
FirewallRules: [TCP Query User{CCC95DC5-4907-4E7E-A923-8C0E0CD96DE5}F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe
FirewallRules: [UDP Query User{D4468D97-D3A1-4811-961F-4B5FD2E881A8}F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe
FirewallRules: [TCP Query User{FAF1289E-1AFC-455C-BCDA-F93E117802CE}F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe
FirewallRules: [UDP Query User{2FFB2CA7-00D2-45AB-BF44-01FE020C62DF}F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe
FirewallRules: [TCP Query User{A4EE2CA4-CF8B-42C6-8974-440474EDFB97}F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe
FirewallRules: [{67E7A98C-7563-4E1E-A94C-7784E11F36CF}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{218289E1-4881-43BA-A11C-4039F278327D}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [UDP Query User{0FC5C79B-D437-4C94-BDE8-B664748DD9B9}F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe
FirewallRules: [TCP Query User{758B52A6-EF74-4459-9247-C40FFA9BD310}F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe
FirewallRules: [{3DBB0A29-9884-4D72-ABDC-E5298D71A99E}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Mermaid VR\MermaidVR.exe
FirewallRules: [{D95E98BD-B898-49AE-8B01-062D4DC3241D}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Mermaid VR\MermaidVR.exe
FirewallRules: [{C4DF3DC4-14E1-453C-96A2-DDC876471933}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{4657DE57-9F02-43A5-AA91-EBF0441E082F}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{676B39A1-0A4A-4AAB-A235-637EAACEC9A2}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{AB2E2053-786D-4FA2-AD75-FD92D6190EAA}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [UDP Query User{6A97D453-C459-443D-A429-8818B50F0D41}Z:\ea\battlefield 4\bf4.exe] => (Allow) Z:\ea\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{D7FE2A66-4714-4E5E-BBCF-7E5A35BE85A9}Z:\ea\battlefield 4\bf4.exe] => (Allow) Z:\ea\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{9906AA94-C6EE-41FB-AE13-584DE0D2F501}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [TCP Query User{1D4E4863-945D-43ED-BFB6-39532E441327}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [UDP Query User{F96F5413-7374-4FF5-8F20-CB7168B6C770}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [TCP Query User{54F23673-A5FC-4BCF-A5F3-47E589E1C375}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [{C7CDFFA6-C8CD-42C0-96C6-9C5299EA21EA}] => (Allow) Z:\ea\Battlefield 4\bf4.exe
FirewallRules: [{5570E225-DA7E-4174-9825-7D47F14AC7D4}] => (Allow) Z:\ea\Battlefield 4\bf4.exe
FirewallRules: [{895E3200-FEE7-48F5-920E-CA3B02F54412}] => (Allow) Z:\ea\Battlefield 4\bf4_x86.exe
FirewallRules: [{30246CF2-4F5B-4309-9D74-4AFB04686F09}] => (Allow) Z:\ea\Battlefield 4\bf4_x86.exe
FirewallRules: [{53DC17EA-D8E8-4D2E-9C18-E6EF1611E796}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{7305D96E-31B2-4D2F-910E-3EFEE753C989}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{4DC9EC98-B945-45A2-8B58-67385ECAA965}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D0C35310-8967-478D-B341-DC9092B39717}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{68F347DD-B5DA-430B-A706-5413A301813B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{A25719E4-D201-40E0-A006-FFF9EEB10890}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{FAB32B53-2237-48CC-BD54-B852DF3EA2A8}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{D9CD0FBC-B3F3-4F3C-A9B0-796044DF8EB9}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{9902D52A-890C-4147-9993-3D5F81544B3E}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{E3C5775E-BFC8-4FFE-BE9B-673FEE95730B}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{FE35B2E9-695B-4338-815B-84D35F4DA7BD}F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe
FirewallRules: [TCP Query User{5D7BEB33-7BA0-470B-BFDD-7C126D45D9ED}F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe
FirewallRules: [{BA166960-FE95-445E-A7EA-F988F3C41B8F}] => (Allow) C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
FirewallRules: [{A8B70683-44BF-4C9F-A484-2EE14BCC7757}] => (Allow) C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
FirewallRules: [UDP Query User{C3FD3E72-CEFD-45B2-97FC-04E9C39B599C}F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe
FirewallRules: [TCP Query User{52DCC275-AA1F-4693-9F46-541F65A79119}F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe
FirewallRules: [{A8545024-CF7A-4594-A1AA-11D2668CD2AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe
FirewallRules: [{EC449AAD-A2D9-4ED0-B275-C02C9B44C353}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe
FirewallRules: [UDP Query User{B12EBDD4-2347-44FA-9663-63F8A60AA89A}F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe
FirewallRules: [TCP Query User{A79EFC5F-0A35-485E-820C-8095FBDBF2A4}F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe
FirewallRules: [UDP Query User{B96A8567-BFA9-45FB-B0C6-1ED125DCA696}F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe
FirewallRules: [TCP Query User{096F3FC0-6F4C-4074-9DE5-BE20ED1FEDC1}F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe
FirewallRules: [{F86F9BEA-80BC-44C4-99AF-6B210F54727F}] => (Allow) F:\spiele\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{EE1DF4C4-45E7-4160-A04A-739249E49166}] => (Allow) F:\spiele\steamapps\common\HELLION\Hellion.exe
FirewallRules: [UDP Query User{B892C1FD-2EEB-4BD2-8FE2-02BA850B4272}F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe
FirewallRules: [TCP Query User{3D0774F6-108D-49BC-B908-F6A57E8A89D6}F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe
FirewallRules: [{3159C527-0F0C-4F50-AA1A-AC6FF91D1E71}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{ECD3CBC0-FCAF-4A79-805E-6321BD18C3F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9FB76F4B-B702-4386-B791-C7BD82C83622}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5E70895F-61DE-4CD3-AD91-39DAA2B5B1A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1013F928-18D3-46C8-B8F6-4A4FCB4152B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{44C744DE-CDEC-4E64-849B-11C0CF6F0E53}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{99FDC5F6-667F-439C-8CB8-A6616FE9DAC6}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\umi.exe
FirewallRules: [{09956771-F098-4EA9-A591-A1080EDCE164}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\umi.exe
FirewallRules: [{B8E306EB-3AAC-4B36-8895-DFE8D409C5FF}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\Studio.exe
FirewallRules: [{231557D8-8896-45CC-9833-D9364E0FC3D5}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\Studio.exe
FirewallRules: [{CF467F33-E6F3-4177-934A-7E6AC3891765}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\RM.exe
FirewallRules: [{844FED79-79FC-4396-9925-063B7C69E0AF}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\RM.exe
FirewallRules: [{A181B1BF-4203-4BBC-A666-5778827BBA22}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicDownloader\RelicDownloader.exe
FirewallRules: [{DD7E4225-4DDC-427E-80B3-4802A391EAD0}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicDownloader\RelicDownloader.exe
FirewallRules: [{DC223DEF-D8A4-49EB-B844-7D8870307F03}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicCOH.exe
FirewallRules: [{46B02646-A473-46A4-A6CD-0098E9929DA5}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicCOH.exe
FirewallRules: [{876C9ADE-5890-4ED1-A1C2-802B54E4154D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D1D1C35B-537C-4AEE-A596-29B19BC6F1E1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{48BD1B31-44B1-42EE-ABDC-841A6459CCBB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B4C78FA5-34EB-46FD-A217-95CBF7DBA3ED}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{7D449E11-4C62-4253-BAB4-293E0F728CE1}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [TCP Query User{DE7E6172-0C76-4D26-869C-5FDD5A4069BB}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{2622AF56-17CE-4254-9C3E-70473BA254D1}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{7FB2E6FD-0889-4C6F-8A44-5646AAD19BAE}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{3C05D3AB-37FF-4A30-8B88-B2FB4C748C7A}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{9384A377-D620-452A-BBC2-90DFC17297A1}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{BBD52EAE-0118-45AD-966A-304E741773D6}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{987A369B-9C87-4F4D-B2C4-34CA74499447}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{3786D045-3ED0-4840-92DB-DC7ABEDFD281}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{879B9783-35FD-4DC4-9AB8-64028178F0B8}] => (Allow) LPort=1900
FirewallRules: [{90049FF3-4875-4747-9918-3B3AF13476D3}] => (Allow) LPort=2869
FirewallRules: [{0504837C-96BD-4274-92A6-8B309E237AD5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{209786EB-40F5-4E2C-921D-F005C954411A}] => (Allow) C:\Users\Olli\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [UDP Query User{47953274-BED0-4397-9686-0213CD04466E}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [TCP Query User{E0302FC3-FC8C-4F24-BCA0-9C1F2F743E78}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [TCP Query User{B894396E-B698-4C92-B8F1-D5982F4310A9}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [UDP Query User{FE288874-2E6B-41D6-8699-EC4FB868EB3E}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [{CE6A3071-1819-4618-BC70-8CFD7217AF21}] => (Allow) F:\spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{013C64DA-D3BB-494A-937E-18EA7366982D}] => (Allow) F:\spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{0679249F-0053-488B-89F0-96F1803FBBDB}] => (Allow) F:\spiele\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{561396F3-31BA-49CA-A00A-A76229C7D967}] => (Allow) F:\spiele\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [TCP Query User{5F788868-A87A-410E-8F0A-950F23B947D8}C:\program files (x86)\origin games\battlefield 3\redirector.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\redirector.exe
FirewallRules: [UDP Query User{3E6FCB1C-D057-4172-8CBE-7607F9A9C0CA}C:\program files (x86)\origin games\battlefield 3\redirector.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\redirector.exe
FirewallRules: [TCP Query User{6EF5F76E-BC97-4866-A6CD-F5C6D37D0BA0}C:\program files (x86)\origin games\battlefield 3\lanbf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\lanbf3.exe
FirewallRules: [UDP Query User{3410DC68-F324-4277-9EAE-7E419FE769D5}C:\program files (x86)\origin games\battlefield 3\lanbf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\lanbf3.exe
FirewallRules: [{1546826F-A607-416A-BCED-1922635F21C5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F44A5E9F-DCD6-43CA-94AC-3488DB819B02}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A3680F78-CF81-4D09-816A-4DDCB13E55E5}F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [UDP Query User{C51765AA-1568-4F9C-8112-3F4449829840}F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [TCP Query User{9B545492-B711-44F3-99D8-BD4AC9812745}F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [UDP Query User{43395A22-494E-4180-AFAD-1968840E6081}F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [{FCE99176-F965-4721-9CD3-FEEEF60F15C9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [TCP Query User{0ACC2259-0F12-4EAD-89F4-B6CC385EE8C7}F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [UDP Query User{337E17CC-5A9F-41EE-9931-B9F7F7F317E4}F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [TCP Query User{DB832196-AF9C-4DB8-A3B3-4CF876A0BF07}F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [UDP Query User{FD380BA7-DA27-4622-BCFC-D5DBE3580F22}F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [TCP Query User{E79139A5-FBDA-4BEA-A11B-C17DD976FEB3}F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe
FirewallRules: [UDP Query User{444FB501-B820-4082-93B6-6D8DF6F9988A}F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe
FirewallRules: [TCP Query User{014734F6-F2BC-4EFF-9A9F-D185111EEF1D}F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe
FirewallRules: [UDP Query User{A1EBF922-8C1D-4564-8170-5022FECAC27E}F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe
FirewallRules: [TCP Query User{87BC3C0A-0417-4D6D-94A2-D8713F37017B}F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe
FirewallRules: [UDP Query User{A6F26EFA-4440-478D-B3AD-B37A662E852D}F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe
FirewallRules: [{5EE1E091-F48C-4E8D-BF3F-39EAD3774A8A}] => (Allow) F:\spiele\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{28FA9831-3C1F-4F5A-ADB6-46368E889E55}] => (Allow) F:\spiele\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [TCP Query User{0F4B422B-4F63-4364-8A23-AB6B87956139}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{A17FF301-6191-46B4-A5CD-4484E39B62AE}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [{EE038481-775B-46A1-A0F4-CB949AE2B962}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0475A171-7279-4C34-A932-3DECC4B88E35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{41330E4F-0991-4D1F-9BEA-474481E031CA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{7AA5D515-C9F8-4AA7-A33E-9B5A386863F6}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{E73E830B-D5C0-450C-99A9-DE03045AB86E}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [TCP Query User{70F3BF8D-75AC-41E4-A421-B942D04B0581}C:\program files (x86)\starcraft\starcraft.exe] => (Allow) C:\program files (x86)\starcraft\starcraft.exe
FirewallRules: [UDP Query User{3E380E8A-C92A-4ECA-A05D-F3A0E6B2D174}C:\program files (x86)\starcraft\starcraft.exe] => (Allow) C:\program files (x86)\starcraft\starcraft.exe
FirewallRules: [TCP Query User{66246A43-88DC-4C45-9F1C-93547A41AADF}F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe
FirewallRules: [UDP Query User{02C02399-4502-4622-8BF5-2EA4FF6D5550}F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe
FirewallRules: [TCP Query User{97A143BE-A92B-4295-920B-0AC5E063DB3C}F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe
FirewallRules: [UDP Query User{9709FDFE-8273-461B-8A52-ED582E4089EE}F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe
FirewallRules: [{4927519A-22CC-44F6-A917-E316529F5A55}] => (Allow) F:\spiele\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{78F34E96-D159-4F33-91B1-0FE29A2F2ABA}] => (Allow) F:\spiele\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{CE93965C-16D6-4761-A946-156237EB487F}] => (Allow) F:\spiele\steamapps\common\Everest VR\EverestVR.exe
FirewallRules: [{4B7001C6-9A6B-4CDE-A07E-84915BE19C18}] => (Allow) F:\spiele\steamapps\common\Everest VR\EverestVR.exe
FirewallRules: [{8CCE7F22-6BAE-4DDD-96BD-745E44A5CEF7}] => (Allow) F:\spiele\steamapps\common\LIFEVR_Pathways_to_Mars\Launcher.exe
FirewallRules: [{DFDC8428-D27D-4614-91CE-B07E1F179E04}] => (Allow) F:\spiele\steamapps\common\LIFEVR_Pathways_to_Mars\Launcher.exe
FirewallRules: [{3F2CE787-48B6-4275-9A9D-BFE11703933D}] => (Allow) F:\spiele\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{59170C9C-86C4-4D0A-8ABE-FA4DF90135DB}] => (Allow) F:\spiele\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{13892917-3461-43FF-AA50-D0DC2A075780}] => (Allow) C:\Program Files (x86)\ViveSetup\PCClient\web\apps\phone\nw.exe
FirewallRules: [{FD6C0667-A49A-44D5-A909-D149BC5E76DA}] => (Allow) C:\Program Files (x86)\ViveSetup\PCClient\web\apps\phone\vivephoneinit\VivePhoneInit.exe
FirewallRules: [{C7C17DCC-89E3-4465-955E-C349E584164D}] => (Allow) F:\spiele\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{C76BD00F-B566-4830-9AFE-CB66AE7AD56A}] => (Allow) F:\spiele\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{594C55D7-2103-4C42-B98C-AC30AAB7743C}] => (Allow) F:\spiele\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{574D4F8B-D339-41C7-82F7-73E47E69A40A}] => (Allow) F:\spiele\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{1FE06C78-7430-4CAA-B631-371B1AB9D0C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{255F664C-5A14-4F41-BA1A-BBCBA85309A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{5CEE2D18-10F3-4D02-9561-ABC4BE409BD6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{90E77FE9-BC3F-4CA2-AEE9-881D0BA4C38F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{A58E9E93-FDB6-4D6C-88BE-088C267A6187}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{D2E1A643-F6E5-491B-82A8-D20336C43040}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{2C16A1C8-8514-46E0-9DD8-C2304032EB49}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{0206172B-7292-49C9-B64C-5C8DF5BDB71E}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{07C2903B-6233-4BFE-8C89-75B9DDEE5103}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{930D5D7B-17E0-4668-9B87-B96471C2936A}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{A5AE9DB9-B2D1-4D40-9975-3280C60C6714}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{84C71780-0E5B-4443-A1E3-7F195B7A6D4F}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{1D687067-7E19-4189-8834-E52E4520BF78}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{32D270C2-171E-4214-8539-A348718A80EA}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{DFBC0730-BEE0-4561-BDFE-94E734DB87E8}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{370BC9EF-803D-4375-84CB-E5A3EB020F21}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{F3A7D2B3-439A-4530-9A53-0CB9003FAB9E}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{484CB8E6-A967-48A3-9DE6-9D6E91963E75}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{61F2B270-30AB-43D2-8B14-EAB40EFE9D95}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{85259B2C-FCC1-4612-BC9D-CD78E9F8C902}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{DB28F56D-FCAE-4204-98B9-E93BF417880A}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{9E2C7F5F-9D9F-4676-82E0-C030E2703415}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{FAD9EF7A-2C2E-4A47-911F-2A13052C7BC4}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{53D6D522-A037-4C9A-8C07-409FA1DF7DF0}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{E0EB8A9A-534E-4A28-9B6B-180696E02A22}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{84B0CA4E-FCE6-43E0-A95C-37F757EA2801}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{ACB7EE70-EBE0-4DD9-852F-FB015FA969EC}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [{8FF8BE4B-CD7B-4CDC-9F4D-2F63B4E9FDD0}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [TCP Query User{BB6534EF-AF62-40DE-A65B-C8F114597EDE}G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [UDP Query User{85604558-D2FD-43B9-B02F-235F8358702C}G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [{A6A28B06-08CA-4F4B-AF1E-53BFB7847F2D}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{47BC9FC6-270F-42FA-AD39-DEFE788BEBE0}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{4E21BC3C-92AE-4049-B707-99CB6B8ED29E}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [{1DDE2A35-5527-43D2-A37D-3E8073BAE887}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [{343480D5-FBF5-4B5B-98BE-DC0AA37C472B}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Trials on Tatooine\Kona.exe
FirewallRules: [{650BC3CC-6F75-4E73-A903-9FBA409A8BD1}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Trials on Tatooine\Kona.exe
FirewallRules: [TCP Query User{32CEC247-A4AD-40CC-B9DE-7A9462232A79}Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{7538AA4D-33ED-401C-8DA6-22178F4F10B4}Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [TCP Query User{924D43FB-9F27-4A86-AC14-5D4F2063C4C7}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [UDP Query User{9806816E-1FAB-4342-8B52-AEC87A95DE72}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [TCP Query User{9FAB6E5B-6ACA-4A38-8A31-C21F80CE613D}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [UDP Query User{6B04CCE8-2CB1-40DE-8955-6924CD2071D5}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [{ED63A7D2-87C0-4399-864A-053776B1A772}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{BE0ABF9E-7BA1-4F49-AC08-AAC574BA127D}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [TCP Query User{C78529EA-2B16-4C13-90F3-2718591C8D08}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [UDP Query User{D6DBB0FE-F8D3-4DE7-BD61-F70D9021071E}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [{984FDD74-9036-4FA1-8872-58020F5ACAE3}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [{F0298427-0990-40C0-ADE3-9FB0FF9B8C0C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [TCP Query User{F72A7F5F-591B-4BDC-94E2-54526193DB91}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [UDP Query User{0931393A-50CC-4030-BBA1-58D4382E85DD}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [{8FA08C00-B9D6-4A80-BF93-57AED88AE8F1}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{B8B9FE0B-1B94-411D-B3B3-B9CDC3764C19}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{62C59B7B-2E45-4822-B062-DB06C048521C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [{53B5365E-534D-43A3-9895-3125F256050A}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [{B5154380-FE9C-4F35-BB0C-DECB0140B0B2}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{6AA0FDA1-6A6A-4902-AC60-969DB8DDA5AD}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{8ACC1B4E-3C73-426B-AD57-335F18B45EEE}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{F9880773-FA49-445D-977B-41FF3EE02571}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{CE2C62DE-77DC-4C6C-8F41-EBC510FF5074}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Vive Video\ViveVideo.exe
FirewallRules: [{A8E46396-DE86-48BB-B06F-08E35D82F994}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Vive Video\ViveVideo.exe
FirewallRules: [{1F8B2506-16A6-4527-A123-4B5468F1D023}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Apollo 11 VR\Apollo11VR-SteamVR.exe
FirewallRules: [{A2D9066D-7800-4FA3-B5F1-FEAF9C0AFF96}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Apollo 11 VR\Apollo11VR-SteamVR.exe
FirewallRules: [{3A9DEF29-1F5F-4E97-97E5-BFCB07C9359A}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Titans of Space 2.0\TitansOfSpace2_0.exe
FirewallRules: [{E913F7CE-1645-4211-B773-8CF7D7B3E944}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Titans of Space 2.0\TitansOfSpace2_0.exe
FirewallRules: [{55BE70A3-DE49-4582-B4DC-5B3C607CC72A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe
FirewallRules: [{9AB58823-033C-4882-92F0-E3D80DF72E16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe
FirewallRules: [{1C2458C8-7C79-4A4C-A8C5-6CB6F5D09F36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe
FirewallRules: [{19F2BF91-542B-404E-91FA-FFC08BCF6249}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe
FirewallRules: [{45C54F5E-7894-41A8-80A0-8172AFDA3CE0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe
FirewallRules: [{23D15A60-C122-46ED-9537-C14B9D46ACF2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe
FirewallRules: [{9E95E189-9955-4CCE-B5B6-2529A903842B}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Destination Pluto The VR Experience\PlutoVR.exe
FirewallRules: [{07B290C5-033E-4AFC-B6AC-1919F68EB148}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Destination Pluto The VR Experience\PlutoVR.exe
FirewallRules: [{5100CC01-BB7B-48F8-820B-34D9272D1CBC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Body VR\TheBodyVR.exe
FirewallRules: [{EA6B2A4D-B794-4881-8D46-84CD3E4DF0D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Body VR\TheBodyVR.exe
FirewallRules: [TCP Query User{4F18D436-9BAA-4446-920D-A39129747B5D}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [UDP Query User{7F60801E-56FC-4EEC-8F50-A57D2E7CECE0}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [{42DDA1AF-E983-4AE0-B8E3-F9133446F74D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Home\vrhome.exe
FirewallRules: [{192A76B9-2C2C-4D0E-AF77-2E9EE86AE956}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Home\vrhome.exe
FirewallRules: [{E118A14B-83F4-4F2A-B7E7-9D74FB013D10}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{4BE4128E-0606-42FE-AB86-69A37FA39441}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [TCP Query User{0314C0CF-F678-4126-A77C-26A2D5983910}F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe
FirewallRules: [UDP Query User{1B943F36-CEDE-47FE-9F5F-C2AE5343D7D8}F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe
FirewallRules: [{1E7D0BEF-F291-47C5-B9F2-E0BACA469DB9}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{E546FBA6-B2AC-4E3B-BB30-4D100C86E3CF}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{8C69EEF6-A2C0-4E74-80C8-9AD7C763FECF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bigscreen\Bigscreen.exe
FirewallRules: [{2525EFB8-B059-4A75-B81C-6705C8CDDE47}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bigscreen\Bigscreen.exe
FirewallRules: [{65F0A9A7-663B-4E1B-B41A-30D55D694220}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BasementVR\BasementVR.exe
FirewallRules: [{346436DF-4189-44FF-A709-8A9B44CCB104}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BasementVR\BasementVR.exe
FirewallRules: [{07EC65E8-DA9C-40A6-A0F7-0BAD3FC63011}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Far Beyond A space odyssey\FarBeyond.exe
FirewallRules: [{C9416D73-FB50-4436-99ED-23B7427838D0}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Far Beyond A space odyssey\FarBeyond.exe
FirewallRules: [TCP Query User{40CA2171-005E-4EB1-BEFB-6291D66B4CE3}Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe
FirewallRules: [UDP Query User{397002B8-7C1E-439B-8CD9-B90C31D9ED6C}Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe
FirewallRules: [TCP Query User{339B766E-C2E1-4169-ADA8-F05AA9427689}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [UDP Query User{E15F16EB-F9CF-4498-B111-FBCBDAAD24C6}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [{7699EE07-5EA4-420A-BEA0-0F0906ED480C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Blocks\Blocks.exe
FirewallRules: [{E3ADBD3F-6F16-4288-9E80-2EE175648AE2}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Blocks\Blocks.exe
FirewallRules: [{39303230-1D6E-4EEB-8523-F651E77BC3CB}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Across The Line\PlannedP.exe
FirewallRules: [{71150F3B-DE9B-46EE-8886-9DC4B43BD3E3}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Across The Line\PlannedP.exe
FirewallRules: [{3CE9F129-7EF9-4582-9FC7-595AD1A2F880}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Covert Syndrome\MyProject.exe
FirewallRules: [{C9D65D28-3F17-4F00-984E-BD098F2A5880}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Covert Syndrome\MyProject.exe
FirewallRules: [TCP Query User{AF71EAA0-6A01-43BB-8C6F-D25D89D0900F}Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe
FirewallRules: [UDP Query User{28F7D76B-8885-40DB-BD06-EFEE44A72D24}Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe
FirewallRules: [TCP Query User{435C549D-92FA-41D8-A4D8-72957A6FB3FE}F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe
FirewallRules: [UDP Query User{A5B08EF9-FB1D-4B4D-A5A9-438236179F31}F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe
FirewallRules: [TCP Query User{CCD53EB6-5877-463B-B854-E9E695130F49}F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe
FirewallRules: [UDP Query User{9FEC30E1-DA03-418F-820C-C9D27F2489FF}F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe
FirewallRules: [{2DA39367-6A6F-43FA-A8ED-3E59E6A9FA62}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{84EEA0C8-1C01-430C-9541-550223AB9FBB}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{1C3848C5-549F-43DF-9918-C35276A55133}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VRemin\VRemin.exe
FirewallRules: [{A534840C-DF36-4822-B559-66034D5D1136}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VRemin\VRemin.exe
FirewallRules: [TCP Query User{288D21BF-787C-4AF2-86BD-C8A9861213A4}F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe
FirewallRules: [UDP Query User{5065506C-7FE2-4191-99AC-104E74240C52}F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe
FirewallRules: [TCP Query User{069AB0C7-B61C-4907-A187-0EA6AEC77764}F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe] => (Allow) F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe
FirewallRules: [UDP Query User{D1E8F4F3-DCEC-4ECF-B6D8-9F2DD7E01C6C}F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe] => (Allow) F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe
FirewallRules: [TCP Query User{3918FB63-4283-4007-A493-6C847508D807}F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe
FirewallRules: [UDP Query User{F42290DE-2E72-49B1-8F9A-AE1E834C8559}F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe
FirewallRules: [{2CF862A4-0313-447F-A78F-33D964DCFA3C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{A0C77549-7B40-4208-B39B-149402F9EFB5}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [TCP Query User{F398CEBA-A989-47ED-AFA2-64DA3AEAEB1E}Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe
FirewallRules: [UDP Query User{6013E9AB-789E-479C-BA3D-60D8BD64D33F}Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe
FirewallRules: [TCP Query User{4F2F57B3-4443-4D60-84F7-E071036CA187}Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [UDP Query User{46F14B54-F5E3-4A58-A1E4-0A3F0AE577D6}Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [{9EBA1BF5-7A52-401D-8F46-5772B4598B88}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{7C67F537-28C0-4BD7-9622-F1C0C3C638DA}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{0261FD83-267C-4B32-954A-AF278884D8AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2CEF9717-A297-4C9D-B6DA-A29E705F25A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{40E71F31-1B23-4DB3-A9EA-DF6DEEE9038A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A7E9ED45-EDCE-480E-8353-F9ADEE084B58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2DCE5ECE-C07C-4E1A-8AD0-EC368B926065}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{01BF0537-27C3-4545-B67B-CF7CBA94DB3D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7AB35D26-31A9-40B4-8A13-A40A029069B9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

31-05-2018 21:29:33 Windows Update
02-06-2018 20:17:52 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
02-06-2018 20:19:54 Revo Uninstaller's restore point - Avira
02-06-2018 20:20:23 Revo Uninstaller's restore point - Avira Antivirus
02-06-2018 20:23:19 Revo Uninstaller's restore point - Avira
02-06-2018 20:24:47 Revo Uninstaller's restore point - Java 8 Update 161
02-06-2018 20:24:58 Removed Java 8 Update 161
02-06-2018 20:25:31 Revo Uninstaller's restore point - WinRAR 5.10 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/04/2018 07:47:36 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Olli-PC)
Description: httphttp-2147467263

Error: (06/03/2018 10:11:54 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Olli-PC)
Description: httphttp-2147467263

Error: (06/03/2018 10:00:43 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Olli-PC)
Description: httphttp-2147467263

Error: (06/03/2018 09:52:40 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Olli-PC)
Description: httphttp-2147467263

Error: (06/03/2018 03:34:32 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Olli-PC)
Description: httphttp-2147467263

Error: (06/03/2018 12:16:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: app_updater.exe, Version: 1.0.84.626, Zeitstempel: 0x59519252
Name des fehlerhaften Moduls: wbrhelper.dll, Version: 1.1.132.626, Zeitstempel: 0x59519235
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091e80
ID des fehlerhaften Prozesses: 0xef4
Startzeit der fehlerhaften Anwendung: 0x01d3fa9e91a8a80a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\wbrhelper.dll
Berichtskennung: 8049415b-3a1c-4e00-b63d-f5601023f4db
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/02/2018 08:23:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {f704bf24-d338-4910-894e-1e75179c6e33}

Error: (06/02/2018 08:17:51 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {7d5ba00d-3e1b-4aaf-b87f-064a228322ba}


Systemfehler:
=============
Error: (06/04/2018 09:23:32 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2018 09:23:32 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2018 09:21:47 PM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2018 09:21:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.

Error: (06/04/2018 09:21:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetPipeActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.

Error: (06/04/2018 09:21:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetMsmqActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.

Error: (06/04/2018 09:21:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "W3SVC" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.

Error: (06/04/2018 09:21:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WAS" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8142.65 MB
Verfügbarer physikalischer RAM: 6007.73 MB
Summe virtueller Speicher: 16334.65 MB
Verfügbarer virtueller Speicher: 13033.48 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.03 GB) (Free:27.81 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Windows7) (Fixed) (Total:596.07 GB) (Free:61.75 GB) NTFS
Drive g: (lager) (Fixed) (Total:698.63 GB) (Free:58.97 GB) NTFS
Drive z: (vr) (Fixed) (Total:232.76 GB) (Free:7.81 GB) NTFS

\\?\Volume{2358964f-1b97-11e5-b690-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{3c39d366-0000-0000-0000-50c837000000}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 3C39D366)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: DB55773B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=596.1 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 446BD296)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

bauero 07.06.2018 17:36
Hallo Cosinus,

wahrscheinlich bin ich untergegangen. Ich poste nochmal aktuelle Logs:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01
durchgeführt von Olli (Administrator) auf OLLI-PC (07-06-2018 18:11:21)
Gestartet von C:\Users\Olli\Desktop
Geladene Profile: Olli (Verfügbare Profile: Olli & DefaultAppPool)
Platform: Windows 10 Pro Version 1803 17134.81 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(HTC Corporation) C:\Program Files\HTC Account\Htc.Identity.Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
() C:\Windows\System32\PnkBstrA.exe
(Apple Inc.) C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Palit Microsystems Ltd.) C:\Program Files (x86)\Thunder Master\THPanel.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.1_none_eedfeda03074e04e\TiWorker.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-1769362234-3763944825-3261215903-1000] => hxxp://access-unstop.org/wpad.dat?528d146b145f2980dda89bfbb575505438181425
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5d03e626-d941-438e-8df0-13e5165f2402}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7154ea4f-d534-469a-8c76-d5de1f75e97b}: [DhcpNameServer] 192.168.178.1
ManualProxies: 0hxxp://access-unstop.org/wpad.dat?528d146b145f2980dda89bfbb575505438181425

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> DefaultScope {F224F277-7BC7-41B5-986E-CA737A7CC5A9} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7PLXB_deDE646
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> {6AC49F85-FC59-49D1-BC49-849939C5FD07} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> {F224F277-7BC7-41B5-986E-CA737A7CC5A9} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7PLXB_deDE646
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKU\S-1-5-21-1769362234-3763944825-3261215903-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)

FireFox:
========
FF DefaultProfile: 6g6loq81.default
FF ProfilePath: C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\6g6loq81.default [2018-06-07]
FF Extension: (Adtance Screen Capturing) - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\6g6loq81.default\Extensions\screensharing@adtance.com.xpi [2017-05-14] [Legacy]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-04-08] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-04-08] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-04-08] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-04-08] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\584949781.js [2018-02-10] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\584949781.cfg [2018-02-10] <==== ACHTUNG

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default [2018-06-07]
CHR Extension: (Adtance Screen Capturing) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkpiogapmlggpblolhocmagpkidildkf [2017-04-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-25]
CHR Extension: (Chrome Media Router) - C:\Users\Olli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1352736 2016-02-19] ()
R2 Bonjour Service; C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe [390504 2017-05-06] (Apple Inc.)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243464 2013-09-02] (CyberLink)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-06-30] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [529056 2017-12-16] (EasyAntiCheat Ltd)
R2 HTC Account Service; C:\Program Files\HTC Account\Htc.Identity.Service.exe [20712 2017-05-11] (HTC Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-03-20] (Intel Corporation)
R3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2201920 2018-05-10] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3072328 2018-05-10] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-01-14] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2018-01-04] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-06-18] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-04-12] (Microsoft Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 ViveportDesktopService; C:\Program Files (x86)\ViveSetup\PCClient\ViveportDesktopService.exe [75496 2017-07-14] (HTC)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-06-02] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-06-02] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [66136 2017-07-01] (Broadcom Corporation.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-10-22] (Samsung Electronics Co., Ltd.)
R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [108608 2016-09-24] (Dokan Project)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [129312 2017-02-05] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)
R3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (TPMX Electronics Ltd.)
R3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [33048 2016-07-11] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-10-22] (Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] ()
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] ()
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [211704 2018-01-15] (Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-06-02] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313384 2018-06-02] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-06-02] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-07 18:11 - 2018-06-07 18:11 - 000017652 _____ C:\Users\Olli\Desktop\FRST.txt
2018-06-07 18:09 - 2018-06-07 18:09 - 000008344 _____ C:\TDSSKiller.3.1.0.17_07.06.2018_18.09.22_log.txt
2018-06-04 21:43 - 2018-06-07 18:11 - 000000000 ____D C:\Users\Olli\Desktop\FRST-OlderVersion
2018-06-04 20:06 - 2018-06-04 20:06 - 000017870 _____ C:\Users\Olli\Downloads\Paketschein_48155088977_Rittershaus_040618 (1).pdf
2018-06-04 20:05 - 2018-06-04 20:05 - 000017870 _____ C:\Users\Olli\Downloads\Paketschein_48155088977_Rittershaus_040618.pdf
2018-06-04 19:41 - 2018-06-04 19:43 - 000000000 ____D C:\AdwCleaner
2018-06-04 19:34 - 2018-06-04 19:34 - 007271632 _____ (Malwarebytes) C:\Users\Olli\Desktop\adwcleaner_7.1.1.exe
2018-06-03 21:49 - 2018-06-03 22:20 - 000293944 _____ C:\TDSSKiller.3.1.0.17_03.06.2018_21.49.52_log.txt
2018-06-03 21:49 - 2018-06-03 21:49 - 000008758 _____ C:\TDSSKiller.3.1.0.17_03.06.2018_21.49.33_log.txt
2018-06-03 21:48 - 2018-06-03 21:49 - 000008344 _____ C:\TDSSKiller.3.1.0.17_03.06.2018_21.48.13_log.txt
2018-06-03 21:47 - 2018-06-03 21:47 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Olli\Desktop\tdsskiller.exe
2018-06-03 00:19 - 2018-06-03 00:19 - 000001428 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2018-06-03 00:19 - 2018-06-03 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2018-06-03 00:19 - 2018-06-03 00:19 - 000000000 ____D C:\Program Files (x86)\Foxit Software
2018-06-02 20:14 - 2018-06-02 20:14 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-06-02 20:14 - 2018-06-02 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-06-02 20:14 - 2018-06-02 20:14 - 000000000 ____D C:\Program Files\VS Revo Group
2018-06-02 20:13 - 2018-06-02 20:13 - 007197480 _____ (VS Revo Group ) C:\Users\Olli\Downloads\revosetup205.exe
2018-06-02 15:42 - 2018-06-02 15:42 - 000000000 ____D C:\Users\Olli\Desktop\PICTURE
2018-06-02 11:56 - 2018-06-07 18:11 - 000000000 ____D C:\FRST
2018-06-02 11:55 - 2018-06-07 18:11 - 002413056 _____ (Farbar) C:\Users\Olli\Desktop\FRST64.exe
2018-06-02 11:52 - 2018-06-04 21:43 - 000000000 ____D C:\Users\Olli\Desktop\sauber_machen
2018-06-02 11:38 - 2018-06-02 11:38 - 000004106 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003976 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-06-02 11:38 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-06-02 11:38 - 2018-05-20 19:36 - 002496480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 002164192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 001312224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2018-06-01 18:51 - 2018-06-01 18:51 - 000000000 ____D C:\Users\Olli\Documents\steamvr
2018-06-01 18:24 - 2018-06-01 18:39 - 000000000 ____D C:\Users\Olli\AppData\Local\PlaceholderTileLogoFolder
2018-05-31 15:34 - 2018-05-31 14:45 - 000000000 ____D C:\Windows.old
2018-05-31 15:32 - 2018-05-31 15:34 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-31 15:32 - 2018-05-31 15:32 - 000000000 ___DL C:\Users\Public\Recorded TV (2)
2018-05-31 15:32 - 2018-05-31 15:32 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2018-05-31 15:31 - 2018-05-31 15:32 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-31 15:31 - 2018-05-31 15:31 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-31 15:30 - 2018-05-31 15:30 - 025844224 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 022709248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 022001664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 020383712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 016592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 013873152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007582720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 007436632 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006816848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006567904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006527568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004787960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004563968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004402768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004372480 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004336128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003733312 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002900480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002896896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002836376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002699776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002564984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002536056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002486984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002371392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 002178136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 002016256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001947808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001800080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001767936 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001665024 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001649760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001634808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001462288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-31 15:30 - 2018-05-31 15:30 - 001454024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001271296 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001210880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001209792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-05-31 15:30 - 2018-05-31 15:30 - 001108992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-31 15:30 - 2018-05-31 15:30 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001017088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001017056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001012408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000988128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000983008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000941056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2018-05-31 15:30 - 2018-05-31 15:30 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000861608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000826776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000792984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000759192 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000748504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000735560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000707480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-31 15:30 - 2018-05-31 15:30 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000653208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000652184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-31 15:30 - 2018-05-31 15:30 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000567176 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000560488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000457144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000416120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000413080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000399768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000347704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000308408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000286200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000193936 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000131232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000130456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe
2018-05-31 15:30 - 2018-05-31 15:30 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000105368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000094104 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000089984 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000088472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2018-05-31 15:30 - 2018-05-31 15:30 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSHEIF.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000018716 _____ C:\WINDOWS\SysWOW64\srms-apr.dat
2018-05-31 15:30 - 2018-05-31 15:30 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat
2018-05-31 15:30 - 2018-05-31 15:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-31 15:30 - 2018-05-31 15:30 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-31 15:28 - 2018-05-31 15:28 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-31 15:28 - 2018-05-31 15:28 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-31 15:28 - 2018-05-31 15:28 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-31 15:28 - 2018-05-31 15:28 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\system32\msmq
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files\MSBuild
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-31 15:28 - 2018-05-31 15:28 - 000000000 ____D C:\inetpub
2018-05-31 14:57 - 2018-05-31 14:57 - 000001475 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2018-05-31 14:55 - 2018-05-31 14:56 - 039412848 _____ (DVDVideoSoft Ltd. ) C:\Users\Olli\Downloads\FreeYouTubeToMP3Converter119.exe
2018-05-31 14:54 - 2018-06-01 18:59 - 000000000 ____D C:\Users\Olli\AppData\Local\D3DSCache
2018-05-31 14:48 - 2018-05-31 14:48 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-31 14:47 - 2018-05-31 14:47 - 000001417 _____ C:\Users\Olli\Desktop\Microsoft Edge.lnk
2018-05-31 14:45 - 2018-06-04 21:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-31 14:45 - 2018-06-02 20:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-31 14:45 - 2018-06-02 11:38 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-06-02 11:38 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-31 14:45 - 2018-05-31 14:45 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-31 14:45 - 2018-05-31 14:45 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-31 14:45 - 2018-05-31 14:45 - 000003042 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2018-05-31 14:45 - 2018-05-31 14:45 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1769362234-3763944825-3261215903-1000
2018-05-31 14:45 - 2018-05-31 14:45 - 000002680 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2018-05-31 14:45 - 2018-05-31 14:45 - 000002596 _____ C:\WINDOWS\System32\Tasks\SamsungMagician
2018-05-31 14:45 - 2018-05-31 14:45 - 000002480 _____ C:\WINDOWS\System32\Tasks\{A8028289-19CC-488F-A8F4-2F15C4A0925A}
2018-05-31 14:45 - 2018-05-31 14:45 - 000002416 _____ C:\WINDOWS\System32\Tasks\ThunderMaster
2018-05-31 14:45 - 2018-05-31 14:45 - 000000020 ___SH C:\Users\Olli\ntuser.ini
2018-05-31 14:45 - 2018-05-31 14:45 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD
2018-05-31 14:44 - 2018-05-31 14:45 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2018-05-31 14:44 - 2018-05-31 14:45 - 000011433 _____ C:\WINDOWS\diagerr.xml
2018-05-31 14:41 - 2018-05-31 14:41 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-31 14:40 - 2018-06-04 19:43 - 000000000 ____D C:\Users\Olli
2018-05-31 14:40 - 2018-05-31 14:42 - 000000000 ____D C:\Users\DefaultAppPool
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Vorlagen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Startmenü
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Netzwerkumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Lokale Einstellungen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Eigene Dateien
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Druckumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Documents\Eigene Videos
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Documents\Eigene Musik
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Documents\Eigene Bilder
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\AppData\Local\Verlauf
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\AppData\Local\Anwendungsdaten
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\Olli\Anwendungsdaten
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2018-05-31 14:40 - 2018-05-31 14:40 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2018-05-31 14:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 14:40 - 2018-04-12 01:34 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-31 14:40 - 2017-02-05 20:29 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Media Center Programs
2018-05-31 14:40 - 2017-02-05 20:29 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs
2018-05-31 14:37 - 2018-05-31 14:37 - 000000000 ____D C:\ProgramData\USOShared
2018-05-31 14:37 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-31 14:36 - 2018-06-04 21:27 - 002008072 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-31 14:35 - 2018-05-31 14:35 - 000002134 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2018-05-31 14:35 - 2018-05-31 14:35 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-05-31 14:35 - 2017-11-09 05:43 - 000540784 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2018-05-31 14:35 - 2017-10-27 18:06 - 000136312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-05-31 14:35 - 2017-09-14 01:20 - 000798008 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-05-31 14:35 - 2017-09-14 01:20 - 000490296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-05-31 14:35 - 2017-09-14 01:19 - 000927544 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-05-31 14:35 - 2017-09-14 01:19 - 000591160 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-05-31 14:34 - 2018-06-04 19:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-31 14:34 - 2018-05-31 14:41 - 000489648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-30 20:16 - 2018-05-31 14:45 - 000000000 ___DC C:\WINDOWS\Panther

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-07 18:09 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-07 18:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-07 18:08 - 2018-02-10 20:59 - 000000000 ____D C:\Users\Olli\AppData\LocalLow\Mozilla
2018-06-07 18:08 - 2015-06-25 22:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-06-07 18:07 - 2017-04-06 18:27 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-07 18:07 - 2017-04-06 18:27 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-07 18:06 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-06-05 20:21 - 2016-08-12 15:40 - 000000000 ____D C:\Users\Olli\Desktop\f9
2018-06-04 22:33 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-04 21:27 - 2018-04-12 18:14 - 000855074 _____ C:\WINDOWS\system32\perfh007.dat
2018-06-04 21:27 - 2018-04-12 18:14 - 000192074 _____ C:\WINDOWS\system32\perfc007.dat
2018-06-04 21:21 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-04 21:21 - 2016-03-13 15:36 - 000147656 ____N (CyberLink Corp.) C:\WINDOWS\system32\Drivers\rikvm_38F51D56.sys
2018-06-04 19:32 - 2016-01-23 17:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-03 00:21 - 2018-04-07 23:13 - 000000000 ____D C:\ProgramData\Foxit Software
2018-06-03 00:19 - 2018-04-07 23:12 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Foxit Software
2018-06-03 00:10 - 2015-06-27 00:10 - 000000000 ____D C:\Program Files (x86)\Steam
2018-06-02 20:32 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2018-06-02 20:23 - 2015-06-25 21:06 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-02 20:22 - 2016-01-23 17:21 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-02 20:22 - 2016-01-23 17:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-02 20:21 - 2017-05-14 17:09 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-06-02 20:20 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-06-02 20:20 - 2015-06-25 22:07 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-06-02 20:18 - 2015-06-28 16:56 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-06-02 16:59 - 2015-06-26 21:26 - 000000000 ____D C:\Users\Olli\AppData\Local\Battle.net
2018-06-02 16:59 - 2015-06-26 21:26 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-06-02 11:38 - 2017-05-14 17:09 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-06-02 11:38 - 2017-05-14 17:09 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-06-02 11:38 - 2016-11-28 18:26 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2018-06-02 11:38 - 2015-06-25 21:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-06-01 18:25 - 2017-12-12 12:53 - 000000000 ____D C:\Users\Olli\AppData\Local\Packages
2018-06-01 15:06 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-31 21:29 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-31 15:34 - 2018-04-15 00:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Speech SDK 5.1
2018-05-31 15:34 - 2018-04-12 18:14 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-05-31 15:34 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-31 15:34 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\IME
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\schemas
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-31 15:34 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-31 15:34 - 2018-01-30 20:41 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.5
2018-05-31 15:34 - 2018-01-27 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2018-05-31 15:34 - 2017-10-07 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2018-05-31 15:34 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-31 15:34 - 2017-07-27 19:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2018-05-31 15:34 - 2017-07-22 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2017
2018-05-31 15:34 - 2017-07-04 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2018-05-31 15:34 - 2017-07-01 22:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VIVE Software
2018-05-31 15:34 - 2017-05-12 18:29 - 000000000 ____D C:\Program Files\UNP
2018-05-31 15:34 - 2017-05-06 17:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft
2018-05-31 15:34 - 2016-04-10 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kyocera
2018-05-31 15:34 - 2016-03-13 15:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG Tool Kit
2018-05-31 15:34 - 2016-03-13 15:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Media Suite
2018-05-31 15:34 - 2016-02-16 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hex-Editor MX
2018-05-31 15:34 - 2015-12-17 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2018-05-31 15:34 - 2015-07-22 16:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2018-05-31 15:34 - 2015-06-27 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SureThing Express Labeler
2018-05-31 15:34 - 2015-06-27 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pinnacle Studio 12
2018-05-31 15:34 - 2015-06-27 14:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2018-05-31 15:34 - 2015-06-27 14:12 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2018-05-31 15:34 - 2015-06-27 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series
2018-05-31 15:34 - 2015-06-27 00:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-31 15:34 - 2015-06-26 21:26 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2018-05-31 15:34 - 2015-06-26 21:26 - 000000000 ____D C:\WINDOWS\de
2018-05-31 15:34 - 2015-06-26 21:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2018-05-31 15:34 - 2015-06-26 20:40 - 000000000 ____D C:\WINDOWS\system32\SPReview
2018-05-31 15:34 - 2015-06-26 20:40 - 000000000 ____D C:\WINDOWS\system32\EventProviders
2018-05-31 15:34 - 2015-06-25 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunder Master
2018-05-31 15:34 - 2015-06-25 21:14 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-05-31 15:34 - 2015-06-25 21:06 - 000000000 ____D C:\Program Files\Intel
2018-05-31 15:34 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-05-31 15:32 - 2017-05-14 17:09 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2018-05-31 15:32 - 2017-05-14 17:09 - 000000000 ____D C:\Program Files\Realtek
2018-05-31 15:32 - 2015-07-04 21:57 - 000000000 ____D C:\Program Files\Microsoft Games
2018-05-31 15:32 - 2015-06-27 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2018-05-31 15:31 - 2018-04-12 18:37 - 000000000 ____D C:\WINDOWS\Containers
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-31 15:31 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-31 15:31 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-31 15:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-31 15:00 - 2017-04-19 20:11 - 000000000 ____D C:\Users\Olli\AppData\Roaming\DVDVideoSoft
2018-05-31 14:57 - 2017-07-04 20:06 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-05-31 14:57 - 2017-04-19 20:13 - 000001318 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2018-05-31 14:57 - 2017-04-19 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-05-31 14:45 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-31 14:45 - 2017-05-17 20:07 - 000000000 ___RD C:\Users\Olli\3D Objects
2018-05-31 14:45 - 2016-11-20 23:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-31 14:44 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-31 14:44 - 2017-05-14 17:09 - 002004514 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-05-31 14:43 - 2018-04-12 01:38 - 000000000 __RSD C:\WINDOWS\media
2018-05-31 14:43 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-31 14:43 - 2015-08-09 21:57 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-31 14:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-05-31 14:41 - 2017-07-02 01:33 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-31 14:41 - 2017-02-18 17:47 - 000000000 ____D C:\Users\Olli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USB Recording Notebook
2018-05-31 14:37 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-31 14:35 - 2017-07-01 22:43 - 000000000 ____D C:\temp
2018-05-31 14:35 - 2017-05-14 17:09 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-05-27 15:57 - 2016-03-09 21:51 - 000000000 ____D C:\Users\Olli\AppData\Local\CrashDumps
2018-05-25 23:00 - 2015-12-17 21:13 - 000000000 ____D C:\Program Files (x86)\Origin
2018-05-21 13:30 - 2016-03-03 20:44 - 000000000 ____D C:\Users\Olli\Desktop\airplus
2018-05-20 17:30 - 2016-12-18 19:02 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2018-05-11 21:29 - 2017-05-06 00:20 - 000000000 ____D C:\Program Files (x86)\StarCraft
2018-05-10 12:57 - 2015-06-26 20:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-10 12:55 - 2017-10-10 21:01 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-10 12:55 - 2015-06-26 20:26 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-29 23:25 - 2016-12-23 22:11 - 000015360 _____ () C:\Users\Olli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-26 21:23 - 2017-11-17 21:08 - 000007601 _____ () C:\Users\Olli\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-06-03 00:19 - 2017-12-01 02:47 - 003729984 _____ (Foxit Corporation) C:\Users\Olli\AppData\Local\Temp\FoxitUpdater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-31 14:34

==================== Ende von FRST.txt ============================

bauero 07.06.2018 17:38
und die additional:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
durchgeführt von Olli (07-06-2018 18:11:49)
Gestartet von C:\Users\Olli\Desktop
Windows 10 Pro Version 1803 17134.81 (X64) (2018-05-31 12:45:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1769362234-3763944825-3261215903-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1769362234-3763944825-3261215903-503 - Limited - Disabled)
Gast (S-1-5-21-1769362234-3763944825-3261215903-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1769362234-3763944825-3261215903-1002 - Limited - Enabled)
Olli (S-1-5-21-1769362234-3763944825-3261215903-1000 - Administrator - Enabled) => C:\Users\Olli
WDAGUtilityAccount (S-1-5-21-1769362234-3763944825-3261215903-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version:  - )
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
CyberLink BD_3D Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.6410 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dokan Driver (x64) (HKLM\...\{C550A790-4D58-4918-824A-192461614F6B}) (Version: 1.1.0.2 - HTC Corp.) Hidden
DVAG Online-System (HKLM-x32\...\{E72259B2-7A5F-4AF8-9C7B-D88CCF17F7FE}) (Version: 7.10.0 - DVAG)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.1.0.5096 - Foxit Software Inc.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.79 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HTC Account (HKLM\...\{17B9D00F-929D-481E-8D7D-0AB82DDDC967}) (Version: 1.1.4.0 - HTC Corporation) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) Network Connections 19.0.27.0 (HKLM\...\PROSetDX) (Version: 19.0.27.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{e48a2f61-851a-4155-82f9-af1b04db8c3b}) (Version: 10.0.13 - Intel(R) Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
LG ODD Auto Firmware Update (HKLM-x32\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 10.01.0712.01 - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Speech SDK 5.1 (HKLM-x32\...\{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}) (Version: 5.1.4324.0 - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.1 Language Pack (German) (HKLM-x32\...\{68AF7AB8-E018-40D9-B703-0129274FDBAE}) (Version: 4.11.9775 - Apache Software Foundation)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Oracle VM VirtualBox 5.2.6 (HKLM\...\{F140D08F-EC7B-4821-AF0A-6C129925F16F}) (Version: 5.2.6 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.19.61985 - Electronic Arts, Inc.)
Pinnacle Studio 12 (HKLM-x32\...\{D041EB9E-890A-4098-8F94-51DA194AC72A}) (Version: 12.0.1.6173 - Pinnacle Systems)
Pinnacle Video Treiber (HKLM\...\{5EB90C06-964F-4195-B83E-BD7E55C88415}) (Version: 12.00.0017 - Pinnacle Systems)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
SketchUp 2017 (HKLM\...\{3A83073A-B35A-4497-8DD0-5542C36E052E}) (Version: 17.0.18899 - Trimble Navigation Limited)
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
UpdateAssistant (HKLM-x32\...\{4E67FF7F-C24E-4279-9AB2-C26D57B53742}) (Version: 1.3.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 29.1 - Ubisoft)
USB Recording Notebook (HKLM-x32\...\USB Recording Notebook1.3.0) (Version: 1.3.0 - )
Vive (HKLM-x32\...\{7259f31b-88d7-4fd4-93f0-52553417f53e}) (Version: 1.0.8889.1076 - HTC Corp.) Hidden
Vive (HKLM-x32\...\{DE3E40DF-02DB-49E0-A32F-FA2091976C1F}) (Version: 1.0.8889.1076 - HTC Corp.) Hidden
VIVE Software (HKLM-x32\...\VIVE Software) (Version: 1.0.1.109 - HTC)
ViveDriver (HKLM-x32\...\{8ff389b7-122a-494c-9d04-cb3165b8738d}) (Version: 1.1.0.8 - HTC Corp.)
ViveDummy (HKLM-x32\...\{1F9BDD9F-AB3D-4384-A080-80E713702ADE}) (Version: 0.9.0.4 - HTC) Hidden
VivePhoneServices (HKLM-x32\...\{51692281-D7BE-4F58-AA39-EC26FC082934}) (Version: 1.1.0.4 - HTC Corp.) Hidden
Viveport Companion (HKLM-x32\...\{805370c4-432b-490f-95fd-6fe92f137c58}) (Version: 0.7.0.11 - HTC Corp.)
Viveport Companion (x86) (HKLM-x32\...\{40CCB7E4-2785-4F19-B263-C8104703B1DD}) (Version: 0.7.0.11 - HTC Corp.) Hidden
Viveport Diagnosis (HKLM-x32\...\{435c43c1-45df-460b-a9ef-4128baf19155}) (Version: 1.2.0.32 - HTC Corp.)
Viveport Diagnosis (x86) (HKLM-x32\...\{51878D98-7F85-4FF9-BB68-F33420676B15}) (Version: 1.2.0.32 - HTC Corp.) Hidden
Viveport DirectX 9.0 (HKLM-x32\...\{be57836a-f280-46c1-ac84-5292ef323e92}) (Version: 1.1.0.3 - HTC Corp.)
Viveport DirectX 9.0 (x86/x64) (HKLM-x32\...\{58771A37-9B07-4B85-82D4-6189623F2255}) (Version: 1.1.0.3 - HTC Corp.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-04-16] (Foxit Software Inc.)
ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} => C:\WINDOWS\SysWOW64\WSCM64.dll [2015-02-27] ()
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-04-16] (Foxit Software Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
FolderExtensions: [] -> {F6BF8414-962C-40FE-90F1-B80A7E72DB9A} =>

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0421442A-933B-449B-8DDA-6344B55331AE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {04B54273-B4BF-4EE4-B36B-FCE527784C24} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0A184EC2-F4B3-4AA2-ABD8-8003B3D2892B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {0B0195E0-161E-4024-9C5E-AA69706EEEE9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {0D557CC8-3C44-4B4F-A179-EB4DF782474B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {14BAE550-7CE0-4EB4-A5AF-2A8964271320} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {164DF457-4E02-433E-88B5-48A4CFC6C6A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-02] (Microsoft Corporation)
Task: {1A34560B-3E1C-4604-ADEB-28D955AE8DA4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1A44C437-36E6-44CA-9927-27B8F6DF4ED4} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1B235596-721B-4BCA-9071-DF7CC2D88A16} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {21BB67E1-DC1E-4D32-ADC6-2117EB9EF6A1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {28040323-2B3F-4398-B47C-6ADD3FC482D6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-05-10] (Microsoft Corporation)
Task: {2AC77B28-C703-45A2-B347-071013DB4104} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {2ACF0CEE-DD87-4F07-B765-2FCF2A15AE24} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2B5C6D34-B8E3-4DA2-91E0-7B6B49C7A209} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2FB19F13-E956-48A4-B820-1C8F5419BD02} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {326F0471-7541-4A24-AE1D-15EDADD15A2E} - System32\Tasks\{A8028289-19CC-488F-A8F4-2F15C4A0925A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\TeamSpeak 3 Client\plugins\ts3overlay\InstallHook.exe" -d "C:\Program Files\TeamSpeak 3 Client\plugins\ts3overlay\" -c ts3overlay_hook_win32.dll 10000
Task: {3997BD27-8117-4427-BDFD-60493A4FE5AF} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {3D9AED33-86FC-4BE0-A9FF-086FAFBD97A7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5CB4E739-70B9-4B61-A527-2B7B54038A54} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {5E4E9ADE-C935-4EDA-896E-E78112BB4312} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6241D3BC-5A8E-49B8-AB7A-498D238E6507} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {63B6725B-7CB4-41C6-B3E8-746E6D5F309F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66B6ABE1-E910-48AA-BF12-82A0B1E08DCD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {6C2F894B-88D7-4895-ADD3-5001902C8C38} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {764918E8-27C5-40E2-B7CA-6BF97B66BC64} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {76D1902E-3DD9-4C2B-B3F3-AB87760E5235} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {78D0CC6D-6D84-47C5-A0B9-7B0BD0AD31DA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {80B7ED03-4445-4A89-AA3E-A82275D508F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-02] (Microsoft Corporation)
Task: {8786AA25-61AC-4C7F-9697-B0D713D406A0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {8B280843-CE91-425D-8636-55A48869BDE0} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {8DF00BFF-515F-48CE-A7CF-5EFAAF0FFA9D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {9A1251AF-F43B-4392-8812-E2A2746056A0} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {9F466BDA-AABC-4C98-A9F7-0AC54D3059D9} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A17780AA-7C9E-4321-9D4A-1A6D504383D1} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {AC69E8DC-C9D1-4071-B94E-268D4AC48795} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {B442DFD8-95E5-404B-8372-54AEDD0E98D6} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B497D26D-6EF8-42C5-8A10-FF958E71CEC6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B9C04A27-A836-416A-8A90-3BAFC4264A9C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {C3FDC629-4886-434B-9570-C53D6A32C150} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {C75A2D5C-384E-4473-B795-2DF5490225E8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {C875CBEE-E8F2-49B2-9730-E3E48B3FE8EC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C8C834AC-2DB4-4054-A1BE-E9C89DDD966F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CA532ED4-66DA-4421-9600-61F5CC85D707} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-02] (Microsoft Corporation)
Task: {CC0D9718-90CB-4D2F-BE05-507C7000342B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {D5E915A1-ADF2-4F60-829F-70997C3B78B2} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {D5EB72E8-AD1D-4CF7-B5C7-A8FC0F967812} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {D7F11728-0CA1-490B-9E5C-ACAE8820347C} - System32\Tasks\ThunderMaster => C:\Program Files (x86)\Thunder Master\THPanel.exe [2014-11-27] (Palit Microsystems Ltd.)
Task: {D987BBF5-EB4E-4141-9D92-A4866C763A0B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-02] (Microsoft Corporation)
Task: {DAA4207E-9FBF-42D8-99E0-C74D4F1AFCB4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E128565A-B78A-4583-B019-1933B2730B33} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E3A753C6-5C31-43FE-9B8A-7A9946EF960C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E3B87494-6319-4995-AE25-DFBDB2186F4C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {E3D5EE27-0325-45E1-A5A6-3D002B3BB09E} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {EBBFFA1B-5C5C-4F23-90A0-53E6F4E4F89F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {F8099374-17FD-44D1-AF40-6FA54B308B84} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FB27B60F-8CBF-428B-B179-A1A6DFCF36BB} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {FC25E2F1-6311-4267-A587-CE836A20BE47} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Olli\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
Shortcut: C:\Users\Olli\Favorites\NCH Audio and Telephony Software.lnk -> hxxp://www.nch.com.au/index.htm
Shortcut: C:\Users\Olli\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
Shortcut: C:\Users\Olli\Favorites\Microsoft-Websites\NCH Software Download.lnk -> hxxp://www.nchsoftware.com/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-01-14 01:14 - 2018-01-14 01:14 - 000076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2018-06-02 11:38 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-05-14 17:09 - 2017-10-27 18:12 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 18:19 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-23 20:37 - 2018-05-23 20:41 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-05-23 20:37 - 2018-05-23 20:41 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-23 20:37 - 2018-05-23 20:41 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-05-23 20:37 - 2018-05-23 20:41 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-05-31 21:27 - 2018-05-31 21:28 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-05-23 20:41 - 2018-05-23 20:42 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-05-23 20:41 - 2018-05-23 20:42 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 20:54 - 2017-09-26 20:56 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-23 20:41 - 2018-05-23 20:42 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 095437792 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 003029472 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 000149984 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll
2014-03-20 11:43 - 2014-03-20 11:43 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-06-02 11:38 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "DelaypluginInstall"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{3C71660A-F2E0-4415-BC21-FFD6E087BC40}F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe
FirewallRules: [TCP Query User{0881FE26-5292-46D8-96DF-C3400708B192}F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base65384\sc2_x64.exe
FirewallRules: [UDP Query User{773F220F-6CCF-4525-BFD1-BB4858DC0DC5}F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe
FirewallRules: [TCP Query User{CCC95DC5-4907-4E7E-A923-8C0E0CD96DE5}F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base65094\sc2_x64.exe
FirewallRules: [UDP Query User{D4468D97-D3A1-4811-961F-4B5FD2E881A8}F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe
FirewallRules: [TCP Query User{FAF1289E-1AFC-455C-BCDA-F93E117802CE}F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base64469\sc2_x64.exe
FirewallRules: [UDP Query User{2FFB2CA7-00D2-45AB-BF44-01FE020C62DF}F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe
FirewallRules: [TCP Query User{A4EE2CA4-CF8B-42C6-8974-440474EDFB97}F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base63454\sc2_x64.exe
FirewallRules: [{67E7A98C-7563-4E1E-A94C-7784E11F36CF}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{218289E1-4881-43BA-A11C-4039F278327D}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [UDP Query User{0FC5C79B-D437-4C94-BDE8-B664748DD9B9}F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe
FirewallRules: [TCP Query User{758B52A6-EF74-4459-9247-C40FFA9BD310}F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base62848\sc2_x64.exe
FirewallRules: [{3DBB0A29-9884-4D72-ABDC-E5298D71A99E}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Mermaid VR\MermaidVR.exe
FirewallRules: [{D95E98BD-B898-49AE-8B01-062D4DC3241D}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Mermaid VR\MermaidVR.exe
FirewallRules: [{C4DF3DC4-14E1-453C-96A2-DDC876471933}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{4657DE57-9F02-43A5-AA91-EBF0441E082F}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{676B39A1-0A4A-4AAB-A235-637EAACEC9A2}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{AB2E2053-786D-4FA2-AD75-FD92D6190EAA}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [UDP Query User{6A97D453-C459-443D-A429-8818B50F0D41}Z:\ea\battlefield 4\bf4.exe] => (Allow) Z:\ea\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{D7FE2A66-4714-4E5E-BBCF-7E5A35BE85A9}Z:\ea\battlefield 4\bf4.exe] => (Allow) Z:\ea\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{9906AA94-C6EE-41FB-AE13-584DE0D2F501}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [TCP Query User{1D4E4863-945D-43ED-BFB6-39532E441327}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [UDP Query User{F96F5413-7374-4FF5-8F20-CB7168B6C770}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [TCP Query User{54F23673-A5FC-4BCF-A5F3-47E589E1C375}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [{C7CDFFA6-C8CD-42C0-96C6-9C5299EA21EA}] => (Allow) Z:\ea\Battlefield 4\bf4.exe
FirewallRules: [{5570E225-DA7E-4174-9825-7D47F14AC7D4}] => (Allow) Z:\ea\Battlefield 4\bf4.exe
FirewallRules: [{895E3200-FEE7-48F5-920E-CA3B02F54412}] => (Allow) Z:\ea\Battlefield 4\bf4_x86.exe
FirewallRules: [{30246CF2-4F5B-4309-9D74-4AFB04686F09}] => (Allow) Z:\ea\Battlefield 4\bf4_x86.exe
FirewallRules: [{53DC17EA-D8E8-4D2E-9C18-E6EF1611E796}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{7305D96E-31B2-4D2F-910E-3EFEE753C989}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{4DC9EC98-B945-45A2-8B58-67385ECAA965}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D0C35310-8967-478D-B341-DC9092B39717}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{68F347DD-B5DA-430B-A706-5413A301813B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{A25719E4-D201-40E0-A006-FFF9EEB10890}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{FAB32B53-2237-48CC-BD54-B852DF3EA2A8}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{D9CD0FBC-B3F3-4F3C-A9B0-796044DF8EB9}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{9902D52A-890C-4147-9993-3D5F81544B3E}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{E3C5775E-BFC8-4FFE-BE9B-673FEE95730B}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{FE35B2E9-695B-4338-815B-84D35F4DA7BD}F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe
FirewallRules: [TCP Query User{5D7BEB33-7BA0-470B-BFDD-7C126D45D9ED}F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base60321\sc2_x64.exe
FirewallRules: [{BA166960-FE95-445E-A7EA-F988F3C41B8F}] => (Allow) C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
FirewallRules: [{A8B70683-44BF-4C9F-A484-2EE14BCC7757}] => (Allow) C:\Program Files (x86)\Blizzard\Bonjour Service\mDNSResponder.exe
FirewallRules: [UDP Query User{C3FD3E72-CEFD-45B2-97FC-04E9C39B599C}F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe
FirewallRules: [TCP Query User{52DCC275-AA1F-4693-9F46-541F65A79119}F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe
FirewallRules: [{A8545024-CF7A-4594-A1AA-11D2668CD2AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe
FirewallRules: [{EC449AAD-A2D9-4ED0-B275-C02C9B44C353}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\bin\win32\vrmonitor.exe
FirewallRules: [UDP Query User{B12EBDD4-2347-44FA-9663-63F8A60AA89A}F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe
FirewallRules: [TCP Query User{A79EFC5F-0A35-485E-820C-8095FBDBF2A4}F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe
FirewallRules: [UDP Query User{B96A8567-BFA9-45FB-B0C6-1ED125DCA696}F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe
FirewallRules: [TCP Query User{096F3FC0-6F4C-4074-9DE5-BE20ED1FEDC1}F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base51149\sc2_x64.exe
FirewallRules: [{F86F9BEA-80BC-44C4-99AF-6B210F54727F}] => (Allow) F:\spiele\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{EE1DF4C4-45E7-4160-A04A-739249E49166}] => (Allow) F:\spiele\steamapps\common\HELLION\Hellion.exe
FirewallRules: [UDP Query User{B892C1FD-2EEB-4BD2-8FE2-02BA850B4272}F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe
FirewallRules: [TCP Query User{3D0774F6-108D-49BC-B908-F6A57E8A89D6}F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe
FirewallRules: [{3159C527-0F0C-4F50-AA1A-AC6FF91D1E71}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{ECD3CBC0-FCAF-4A79-805E-6321BD18C3F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9FB76F4B-B702-4386-B791-C7BD82C83622}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5E70895F-61DE-4CD3-AD91-39DAA2B5B1A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1013F928-18D3-46C8-B8F6-4A4FCB4152B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{44C744DE-CDEC-4E64-849B-11C0CF6F0E53}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{99FDC5F6-667F-439C-8CB8-A6616FE9DAC6}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\umi.exe
FirewallRules: [{09956771-F098-4EA9-A591-A1080EDCE164}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\umi.exe
FirewallRules: [{B8E306EB-3AAC-4B36-8895-DFE8D409C5FF}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\Studio.exe
FirewallRules: [{231557D8-8896-45CC-9833-D9364E0FC3D5}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\Studio.exe
FirewallRules: [{CF467F33-E6F3-4177-934A-7E6AC3891765}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\RM.exe
FirewallRules: [{844FED79-79FC-4396-9925-063B7C69E0AF}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\RM.exe
FirewallRules: [{A181B1BF-4203-4BBC-A666-5778827BBA22}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicDownloader\RelicDownloader.exe
FirewallRules: [{DD7E4225-4DDC-427E-80B3-4802A391EAD0}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicDownloader\RelicDownloader.exe
FirewallRules: [{DC223DEF-D8A4-49EB-B844-7D8870307F03}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicCOH.exe
FirewallRules: [{46B02646-A473-46A4-A6CD-0098E9929DA5}] => (Allow) C:\Program Files (x86)\THQ\Company of Heroes\RelicCOH.exe
FirewallRules: [{876C9ADE-5890-4ED1-A1C2-802B54E4154D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D1D1C35B-537C-4AEE-A596-29B19BC6F1E1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{48BD1B31-44B1-42EE-ABDC-841A6459CCBB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B4C78FA5-34EB-46FD-A217-95CBF7DBA3ED}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{7D449E11-4C62-4253-BAB4-293E0F728CE1}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [TCP Query User{DE7E6172-0C76-4D26-869C-5FDD5A4069BB}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{2622AF56-17CE-4254-9C3E-70473BA254D1}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{7FB2E6FD-0889-4C6F-8A44-5646AAD19BAE}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{3C05D3AB-37FF-4A30-8B88-B2FB4C748C7A}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{9384A377-D620-452A-BBC2-90DFC17297A1}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{BBD52EAE-0118-45AD-966A-304E741773D6}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{987A369B-9C87-4F4D-B2C4-34CA74499447}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{3786D045-3ED0-4840-92DB-DC7ABEDFD281}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{879B9783-35FD-4DC4-9AB8-64028178F0B8}] => (Allow) LPort=1900
FirewallRules: [{90049FF3-4875-4747-9918-3B3AF13476D3}] => (Allow) LPort=2869
FirewallRules: [{0504837C-96BD-4274-92A6-8B309E237AD5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{209786EB-40F5-4E2C-921D-F005C954411A}] => (Allow) C:\Users\Olli\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [UDP Query User{47953274-BED0-4397-9686-0213CD04466E}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [TCP Query User{E0302FC3-FC8C-4F24-BCA0-9C1F2F743E78}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [TCP Query User{B894396E-B698-4C92-B8F1-D5982F4310A9}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [UDP Query User{FE288874-2E6B-41D6-8699-EC4FB868EB3E}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [{CE6A3071-1819-4618-BC70-8CFD7217AF21}] => (Allow) F:\spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{013C64DA-D3BB-494A-937E-18EA7366982D}] => (Allow) F:\spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{0679249F-0053-488B-89F0-96F1803FBBDB}] => (Allow) F:\spiele\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{561396F3-31BA-49CA-A00A-A76229C7D967}] => (Allow) F:\spiele\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [TCP Query User{5F788868-A87A-410E-8F0A-950F23B947D8}C:\program files (x86)\origin games\battlefield 3\redirector.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\redirector.exe
FirewallRules: [UDP Query User{3E6FCB1C-D057-4172-8CBE-7607F9A9C0CA}C:\program files (x86)\origin games\battlefield 3\redirector.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\redirector.exe
FirewallRules: [TCP Query User{6EF5F76E-BC97-4866-A6CD-F5C6D37D0BA0}C:\program files (x86)\origin games\battlefield 3\lanbf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\lanbf3.exe
FirewallRules: [UDP Query User{3410DC68-F324-4277-9EAE-7E419FE769D5}C:\program files (x86)\origin games\battlefield 3\lanbf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\lanbf3.exe
FirewallRules: [{1546826F-A607-416A-BCED-1922635F21C5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F44A5E9F-DCD6-43CA-94AC-3488DB819B02}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A3680F78-CF81-4D09-816A-4DDCB13E55E5}F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [UDP Query User{C51765AA-1568-4F9C-8112-3F4449829840}F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) F:\spiele\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [TCP Query User{9B545492-B711-44F3-99D8-BD4AC9812745}F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [UDP Query User{43395A22-494E-4180-AFAD-1968840E6081}F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [{FCE99176-F965-4721-9CD3-FEEEF60F15C9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [TCP Query User{0ACC2259-0F12-4EAD-89F4-B6CC385EE8C7}F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [UDP Query User{337E17CC-5A9F-41EE-9931-B9F7F7F317E4}F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe] => (Block) F:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [TCP Query User{DB832196-AF9C-4DB8-A3B3-4CF876A0BF07}F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [UDP Query User{FD380BA7-DA27-4622-BCFC-D5DBE3580F22}F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [TCP Query User{E79139A5-FBDA-4BEA-A11B-C17DD976FEB3}F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe
FirewallRules: [UDP Query User{444FB501-B820-4082-93B6-6D8DF6F9988A}F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base42932\sc2_x64.exe
FirewallRules: [TCP Query User{014734F6-F2BC-4EFF-9A9F-D185111EEF1D}F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe
FirewallRules: [UDP Query User{A1EBF922-8C1D-4564-8170-5022FECAC27E}F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base43478\sc2_x64.exe
FirewallRules: [TCP Query User{87BC3C0A-0417-4D6D-94A2-D8713F37017B}F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe
FirewallRules: [UDP Query User{A6F26EFA-4440-478D-B3AD-B37A662E852D}F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base44401\sc2_x64.exe
FirewallRules: [{5EE1E091-F48C-4E8D-BF3F-39EAD3774A8A}] => (Allow) F:\spiele\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{28FA9831-3C1F-4F5A-ADB6-46368E889E55}] => (Allow) F:\spiele\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [TCP Query User{0F4B422B-4F63-4364-8A23-AB6B87956139}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{A17FF301-6191-46B4-A5CD-4484E39B62AE}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [{EE038481-775B-46A1-A0F4-CB949AE2B962}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0475A171-7279-4C34-A932-3DECC4B88E35}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{41330E4F-0991-4D1F-9BEA-474481E031CA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{7AA5D515-C9F8-4AA7-A33E-9B5A386863F6}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{E73E830B-D5C0-450C-99A9-DE03045AB86E}F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) F:\spiele\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [TCP Query User{70F3BF8D-75AC-41E4-A421-B942D04B0581}C:\program files (x86)\starcraft\starcraft.exe] => (Allow) C:\program files (x86)\starcraft\starcraft.exe
FirewallRules: [UDP Query User{3E380E8A-C92A-4ECA-A05D-F3A0E6B2D174}C:\program files (x86)\starcraft\starcraft.exe] => (Allow) C:\program files (x86)\starcraft\starcraft.exe
FirewallRules: [TCP Query User{66246A43-88DC-4C45-9F1C-93547A41AADF}F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe
FirewallRules: [UDP Query User{02C02399-4502-4622-8BF5-2EA4FF6D5550}F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe
FirewallRules: [TCP Query User{97A143BE-A92B-4295-920B-0AC5E063DB3C}F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe
FirewallRules: [UDP Query User{9709FDFE-8273-461B-8A52-ED582E4089EE}F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base54518\sc2_x64.exe
FirewallRules: [{4927519A-22CC-44F6-A917-E316529F5A55}] => (Allow) F:\spiele\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{78F34E96-D159-4F33-91B1-0FE29A2F2ABA}] => (Allow) F:\spiele\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{CE93965C-16D6-4761-A946-156237EB487F}] => (Allow) F:\spiele\steamapps\common\Everest VR\EverestVR.exe
FirewallRules: [{4B7001C6-9A6B-4CDE-A07E-84915BE19C18}] => (Allow) F:\spiele\steamapps\common\Everest VR\EverestVR.exe
FirewallRules: [{8CCE7F22-6BAE-4DDD-96BD-745E44A5CEF7}] => (Allow) F:\spiele\steamapps\common\LIFEVR_Pathways_to_Mars\Launcher.exe
FirewallRules: [{DFDC8428-D27D-4614-91CE-B07E1F179E04}] => (Allow) F:\spiele\steamapps\common\LIFEVR_Pathways_to_Mars\Launcher.exe
FirewallRules: [{3F2CE787-48B6-4275-9A9D-BFE11703933D}] => (Allow) F:\spiele\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{59170C9C-86C4-4D0A-8ABE-FA4DF90135DB}] => (Allow) F:\spiele\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{13892917-3461-43FF-AA50-D0DC2A075780}] => (Allow) C:\Program Files (x86)\ViveSetup\PCClient\web\apps\phone\nw.exe
FirewallRules: [{FD6C0667-A49A-44D5-A909-D149BC5E76DA}] => (Allow) C:\Program Files (x86)\ViveSetup\PCClient\web\apps\phone\vivephoneinit\VivePhoneInit.exe
FirewallRules: [{C7C17DCC-89E3-4465-955E-C349E584164D}] => (Allow) F:\spiele\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{C76BD00F-B566-4830-9AFE-CB66AE7AD56A}] => (Allow) F:\spiele\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{594C55D7-2103-4C42-B98C-AC30AAB7743C}] => (Allow) F:\spiele\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{574D4F8B-D339-41C7-82F7-73E47E69A40A}] => (Allow) F:\spiele\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{1FE06C78-7430-4CAA-B631-371B1AB9D0C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{255F664C-5A14-4F41-BA1A-BBCBA85309A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{5CEE2D18-10F3-4D02-9561-ABC4BE409BD6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{90E77FE9-BC3F-4CA2-AEE9-881D0BA4C38F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{A58E9E93-FDB6-4D6C-88BE-088C267A6187}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{D2E1A643-F6E5-491B-82A8-D20336C43040}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{2C16A1C8-8514-46E0-9DD8-C2304032EB49}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{0206172B-7292-49C9-B64C-5C8DF5BDB71E}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{07C2903B-6233-4BFE-8C89-75B9DDEE5103}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{930D5D7B-17E0-4668-9B87-B96471C2936A}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{A5AE9DB9-B2D1-4D40-9975-3280C60C6714}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{84C71780-0E5B-4443-A1E3-7F195B7A6D4F}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{1D687067-7E19-4189-8834-E52E4520BF78}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{32D270C2-171E-4214-8539-A348718A80EA}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe
FirewallRules: [{DFBC0730-BEE0-4561-BDFE-94E734DB87E8}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{370BC9EF-803D-4375-84CB-E5A3EB020F21}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Irrational Exuberance\irrex.exe
FirewallRules: [{F3A7D2B3-439A-4530-9A53-0CB9003FAB9E}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{484CB8E6-A967-48A3-9DE6-9D6E91963E75}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{61F2B270-30AB-43D2-8B14-EAB40EFE9D95}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{85259B2C-FCC1-4612-BC9D-CD78E9F8C902}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{DB28F56D-FCAE-4204-98B9-E93BF417880A}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{9E2C7F5F-9D9F-4676-82E0-C030E2703415}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{FAD9EF7A-2C2E-4A47-911F-2A13052C7BC4}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{53D6D522-A037-4C9A-8C07-409FA1DF7DF0}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{E0EB8A9A-534E-4A28-9B6B-180696E02A22}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{84B0CA4E-FCE6-43E0-A95C-37F757EA2801}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{ACB7EE70-EBE0-4DD9-852F-FB015FA969EC}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [{8FF8BE4B-CD7B-4CDC-9F4D-2F63B4E9FDD0}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [TCP Query User{BB6534EF-AF62-40DE-A65B-C8F114597EDE}G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [UDP Query User{85604558-D2FD-43B9-B02F-235F8358702C}G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) G:0\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [{A6A28B06-08CA-4F4B-AF1E-53BFB7847F2D}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{47BC9FC6-270F-42FA-AD39-DEFE788BEBE0}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{4E21BC3C-92AE-4049-B707-99CB6B8ED29E}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [{1DDE2A35-5527-43D2-A37D-3E8073BAE887}] => (Allow) G:0\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [{343480D5-FBF5-4B5B-98BE-DC0AA37C472B}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Trials on Tatooine\Kona.exe
FirewallRules: [{650BC3CC-6F75-4E73-A903-9FBA409A8BD1}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Trials on Tatooine\Kona.exe
FirewallRules: [TCP Query User{32CEC247-A4AD-40CC-B9DE-7A9462232A79}Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [UDP Query User{7538AA4D-33ED-401C-8DA6-22178F4F10B4}Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\empyrion - galactic survival\empyrion.exe
FirewallRules: [TCP Query User{924D43FB-9F27-4A86-AC14-5D4F2063C4C7}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [UDP Query User{9806816E-1FAB-4342-8B52-AEC87A95DE72}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [TCP Query User{9FAB6E5B-6ACA-4A38-8A31-C21F80CE613D}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [UDP Query User{6B04CCE8-2CB1-40DE-8955-6924CD2071D5}Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\trials on tatooine\kona\binaries\win64\kona-win64-shipping.exe
FirewallRules: [{ED63A7D2-87C0-4399-864A-053776B1A772}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{BE0ABF9E-7BA1-4F49-AC08-AAC574BA127D}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [TCP Query User{C78529EA-2B16-4C13-90F3-2718591C8D08}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [UDP Query User{D6DBB0FE-F8D3-4DE7-BD61-F70D9021071E}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [{984FDD74-9036-4FA1-8872-58020F5ACAE3}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [{F0298427-0990-40C0-ADE3-9FB0FF9B8C0C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe
FirewallRules: [TCP Query User{F72A7F5F-591B-4BDC-94E2-54526193DB91}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [UDP Query User{0931393A-50CC-4030-BBA1-58D4382E85DD}Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\2017 vr\shootergame\binaries\win64\shootergame-win64-shipping.exe
FirewallRules: [{8FA08C00-B9D6-4A80-BF93-57AED88AE8F1}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{B8B9FE0B-1B94-411D-B3B3-B9CDC3764C19}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\HELLION\Hellion.exe
FirewallRules: [{62C59B7B-2E45-4822-B062-DB06C048521C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [{53B5365E-534D-43A3-9895-3125F256050A}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Half-Life\hl.exe
FirewallRules: [{B5154380-FE9C-4F35-BB0C-DECB0140B0B2}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{6AA0FDA1-6A6A-4902-AC60-969DB8DDA5AD}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe
FirewallRules: [{8ACC1B4E-3C73-426B-AD57-335F18B45EEE}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{F9880773-FA49-445D-977B-41FF3EE02571}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Ripple Effect\RippleEffect.exe
FirewallRules: [{CE2C62DE-77DC-4C6C-8F41-EBC510FF5074}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Vive Video\ViveVideo.exe
FirewallRules: [{A8E46396-DE86-48BB-B06F-08E35D82F994}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Vive Video\ViveVideo.exe
FirewallRules: [{1F8B2506-16A6-4527-A123-4B5468F1D023}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Apollo 11 VR\Apollo11VR-SteamVR.exe
FirewallRules: [{A2D9066D-7800-4FA3-B5F1-FEAF9C0AFF96}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Apollo 11 VR\Apollo11VR-SteamVR.exe
FirewallRules: [{3A9DEF29-1F5F-4E97-97E5-BFCB07C9359A}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Titans of Space 2.0\TitansOfSpace2_0.exe
FirewallRules: [{E913F7CE-1645-4211-B773-8CF7D7B3E944}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Titans of Space 2.0\TitansOfSpace2_0.exe
FirewallRules: [{55BE70A3-DE49-4582-B4DC-5B3C607CC72A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe
FirewallRules: [{9AB58823-033C-4882-92F0-E3D80DF72E16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe
FirewallRules: [{1C2458C8-7C79-4A4C-A8C5-6CB6F5D09F36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe
FirewallRules: [{19F2BF91-542B-404E-91FA-FFC08BCF6249}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe
FirewallRules: [{45C54F5E-7894-41A8-80A0-8172AFDA3CE0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe
FirewallRules: [{23D15A60-C122-46ED-9537-C14B9D46ACF2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe
FirewallRules: [{9E95E189-9955-4CCE-B5B6-2529A903842B}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Destination Pluto The VR Experience\PlutoVR.exe
FirewallRules: [{07B290C5-033E-4AFC-B6AC-1919F68EB148}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Destination Pluto The VR Experience\PlutoVR.exe
FirewallRules: [{5100CC01-BB7B-48F8-820B-34D9272D1CBC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Body VR\TheBodyVR.exe
FirewallRules: [{EA6B2A4D-B794-4881-8D46-84CD3E4DF0D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Body VR\TheBodyVR.exe
FirewallRules: [TCP Query User{4F18D436-9BAA-4446-920D-A39129747B5D}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [UDP Query User{7F60801E-56FC-4EEC-8F50-A57D2E7CECE0}Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe
FirewallRules: [{42DDA1AF-E983-4AE0-B8E3-F9133446F74D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Home\vrhome.exe
FirewallRules: [{192A76B9-2C2C-4D0E-AF77-2E9EE86AE956}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VR Home\vrhome.exe
FirewallRules: [{E118A14B-83F4-4F2A-B7E7-9D74FB013D10}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [{4BE4128E-0606-42FE-AB86-69A37FA39441}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\2017 VR\ShooterGame.exe
FirewallRules: [TCP Query User{0314C0CF-F678-4126-A77C-26A2D5983910}F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe
FirewallRules: [UDP Query User{1B943F36-CEDE-47FE-9F5F-C2AE5343D7D8}F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe
FirewallRules: [{1E7D0BEF-F291-47C5-B9F2-E0BACA469DB9}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{E546FBA6-B2AC-4E3B-BB30-4D100C86E3CF}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\EarthVR\Earth.exe
FirewallRules: [{8C69EEF6-A2C0-4E74-80C8-9AD7C763FECF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bigscreen\Bigscreen.exe
FirewallRules: [{2525EFB8-B059-4A75-B81C-6705C8CDDE47}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bigscreen\Bigscreen.exe
FirewallRules: [{65F0A9A7-663B-4E1B-B41A-30D55D694220}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BasementVR\BasementVR.exe
FirewallRules: [{346436DF-4189-44FF-A709-8A9B44CCB104}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BasementVR\BasementVR.exe
FirewallRules: [{07EC65E8-DA9C-40A6-A0F7-0BAD3FC63011}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Far Beyond A space odyssey\FarBeyond.exe
FirewallRules: [{C9416D73-FB50-4436-99ED-23B7427838D0}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Far Beyond A space odyssey\FarBeyond.exe
FirewallRules: [TCP Query User{40CA2171-005E-4EB1-BEFB-6291D66B4CE3}Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe
FirewallRules: [UDP Query User{397002B8-7C1E-439B-8CD9-B90C31D9ED6C}Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\far beyond a space odyssey\farbeyond\binaries\win64\farbeyond-win64-shipping.exe
FirewallRules: [TCP Query User{339B766E-C2E1-4169-ADA8-F05AA9427689}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [UDP Query User{E15F16EB-F9CF-4498-B111-FBCBDAAD24C6}Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes relaunch\reliccoh.exe
FirewallRules: [{7699EE07-5EA4-420A-BEA0-0F0906ED480C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Blocks\Blocks.exe
FirewallRules: [{E3ADBD3F-6F16-4288-9E80-2EE175648AE2}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Blocks\Blocks.exe
FirewallRules: [{39303230-1D6E-4EEB-8523-F651E77BC3CB}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Across The Line\PlannedP.exe
FirewallRules: [{71150F3B-DE9B-46EE-8886-9DC4B43BD3E3}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Across The Line\PlannedP.exe
FirewallRules: [{3CE9F129-7EF9-4582-9FC7-595AD1A2F880}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Covert Syndrome\MyProject.exe
FirewallRules: [{C9D65D28-3F17-4F00-984E-BD098F2A5880}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Covert Syndrome\MyProject.exe
FirewallRules: [TCP Query User{AF71EAA0-6A01-43BB-8C6F-D25D89D0900F}Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe
FirewallRules: [UDP Query User{28F7D76B-8885-40DB-BD06-EFEE44A72D24}Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\covert syndrome\myproject\binaries\win64\myproject-win64-shipping.exe
FirewallRules: [TCP Query User{435C549D-92FA-41D8-A4D8-72957A6FB3FE}F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe
FirewallRules: [UDP Query User{A5B08EF9-FB1D-4B4D-A5A9-438236179F31}F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base55958\sc2_x64.exe
FirewallRules: [TCP Query User{CCD53EB6-5877-463B-B854-E9E695130F49}F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe
FirewallRules: [UDP Query User{9FEC30E1-DA03-418F-820C-C9D27F2489FF}F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base56787\sc2_x64.exe
FirewallRules: [{2DA39367-6A6F-43FA-A8ED-3E59E6A9FA62}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{84EEA0C8-1C01-430C-9541-550223AB9FBB}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VR Vacate the Room\VR.exe
FirewallRules: [{1C3848C5-549F-43DF-9918-C35276A55133}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VRemin\VRemin.exe
FirewallRules: [{A534840C-DF36-4822-B559-66034D5D1136}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\VRemin\VRemin.exe
FirewallRules: [TCP Query User{288D21BF-787C-4AF2-86BD-C8A9861213A4}F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe
FirewallRules: [UDP Query User{5065506C-7FE2-4191-99AC-104E74240C52}F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base58400\sc2_x64.exe
FirewallRules: [TCP Query User{069AB0C7-B61C-4907-A187-0EA6AEC77764}F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe] => (Allow) F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe
FirewallRules: [UDP Query User{D1E8F4F3-DCEC-4ECF-B6D8-9F2DD7E01C6C}F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe] => (Allow) F:\users\olli\desktop\bastelbude\arduino-1.8.5-windows\arduino-1.8.5\java\bin\javaw.exe
FirewallRules: [TCP Query User{3918FB63-4283-4007-A493-6C847508D807}F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe
FirewallRules: [UDP Query User{F42290DE-2E72-49B1-8F9A-AE1E834C8559}F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe] => (Allow) F:\program files (x86)\starcraft ii\versions\base59587\sc2_x64.exe
FirewallRules: [{2CF862A4-0313-447F-A78F-33D964DCFA3C}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{A0C77549-7B40-4208-B39B-149402F9EFB5}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [TCP Query User{F398CEBA-A989-47ED-AFA2-64DA3AEAEB1E}Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe
FirewallRules: [UDP Query User{6013E9AB-789E-479C-BA3D-60D8BD64D33F}Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\reliccoh.exe
FirewallRules: [TCP Query User{4F2F57B3-4443-4D60-84F7-E071036CA187}Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [UDP Query User{46F14B54-F5E3-4A58-A1E4-0A3F0AE577D6}Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) Z:\steam\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [{9EBA1BF5-7A52-401D-8F46-5772B4598B88}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{7C67F537-28C0-4BD7-9622-F1C0C3C638DA}] => (Allow) Z:\steam\SteamLibrary\steamapps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{0261FD83-267C-4B32-954A-AF278884D8AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2CEF9717-A297-4C9D-B6DA-A29E705F25A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{40E71F31-1B23-4DB3-A9EA-DF6DEEE9038A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A7E9ED45-EDCE-480E-8353-F9ADEE084B58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2DCE5ECE-C07C-4E1A-8AD0-EC368B926065}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{01BF0537-27C3-4545-B67B-CF7CBA94DB3D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{83D64DE8-25ED-433D-BECB-AA558B0BEBB2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

31-05-2018 21:29:33 Windows Update
02-06-2018 20:17:52 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
02-06-2018 20:19:54 Revo Uninstaller's restore point - Avira
02-06-2018 20:20:23 Revo Uninstaller's restore point - Avira Antivirus
02-06-2018 20:23:19 Revo Uninstaller's restore point - Avira
02-06-2018 20:24:47 Revo Uninstaller's restore point - Java 8 Update 161
02-06-2018 20:24:58 Removed Java 8 Update 161
02-06-2018 20:25:31 Revo Uninstaller's restore point - WinRAR 5.10 (64-bit)
07-06-2018 18:06:48 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/05/2018 08:21:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: app_updater.exe, Version: 1.0.84.626, Zeitstempel: 0x59519252
Name des fehlerhaften Moduls: wbrhelper.dll, Version: 1.1.132.626, Zeitstempel: 0x59519235
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091e80
ID des fehlerhaften Prozesses: 0xf98
Startzeit der fehlerhaften Anwendung: 0x01d3fc3939fd52e9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\wbrhelper.dll
Berichtskennung: bb6b653b-13e1-40ec-af7e-5906d24be6b3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/04/2018 07:47:36 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Olli-PC)
Description: httphttp-2147467263

Error: (06/03/2018 10:11:54 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Olli-PC)
Description: httphttp-2147467263

Error: (06/03/2018 10:00:43 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Olli-PC)
Description: httphttp-2147467263

Error: (06/03/2018 09:52:40 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Olli-PC)
Description: httphttp-2147467263

Error: (06/03/2018 03:34:32 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Olli-PC)
Description: httphttp-2147467263

Error: (06/03/2018 12:16:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: app_updater.exe, Version: 1.0.84.626, Zeitstempel: 0x59519252
Name des fehlerhaften Moduls: wbrhelper.dll, Version: 1.1.132.626, Zeitstempel: 0x59519235
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091e80
ID des fehlerhaften Prozesses: 0xef4
Startzeit der fehlerhaften Anwendung: 0x01d3fa9e91a8a80a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\wbrhelper.dll
Berichtskennung: 8049415b-3a1c-4e00-b63d-f5601023f4db
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/02/2018 08:23:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {f704bf24-d338-4910-894e-1e75179c6e33}


Systemfehler:
=============
Error: (06/07/2018 06:07:51 PM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/07/2018 06:06:24 PM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/07/2018 06:06:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/05/2018 08:21:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/05/2018 08:21:04 PM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/05/2018 08:20:59 PM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/05/2018 08:20:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2018 10:14:30 PM) (Source: DCOM) (EventID: 10016) (User: Olli-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Olli-PC\Olli" (SID: S-1-5-21-1769362234-3763944825-3261215903-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-06-04 21:55:41.328
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F0CD365-40B0-447F-A3CB-B1B6A2746903}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8142.65 MB
Verfügbarer physikalischer RAM: 5636.65 MB
Summe virtueller Speicher: 16334.65 MB
Verfügbarer virtueller Speicher: 12682.57 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.03 GB) (Free:27.76 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Windows7) (Fixed) (Total:596.07 GB) (Free:61.75 GB) NTFS
Drive g: (lager) (Fixed) (Total:698.63 GB) (Free:58.97 GB) NTFS
Drive z: (vr) (Fixed) (Total:232.76 GB) (Free:7.81 GB) NTFS

\\?\Volume{2358964f-1b97-11e5-b690-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{3c39d366-0000-0000-0000-50c837000000}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 3C39D366)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: DB55773B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=596.1 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 446BD296)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

eine Störung beim Browsen ist nicht mehr aufgetreten die letzten Tage.

Gruß

Bauero

cosinus 08.06.2018 09:49
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\584949781.js [2018-02-10] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\584949781.cfg [2018-02-10] <==== ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


bauero 08.06.2018 14:48
Hab ich ausgeführt:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
durchgeführt von Olli (08-06-2018 15:44:22) Run:1
Gestartet von C:\Users\Olli\Desktop
Geladene Profile: Olli (Verfügbare Profile: Olli & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\584949781.js [2018-02-10] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\584949781.cfg [2018-02-10] <==== ACHTUNG
emptytemp:
       
*****************

C:\Program Files (x86)\mozilla firefox\defaults\pref\584949781.js => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\584949781.cfg => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 97020670 B
Java, Flash, Steam htmlcache => 339647821 B
Windows/system/drivers => 3309250 B
Edge => 37221029 B
Chrome => 55349388 B
Firefox => 45260859 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5384 B
LocalService => 0 B
NetworkService => 15882 B
NetworkService => 0 B
Olli => 272813263 B
DefaultAppPool => 39226 B

RecycleBin => 175949 B
EmptyTemp: => 817.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:44:41 ====

cosinus 08.06.2018 16:06
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

bauero 09.06.2018 08:39
Moin Cosinus.

MBAM:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.06.18
Scan-Zeit: 22:10
Protokolldatei: f2b47e6e-6b57-11e8-bca8-d050994e7a88.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5406
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.81)
CPU: x64
Dateisystem: NTFS
Benutzer: Olli-PC\Olli

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 349946
Erkannte Bedrohungen: 10
In die Quarantäne verschobene Bedrohungen: 10
Abgelaufene Zeit: 1 Min., 51 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [3776], [-1],0.0.0
PUP.Optional.WinTonic, HKLM\SOFTWARE\cGN0b25pY3MuY29t, In Quarantäne, [1316], [491485],1.0.5406

Registrierungswert: 8
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, In Quarantäne, [3776], [391291],1.0.5406
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, In Quarantäne, [3776], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [3776], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1769362234-3763944825-3261215903-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [3776], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [3776], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [3776], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [3776], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, In Quarantäne, [3776], [391288],1.0.5406

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
ESET:

Code:
22:15:52 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=b023fc784548824f9f8dbc9072fa07a1
# end=init
# utc_time=2018-06-08 20:15:52
# local_time=2018-06-08 22:15:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.17134 NT
22:15:55 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=b023fc784548824f9f8dbc9072fa07a1
# end=init
# utc_time=2018-06-08 20:15:55
# local_time=2018-06-08 22:15:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.17134 NT
22:16:34 Updating
22:16:34 Update Init
22:16:35 Update Download
22:25:31 esets_scanner_reload returned 0
22:25:31 g_uiModuleBuild: 37650
22:25:31 Update Finalize
22:25:31 Call m_esets_charon_send
22:25:31 Call m_esets_charon_destroy
22:25:31 Updated modules version: 37650
22:25:40 Call m_esets_charon_setup_create
22:25:40 Call m_esets_charon_create
22:25:41 m_esets_charon_create OK
22:25:41 Call m_esets_charon_start_send_thread
22:25:41 Call m_esets_charon_setup_set
22:25:41 m_esets_charon_setup_set OK
22:25:41 Scanner engine: 37650
09:32:54 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=b023fc784548824f9f8dbc9072fa07a1
# engine=37650
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-06-09 07:32:54
# local_time=2018-06-09 09:32:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 64054 5039936 0 0
# scanned=985002
# found=18
# cleaned=0
# scan_time=16424
sh=F6A7DE3EB1A58F989EA48A2A9526630B51EF27D3 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Olli\Desktop\f9\Darik s Boot and Nuke - CHIP-Installer.exe"
sh=C5EF3464FB3E7EB35BC5DA0C9D9FCE70A8528751 ft=1 fh=0000000000000000 vn="Mehrere Bedrohungen,Variante von Android/Exploit.Lotoor.GW Trojaner,Variante von Android/Exploit.Lotoor.GX Trojaner" ac=I fn="C:\Users\Olli\Downloads\af-android-recovery.exe"
sh=D9920A6CE7826168C8F85DC1EA11F90B4D395E35 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Olli\Downloads\Hex Editor MX - CHIP-Installer.exe"
sh=6C6DE61FDA4BA70F42FBF9BD37482812A0B3E559 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Olli\Downloads\SketchUp Make - CHIP-Installer.exe"
sh=AEA4A964FE9319E5BD403F11AB1FFDA2CBD8FF4C ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Olli\Downloads\VirtualBox - CHIP-Installer.exe"
sh=8292FD4D750C123D95FF4E16CA2A347C9C1F9190 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Olli\Downloads\Vorleser XL - CHIP-Installer.exe"
sh=C35DAD0434C06CDB62EF700AFBD324C0A1B65D3E ft=0 fh=0000000000000000 vn="HTML/Spam.AB Anwendung" ac=I fn="F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0T96HI1U\wbk5665.tmp"
sh=C05336CF4D2913C7EAB69E085FF321718EF23E9C ft=0 fh=0000000000000000 vn="HTML/Spam.AB Anwendung" ac=I fn="F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0T96HI1U\wbk686F.tmp"
sh=DF1BF64F79859FDD96BA66865C71EA30A0C22D70 ft=0 fh=0000000000000000 vn="HTML/Spam.AB Anwendung" ac=I fn="F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0T96HI1U\wbkFB92.tmp"
sh=DF1BF64F79859FDD96BA66865C71EA30A0C22D70 ft=0 fh=0000000000000000 vn="HTML/Spam.AB Anwendung" ac=I fn="F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0T96HI1U\wbkFF9A.tmp"
sh=17B1CD2E6779C46B877724F08A7B6F60C456D311 ft=0 fh=0000000000000000 vn="HTML/Spam.AB Anwendung" ac=I fn="F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KPDQ33A8\wbk852D.tmp"
sh=0EC5C441A6610480F2DA6BD994550D3DD52FA099 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen,Variante von Win32/Adware.SpeedingUpMyPC.AM Anwendung,Variante von Win32/Adware.SpeedingUpMyPC.AL Anwendung,Variante von Win32/Adware.SpeedingUpMyPC.C Anwendung" ac=I fn="F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q54V4FCO\easydriverpro803[1].data"
sh=4ABBF9DD0521A12352E903C2C776AD0B4C887138 ft=0 fh=0000000000000000 vn="HTML/Spam.AB Anwendung" ac=I fn="F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZIT2PFU7\wbk13B0.tmp"
sh=B7052353724B3F872BCE561B52CA3B34C1879871 ft=0 fh=0000000000000000 vn="HTML/Spam.AB Anwendung" ac=I fn="F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZIT2PFU7\wbk2ACA.tmp"
sh=E07BDA09D941F3DC26DCC05362CD43C70AF97290 ft=0 fh=0000000000000000 vn="HTML/Spam.AB Anwendung" ac=I fn="F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZIT2PFU7\wbk3F1F.tmp"
sh=E07BDA09D941F3DC26DCC05362CD43C70AF97290 ft=0 fh=0000000000000000 vn="HTML/Spam.AB Anwendung" ac=I fn="F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZIT2PFU7\wbk645D.tmp"
sh=4ABBF9DD0521A12352E903C2C776AD0B4C887138 ft=0 fh=0000000000000000 vn="HTML/Spam.AB Anwendung" ac=I fn="F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZIT2PFU7\wbk80A.tmp"
sh=EE7A21972FA642222854FE6C90802C61A2245CBC ft=0 fh=0000000000000000 vn="HTML/Spam.AB Anwendung" ac=I fn="F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZIT2PFU7\wbkEFC9.tmp"
09:32:54 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Olli\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
09:32:55 Call m_esets_charon_send
09:32:55 Call m_esets_charon_destroy
und SecurityCheck:

Code:
Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Google Chrome (67.0.3396.79)
 Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamtray.exe 
 Windows Defender MSASCuiL.exe 
 Microsoft Windows Defender platform 4.16.17656.18052-0\MpCmdRun.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

cosinus 09.06.2018 16:39
Malwarebytes zwecks Kontrolle bitte wiederholen.

bauero 09.06.2018 18:47
neues malwarebytes:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.06.18
Scan-Zeit: 19:44
Protokolldatei: bce774b6-6c0c-11e8-841e-d050994e7a88.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5416
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.81)
CPU: x64
Dateisystem: NTFS
Benutzer: Olli-PC\Olli

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 350000
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 25 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 10.06.2018 08:37
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Olli\Desktop\f9\*CHIP-Installer.exe
C:\Users\Olli\Downloads\af-android-recovery.exe
C:\Users\Olli\Downloads\*CHIP-Installer.exe
F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0T96HI1U
F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KPDQ33A8
F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q54V4FCO
F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZIT2PFU7
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


bauero 10.06.2018 10:09
ausgeführt:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
durchgeführt von Olli (10-06-2018 10:55:10) Run:2
Gestartet von C:\Users\Olli\Desktop
Geladene Profile: Olli &  (Verfügbare Profile: Olli & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Olli\Desktop\f9\*CHIP-Installer.exe
C:\Users\Olli\Downloads\af-android-recovery.exe
C:\Users\Olli\Downloads\*CHIP-Installer.exe
F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0T96HI1U
F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KPDQ33A8
F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q54V4FCO
F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZIT2PFU7
emptytemp:
*****************


=========== "C:\Users\Olli\Desktop\f9\*CHIP-Installer.exe" ==========

C:\Users\Olli\Desktop\f9\Darik s Boot and Nuke - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Olli\Desktop\f9\*CHIP-Installer.exe" ========

C:\Users\Olli\Downloads\af-android-recovery.exe => erfolgreich verschoben

=========== "C:\Users\Olli\Downloads\*CHIP-Installer.exe" ==========

C:\Users\Olli\Downloads\Hex Editor MX - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Olli\Downloads\SketchUp Make - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Olli\Downloads\VirtualBox - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Olli\Downloads\Vorleser XL - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Olli\Downloads\*CHIP-Installer.exe" ========

F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0T96HI1U => erfolgreich verschoben
F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KPDQ33A8 => erfolgreich verschoben
F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q54V4FCO => erfolgreich verschoben
F:\Users\olli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZIT2PFU7 => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31308113 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 15287752 B
Edge => 195403 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 4362 B
NetworkService => 0 B
Olli => 10463846 B
DefaultAppPool => 0 B

RecycleBin => 1477176932 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:00:29 ====

cosinus 10.06.2018 10:11
Code:
=========== "C:\Users\Olli\Downloads\*CHIP-Installer.exe" ==========

C:\Users\Olli\Downloads\Hex Editor MX - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Olli\Downloads\SketchUp Make - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Olli\Downloads\VirtualBox - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Olli\Downloads\Vorleser XL - CHIP-Installer.exe => erfolgreich verschoben

Lesestoff:
chip.de / CHIP-Installer

Keine Downloads mehr von CHIP.de!

Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen



Code:
Google Chrome (67.0.3396.79)
 Google Chrome (SetupMetrics...)
Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.

cosinus 10.06.2018 10:12
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

  1. Cleanup mit unserem TBCleanup-Script

  2. Grundsätzliches

  3. Absicherung

  4. Virenscanner + Firewall

  5. Backup- und Imaging-Tools



Lesestoff:
Cleanup

Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.




Lesestoff:
Grundsätzliches

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!


Softwareinstallationen und Aktualisierungen

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html


Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)


Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.




Lesestoff:
Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)

  • Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

  • Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

  • PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-XChange; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!


Empfohlene Firefox-Addons (Erweiterungen):

https://addons.cdn.mozilla.net/user-...ied=1510319591uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.

https://addons.cdn.mozilla.net/user-...ied=1511295622 HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen.




Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)



Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.






Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html


http://cosinus.trojaner-board.de/ima...napshot002.png


Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55