| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes GeschenkkartenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.12.2017, 20:11
| #1 |
 |  Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes Geschenkkarten Hallo, ich habe hier ein Asus Notebook mit Windows 10 von einem Bekannten. Er wurde von einem Betrüger angerufen und sollte mit iTunes Geschenkkarten bezahlen. Er verwendet ein Produkt von Symantec-Norton. Er hat Windows zurückgesetzt. Vielen Dank im Vorraus. |
|
31.12.2017, 20:12
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes Geschenkkarten Und deine Frage lautet?
__________________ Zitat:
__________________ |
|
31.12.2017, 20:14
| #3 |
| | Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes Geschenkkarten Meine Frage ist: Soll ich zunächst FRST ausführen?
__________________https://www.trojaner-board.de/145752-anleitung-farbar-recovery-scan-tool-frst.html Wenn ja dann im abgesicherten Modus? Geplant hatte ich Malwarebytes AntiMalware und Malwarebytes AdwCleaner. Ich hatte noch vergessen zu erwähnen das die Polizei zur Neuinstallation von Windows 10 geraten hat. Geändert von Christian_TB (31.12.2017 um 20:20 Uhr) |
|
31.12.2017, 20:40
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes Geschenkkarten WAS GENAU soll man denn noch analysieren wenn schon alles gelöscht und zurückgesetzt wurde
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.12.2017, 21:33
| #5 |
| | Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes Geschenkkarten Nun ich hatte gedacht dass hartnäckige Schadsoftware selbst nach Zurücksetzen noch vorhanden ist. Installiert ist:
Momentan läuft FRST64 "Untersuche". |
|
01.01.2018, 00:20
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes Geschenkkarten Erstmal wünsche ich ein frohes neues Jahr. Was du da aufgelistet hast ist alles Schrott. Aber dieser Müll ist ja immer vorinstalliert und kommt auch neu rein wenn man zurücksetzt. Aber ich wiederhole mich gerne nochmal: wenn zurückgesetzt wurde, gibt es nix zu analysieren. Du kannst aber gerne FRST-Logs posten, dann zeig ich dir welche Schrottprogramme noch deinstalliert werden können.
__________________ --> Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes Geschenkkarten |
|
01.01.2018, 11:24
| #7 |
| | Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes Geschenkkarten Auch ich wünsche dir und Angehörigen ein gutes Neues Jahr, viel Gesundheit und viele zufriedene Nutzer und bereinigte Computer. Da von den genannten Programme die Setup im Download Verzeichnis/Ordner sind gehe ich davon aus dass er sie selbst installiert hat. Er sagte auch dass er das Norton Produkt gekauft hat. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-12-2017
durchgeführt von chris (Administrator) auf DESKTOP-IQID2A8 (31-12-2017 21:31:39)
Gestartet von C:\Users\chris\Downloads\Malware entfernen
Geladene Profile: chris (Verfügbare Profile: chris)
Platform: Windows 10 Home Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(McAfee LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_7\mcapexe.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\ASUSWSLoader.exe [63272 2015-05-31] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{180b549f-fae5-4fac-a4ec-479f79d8fcc3}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{38019fb7-7d47-4a3e-9fe3-ff330597ac16}: [DhcpNameServer] 192.13.128.24
Tcpip\..\Interfaces\{90df8d5d-6595-47e3-ab0e-9100ba2f482c}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-353125943-37281681-1710548508-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-353125943-37281681-1710548508-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\coIEPlg.dll [2017-02-20] (Symantec Corporation)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-12-13] (McAfee, Inc.)
BHO-x32: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security with Backup\Engine32\22.9.0.71\coIEPlg.dll [2017-02-20] (Symantec Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-04-30] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-12-13] (McAfee, Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - %INSTALLDIR64%\coIEPlg.dll Keine Datei
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - %INSTALLDIR%\coIEPlg.dll Keine Datei
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-12-13] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-12-13] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2017-11-02] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2017-11-02] (McAfee, Inc.)
FireFox:
========
FF DefaultProfile: 6oz1xen1.default
FF DefaultProfile: 6nis2gtu.default
FF ProfilePath: C:\Users\chris\AppData\Roaming\t-online.de\Browser7\Profiles\6oz1xen1.default [2017-12-22]
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\6nis2gtu.default [2017-12-31]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.9.0.71\coFFAddon
FF Extension: (Kein Name) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.9.0.71\coFFAddon [2017-12-21] [Legacy]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2017-10-30]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.9.0.71\coFFAddon
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-12-23] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2017-11-02] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2017-11-02] ()
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] ()
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\Exts\Chrome.crx [2017-12-21]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\Exts\Chrome.crx [2017-12-21]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 0115991513887547mcinstcleanup; C:\Windows\TEMP\011599~1.EXE [1277072 2017-10-04] (McAfee, Inc.)
S2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe [71168 2015-05-31] (ASUS Cloud Corporation) [Datei ist nicht signiert]
S2 ASUSGiftBoxDekstop; C:\Program Files (x86)\ASUS\ASUS GIFTBOX Desktop\ASUSGIFTBOXDesktop.exe [313488 2015-06-12] (ASUS) [Datei ist nicht signiert]
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1511728 2017-09-21] (McAfee, Inc.)
S2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887232 2013-12-24] (Intel(R) Corporation)
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe [133480 2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604312 2017-12-13] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_7\McApExe.exe [728296 2017-10-24] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.6.319.0\\McCSPServiceHost.exe [2145496 2017-09-27] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [618776 2017-10-04] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [357840 2017-09-14] (McAfee LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [509904 2017-09-14] (McAfee LLC)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [466384 2017-09-14] (McAfee LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1622856 2017-10-24] (McAfee, Inc.)
S2 NSBU; C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\NSBU.exe [326152 2017-02-21] (Symantec Corporation)
S2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1046456 2017-09-24] (Intel Security, Inc.)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
S3 tonlinedeBrowser7Maintenance; C:\Program Files (x86)\t-online.de Browser 7 Maintenance Service\maintenanceservice.exe [175312 2017-11-28] (t-online.de)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusTP; C:\Windows\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUS Corporation)
S1 BHDrvx64; C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\BASHDefs\20171220.001\BHDrvx64.sys [1872024 2017-12-20] (Symantec Corporation)
S1 ccSet_NSBU; C:\Windows\system32\drivers\NSBUx64\1609000.047\ccSetx64.sys [174240 2017-02-20] (Symantec Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [77296 2017-09-15] (McAfee LLC)
S3 dg_ssudbus; C:\Windows\System32\drivers\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [508056 2017-12-21] (Symantec Corporation)
S3 EraserUtilDrv11721; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11721.sys [158360 2017-12-21] (Symantec Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [235904 2017-10-11] (McAfee, Inc.)
S1 IDSVia64; C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\IPSDefs\20171221.001\IDSvia64.sys [1056920 2017-12-21] (Symantec Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [41464 2015-06-26] (Intel(R) Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [492520 2017-09-15] (McAfee LLC)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [355304 2017-09-15] (McAfee LLC)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [84024 2017-09-15] (McAfee LLC)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [505328 2017-09-15] (McAfee LLC)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [936936 2017-09-15] (McAfee LLC)
S3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [505768 2017-11-14] (McAfee LLC.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [108456 2017-11-14] (McAfee LLC.)
S3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [115184 2017-09-15] (McAfee LLC)
S3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252904 2017-09-15] (McAfee LLC)
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2537984 2017-09-29] (MediaTek Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek )
S3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [753368 2015-06-15] (Realsil Semiconductor Corporation)
S3 SRTSP; C:\Windows\system32\drivers\NSBUx64\1609000.047\SRTSP64.SYS [760992 2017-02-20] (Symantec Corporation)
S1 SRTSPX; C:\Windows\system32\drivers\NSBUx64\1609000.047\SRTSPX64.SYS [49312 2017-02-20] (Symantec Corporation)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64640 2016-04-24] (QUALCOMM Incorporated)
R0 SymEFASI; C:\Windows\System32\drivers\NSBUx64\1609000.047\SYMEFASI64.SYS [1716896 2017-02-20] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NSBUx64\1609000.047\SymELAM.sys [24616 2017-02-20] (Symantec Corporation)
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [102608 2017-12-21] (Symantec Corporation)
S1 SymIRON; C:\Windows\system32\drivers\NSBUx64\1609000.047\Ironx64.SYS [291480 2017-02-20] (Symantec Corporation)
S1 SymNetS; C:\Windows\system32\drivers\NSBUx64\1609000.047\SYMNETS.SYS [567512 2017-02-20] (Symantec Corporation)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-16] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 NAVENG; \??\C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\SDSDefs\20171222.003\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\SDSDefs\20171222.003\NAVEX15.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-12-31 21:23 - 2017-12-31 21:31 - 000000000 ____D C:\FRST
2017-12-31 20:49 - 2017-12-31 21:31 - 000000000 ____D C:\Users\chris\Downloads\Malware entfernen
2017-12-31 20:49 - 2017-12-31 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-12-31 20:42 - 2017-12-31 21:28 - 000168760 _____ C:\Windows\ntbtlog.txt
2017-12-31 20:42 - 2017-12-31 20:42 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2017-12-23 14:58 - 2017-12-23 14:58 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-12-23 00:22 - 2017-12-23 00:22 - 000000000 ____D C:\Users\chris\AppData\Local\DBG
2017-12-23 00:22 - 2017-12-23 00:22 - 000000000 ____D C:\Users\chris\AppData\Local\CrashDumps
2017-12-23 00:13 - 2017-12-31 20:39 - 000003606 _____ C:\Windows\System32\Tasks\McAfee DAT Built in test
2017-12-22 22:41 - 2017-12-22 22:41 - 000000000 ____D C:\Users\chris\Documents\Soundaufnahmen
2017-12-21 23:34 - 2017-12-21 23:34 - 000000000 ____D C:\Users\chris\AppData\Roaming\OpenOffice
2017-12-21 23:31 - 2017-12-21 23:31 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.4.lnk
2017-12-21 23:31 - 2017-12-21 23:31 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.4
2017-12-21 23:30 - 2017-12-21 23:30 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2017-12-21 23:17 - 2017-12-21 23:17 - 000000000 ____D C:\Users\chris\Desktop\OpenOffice 4.1.4 (de) Installation Files
2017-12-21 23:16 - 2017-12-21 23:16 - 174734171 _____ C:\Users\chris\Downloads\OpenOffice_4.1.4_Win_x86_install_de.exe
2017-12-21 22:36 - 2017-12-21 22:36 - 000000000 ____D C:\Users\chris\AppData\Roaming\Kodi
2017-12-21 22:31 - 2017-12-21 22:32 - 081779523 _____ (XBMC-Foundation) C:\Users\chris\Downloads\kodi-17.6-Krypton-x86.exe
2017-12-21 22:28 - 2017-12-21 22:28 - 088698053 _____ C:\Users\chris\Downloads\kodi-17.6-Krypton-arm64-v8a.apk
2017-12-21 22:27 - 2017-12-22 22:35 - 000000000 ____D C:\Windows\System32\Tasks\Remediation
2017-12-21 21:26 - 2017-12-23 00:19 - 000003126 _____ C:\Windows\System32\Tasks\McAfeeLogon
2017-12-21 21:26 - 2017-12-23 00:17 - 000000000 ____D C:\Windows\System32\Tasks\McAfee
2017-12-21 21:26 - 2017-12-21 21:26 - 000000000 ____D C:\ProgramData\Intel Security
2017-12-21 21:24 - 2017-12-21 21:24 - 000000000 ____D C:\Program Files\Common Files\Intel Security
2017-12-21 21:19 - 2017-12-23 00:10 - 000000000 ____D C:\Program Files\Common Files\AV
2017-12-21 21:19 - 2017-12-21 21:24 - 000000000 ____D C:\Windows\system32\MRT
2017-12-21 21:18 - 2017-12-21 21:18 - 133326408 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-12-21 21:18 - 2017-12-21 21:18 - 133326408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-12-21 21:16 - 2017-12-23 15:11 - 000000000 ____D C:\Windows\System32\Tasks\Norton Security with Backup
2017-12-21 20:52 - 2017-12-23 15:09 - 000000000 ____D C:\Windows\Minidump
2017-12-21 20:52 - 2017-12-21 20:52 - 000000000 _____ C:\Windows\Minidump\122117-66781-01.dmp
2017-12-21 20:42 - 2017-12-21 20:42 - 000102608 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2017-12-21 20:42 - 2017-12-21 20:42 - 000008298 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2017-12-21 20:42 - 2017-12-21 20:42 - 000003398 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2017-12-21 20:42 - 2017-12-21 20:42 - 000002364 _____ C:\Users\Public\Desktop\Norton Security with Backup.lnk
2017-12-21 20:42 - 2017-12-21 20:42 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2017-12-21 20:41 - 2017-12-21 20:42 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security with Backup
2017-12-21 20:41 - 2017-12-21 20:41 - 000000000 ____D C:\Windows\system32\Drivers\NSBUx64
2017-12-21 20:41 - 2017-12-21 20:41 - 000000000 ____D C:\Program Files\Norton Security with Backup
2017-12-21 20:38 - 2017-12-22 22:29 - 000001303 _____ C:\Users\chris\Desktop\Norton Installation Files.lnk
2017-12-21 20:38 - 2017-12-21 20:38 - 000000000 ____D C:\Users\Public\Downloads\Norton
2017-12-21 20:37 - 2017-12-21 20:38 - 001027648 _____ (Symantec Corporation) C:\Users\chris\Downloads\NSBUDownloader.exe
2017-12-21 20:22 - 2017-12-22 22:29 - 000000000 ____D C:\ProgramData\Norton
2017-12-21 20:22 - 2017-12-21 20:53 - 000000484 ____H C:\Windows\Tasks\Norton Security Scan for chris.job
2017-12-21 20:22 - 2017-12-21 20:40 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2017-12-21 20:22 - 2017-12-21 20:22 - 000003736 _____ C:\Windows\System32\Tasks\Norton Security Scan for chris
2017-12-21 20:22 - 2017-12-21 20:22 - 000001528 _____ C:\Users\Public\Desktop\Norton Security Scan.LNK
2017-12-21 20:22 - 2017-12-21 20:22 - 000000000 ____D C:\Windows\system32\Drivers\NSSx64
2017-12-21 20:22 - 2017-12-21 20:22 - 000000000 ____D C:\ProgramData\NortonInstaller
2017-12-21 20:22 - 2017-12-21 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security Scan
2017-12-21 20:22 - 2017-12-21 20:22 - 000000000 ____D C:\Program Files (x86)\Norton Security Scan
2017-12-21 20:21 - 2017-12-21 20:21 - 000782856 _____ (Symantec) C:\Users\chris\Downloads\Setup.exe
2017-12-21 20:02 - 2017-12-21 20:07 - 000000000 ____D C:\Users\chris\AppData\Local\Mozilla
2017-12-21 20:02 - 2017-12-21 20:02 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-12-21 20:02 - 2017-12-21 20:02 - 000000995 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-12-21 20:02 - 2017-12-21 20:02 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-21 20:02 - 2017-12-21 20:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-21 20:01 - 2017-12-21 20:01 - 000311168 _____ (Mozilla) C:\Users\chris\Downloads\Firefox Installer.exe
2017-12-21 02:39 - 2017-12-21 02:39 - 000000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-12-21 02:39 - 2017-12-21 02:39 - 000000000 ____D C:\ProgramData\ASUS
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Vorlagen
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Startmenü
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\All Users
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Programme
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Vorlagen
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Startmenü
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Dokumente
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Dokumente und Einstellungen
2017-12-21 02:36 - 2017-12-31 20:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-21 02:36 - 2017-12-23 15:00 - 000003544 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2017-12-21 02:36 - 2017-12-23 15:00 - 000003534 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2017-12-21 02:36 - 2017-12-21 02:37 - 000003000 _____ C:\Windows\System32\Tasks\WpsUpdateTask_Administrator
2017-12-21 02:36 - 2017-12-21 02:37 - 000003000 _____ C:\Windows\System32\Tasks\WpsNotifyTask_Administrator
2017-12-21 02:36 - 2017-12-21 02:37 - 000002924 _____ C:\Windows\System32\Tasks\ATK Package 36D18D69AFC3
2017-12-21 02:36 - 2017-12-21 02:37 - 000002862 _____ C:\Windows\System32\Tasks\ASUS Smart Gesture Launcher
2017-12-21 02:36 - 2017-12-21 02:37 - 000002612 _____ C:\Windows\System32\Tasks\Update Checker
2017-12-21 02:36 - 2017-12-21 02:37 - 000002346 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2017-12-21 02:36 - 2017-12-21 02:37 - 000002340 _____ C:\Windows\System32\Tasks\ASUS USB Charger Plus
2017-12-21 02:36 - 2017-12-21 02:37 - 000002288 _____ C:\Windows\System32\Tasks\RtHDVBg
2017-12-21 02:36 - 2017-12-21 02:37 - 000002280 _____ C:\Windows\System32\Tasks\RTKCPL
2017-12-21 02:36 - 2017-12-21 02:37 - 000002214 _____ C:\Windows\System32\Tasks\ATK Package A22126881260
2017-12-21 02:36 - 2017-12-21 02:37 - 000002214 _____ C:\Windows\System32\Tasks\ASUS Splendid ACMON
2017-12-21 02:36 - 2017-12-21 02:37 - 000002172 _____ C:\Windows\System32\Tasks\DropboxOEM
2017-12-21 02:36 - 2017-12-21 02:36 - 000000000 ____D C:\Windows\System32\Tasks\ASUS
2017-12-21 02:35 - 2017-12-21 02:35 - 000022960 _____ C:\Windows\system32\emptyregdb.dat
2017-12-21 02:34 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2017-12-21 02:29 - 2017-12-21 02:29 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-12-21 02:27 - 2017-12-21 02:27 - 000000000 ____D C:\Users\chris\AppData\Local\Comms
2017-12-21 02:26 - 2017-12-21 02:26 - 000001386 _____ C:\Users\chris\Desktop\t-online.de Browser 7.lnk
2017-12-21 02:20 - 2017-12-21 02:26 - 000001394 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\t-online.de Browser 7.lnk
2017-12-21 02:19 - 2017-12-22 22:27 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Mozilla
2017-12-21 02:19 - 2017-12-21 20:02 - 000000000 ____D C:\Users\chris\AppData\Roaming\Mozilla
2017-12-21 02:19 - 2017-12-21 02:25 - 000000000 ____D C:\Users\chris\AppData\Local\t-online.de
2017-12-21 02:19 - 2017-12-21 02:19 - 000000000 ____D C:\Users\chris\AppData\Roaming\t-online.de
2017-12-21 02:18 - 2017-12-21 02:18 - 000001130 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\t-online.de Browser 7.lnk
2017-12-21 02:18 - 2017-12-21 02:18 - 000001118 _____ C:\Users\Public\Desktop\t-online.de Browser 7.lnk
2017-12-21 02:18 - 2017-12-21 02:18 - 000000000 ____D C:\Program Files\t-online.de
2017-12-21 02:18 - 2017-12-21 02:18 - 000000000 ____D C:\Program Files (x86)\t-online.de Browser 7 Maintenance Service
2017-12-21 02:17 - 2017-12-21 02:17 - 000338792 _____ (Ströer Digital Publishing GmbH) C:\Users\chris\Downloads\TB7-win32-install-04.exe
2017-12-21 02:16 - 2017-12-21 02:16 - 001540104 _____ (CHIP Digital GmbH) C:\Users\chris\Downloads\t online de Browser 7 Telekom Browser - CHIP-Installer.exe
2017-12-21 02:16 - 2017-12-21 02:16 - 000000000 ____D C:\Windows\system32\config\bbimigrate
2017-12-21 02:15 - 2017-12-21 02:15 - 000000000 ____D C:\Users\chris\AppData\Roaming\WebStorage
2017-12-21 02:15 - 2017-12-21 02:15 - 000000000 ____D C:\Users\chris\AppData\Roaming\awsRun
2017-12-21 02:14 - 2017-12-21 02:14 - 000000000 ____D C:\Users\chris\AppData\Roaming\Macromedia
2017-12-21 02:12 - 2017-12-21 02:12 - 000003372 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-353125943-37281681-1710548508-1002
2017-12-21 02:11 - 2017-12-21 02:12 - 000002381 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-12-21 02:11 - 2017-12-21 02:12 - 000000000 ___RD C:\Users\chris\OneDrive
2017-12-21 02:11 - 2017-12-21 02:11 - 000000000 ____D C:\ProgramData\USOShared
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ___HD C:\Users\chris\MicrosoftEdgeBackups
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ____D C:\Users\chris\AppData\Roaming\DropboxOEM
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ____D C:\Users\chris\AppData\Local\Publishers
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ____D C:\Users\chris\AppData\Local\MicrosoftEdge
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ____D C:\Users\chris\AppData\Local\DropboxOEM
2017-12-21 02:07 - 2017-12-31 20:39 - 000000165 _____ C:\Users\chris\AppData\Roaming\sp_data.sys
2017-12-21 02:07 - 2017-12-23 14:57 - 000000000 __SHD C:\Users\chris\IntelGraphicsProfiles
2017-12-21 02:07 - 2017-12-21 20:37 - 000000000 ____D C:\Users\chris\AppData\Local\Packages
2017-12-21 02:07 - 2017-12-21 02:12 - 000000000 ____D C:\Users\chris\AppData\Local\ConnectedDevicesPlatform
2017-12-21 02:07 - 2017-12-21 02:07 - 000000000 ___RD C:\Users\chris\3D Objects
2017-12-21 02:07 - 2017-12-21 02:07 - 000000000 ____D C:\Users\chris\AppData\Roaming\Adobe
2017-12-21 02:07 - 2017-12-21 02:07 - 000000000 ____D C:\Users\chris\AppData\Local\VirtualStore
2017-12-21 02:04 - 2017-12-21 02:04 - 000319042 _____ C:\Windows\system32\Drivers\RTWAVES40.dat
2017-12-21 02:04 - 2017-12-21 02:04 - 000006786 _____ C:\Windows\system32\Drivers\rtwavesEFX.dat
2017-12-21 02:04 - 2017-12-21 02:04 - 000002626 _____ C:\Windows\system32\Drivers\rtwavesMFX.dat
2017-12-21 02:04 - 2017-12-21 02:04 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2017-12-21 02:04 - 2017-12-21 02:04 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2017-12-21 02:04 - 2017-12-21 02:04 - 000000000 ____D C:\Program Files\Realtek
2017-12-21 02:03 - 2017-12-21 02:23 - 000000000 ____D C:\Program Files\Intel
2017-12-21 02:03 - 2017-12-21 02:20 - 000000000 ___HD C:\Intel
2017-12-21 02:03 - 2017-12-21 02:03 - 000000000 ____D C:\Windows\SysWOW64\sda
2017-12-21 02:03 - 2016-05-03 23:30 - 000081416 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2017-12-21 02:03 - 2016-05-03 23:30 - 000077832 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2017-12-21 02:00 - 2017-12-31 21:22 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-12-21 02:00 - 2017-12-31 20:42 - 000267256 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-21 02:00 - 2017-12-21 02:00 - 000000000 ____D C:\Windows\ServiceProfiles
2017-12-21 01:55 - 2017-12-21 20:55 - 000000000 ____D C:\Users\chris
2017-12-21 01:55 - 2017-12-21 01:55 - 000000020 ___SH C:\Users\chris\ntuser.ini
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Vorlagen
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Startmenü
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Netzwerkumgebung
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Lokale Einstellungen
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Eigene Dateien
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Druckumgebung
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Documents\Eigene Videos
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Documents\Eigene Musik
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Documents\Eigene Bilder
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\AppData\Local\Verlauf
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\AppData\Local\Anwendungsdaten
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Anwendungsdaten
2017-12-21 01:47 - 2017-12-21 02:07 - 000000000 ____D C:\ProgramData\USBChargerPlus
2017-12-21 01:47 - 2017-12-21 01:47 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2017-12-21 01:46 - 2017-12-21 01:46 - 000000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-12-20 23:37 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\ASUS
2017-12-20 21:36 - 2017-12-20 21:36 - 000000000 ____D C:\Windows\InfusedApps
2017-12-20 21:33 - 2017-12-20 21:33 - 000008192 _____ C:\Windows\system32\config\userdiff
2017-12-20 21:33 - 2017-12-20 21:33 - 000000000 ____D C:\ProgramData\SetupTPDriver
2017-12-20 21:31 - 2017-12-20 21:31 - 000000000 ____D C:\Windows\Setup
2017-12-20 21:27 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2017-12-20 21:27 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\OCR
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\zu-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\yo-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\xh-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\wo-SN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\uz-Latn-UZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ur-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ug-CN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\tt-RU
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\tn-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\tk-TM
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ti-ET
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\tg-Cyrl-TJ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\te-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ta-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sw-KE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-RS
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-BA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sq-AL
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\si-LK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sd-Arab-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\rw-RW
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\quz-PE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\quc-Latn-GT
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\prs-AF
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\pa-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\pa-Arab-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\or-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\nso-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\nn-NO
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ne-NP
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mt-MT
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mr-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mn-MN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ml-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mk-MK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mi-NZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\lo-LA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\lb-LU
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ky-KG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ku-Arab-IQ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\kok-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\kn-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\km-KH
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\kk-KZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ka-GE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\is-IS
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ig-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\hy-AM
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ha-Latn-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\gu-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\gd-GB
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ga-IE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\fil-PH
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\fa-IR
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\cy-GB
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\chr-CHER-US
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ca-ES-valencia
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\bs-Latn-BA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\bn-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\bn-BD
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\be-BY
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\az-Latn-AZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\as-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\am-ET
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\af-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\zu-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\yo-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\xh-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\wo-SN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\vi-VN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\uz-Latn-UZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ur-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ug-CN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\tt-RU
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\tn-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\tk-TM
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ti-ET
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\tg-Cyrl-TJ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\te-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ta-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sw-KE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sr-Cyrl-RS
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sr-Cyrl-BA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sq-AL
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\si-LK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sd-Arab-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\rw-RW
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\quz-PE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\quc-Latn-GT
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\prs-AF
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\pa-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\pa-Arab-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\or-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\nso-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\nn-NO
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ne-NP
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mt-MT
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mr-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mn-MN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ml-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mk-MK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mi-NZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\lo-LA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\lb-LU
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ky-KG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ku-Arab-IQ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\kok-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\kn-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\km-KH
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\kk-KZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ka-GE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\is-IS
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ig-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\id-ID
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\hy-AM
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ha-Latn-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\gu-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\gd-GB
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ga-IE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\fil-PH
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\fa-IR
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\cy-GB
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\chr-CHER-US
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ca-ES-valencia
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\bs-Latn-BA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\bn-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\bn-BD
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\be-BY
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\az-Latn-AZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\as-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\am-ET
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\af-ZA
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\hi-IN
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\MailContactsCalendarSync
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\hi-IN
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\gl-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\eu-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\ca-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Program Files\MSBuild
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-12-20 21:26 - 2017-12-31 20:46 - 000836106 _____ C:\Windows\system32\perfh007.dat
2017-12-20 21:26 - 2017-12-31 20:46 - 000174930 _____ C:\Windows\system32\perfc007.dat
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\winrm
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\WCN
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\system32\winrm
2017-12-20 21:26 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\WCN
2017-12-20 21:26 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\slmgr
2017-12-20 21:26 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\sysprep
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\de
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\0409
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\de
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\0409
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\DigitalLocker
2017-12-20 21:26 - 2017-12-20 21:25 - 000306166 _____ C:\Windows\system32\perfi007.dat
2017-12-20 21:26 - 2017-12-20 21:25 - 000040520 _____ C:\Windows\system32\perfd007.dat
2017-12-20 21:22 - 2017-12-03 23:38 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-20 21:22 - 2017-12-03 23:38 - 000177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-20 21:18 - 2017-12-20 23:37 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2017-12-20 21:18 - 2017-12-20 21:13 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2017-12-20 21:18 - 2017-12-20 21:13 - 000215943 _____ C:\Windows\SysWOW64\dssec.dat
2017-12-20 21:18 - 2017-12-20 21:13 - 000215943 _____ C:\Windows\system32\dssec.dat
2017-12-20 21:18 - 2017-12-20 21:13 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2017-12-20 21:18 - 2017-12-20 21:13 - 000017572 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2017-12-20 21:18 - 2017-12-20 21:13 - 000004096 _____ C:\Windows\system32\config\VSMIDK
2017-12-20 21:18 - 2017-12-20 21:13 - 000003683 _____ C:\Windows\system32\Drivers\etc\lmhosts.sam
2017-12-20 21:18 - 2017-12-20 21:13 - 000000858 _____ C:\Windows\system32\DefaultQuestions.json
2017-12-20 21:18 - 2017-12-20 21:13 - 000000741 _____ C:\Windows\SysWOW64\NOISE.DAT
2017-12-20 21:18 - 2017-12-20 21:13 - 000000741 _____ C:\Windows\system32\NOISE.DAT
2017-12-20 21:17 - 2017-12-23 15:14 - 000000000 ____D C:\Windows\system32\config\systemprofile
2017-12-20 21:17 - 2017-12-23 00:32 - 000000000 ____D C:\Windows\system32\NDF
2017-12-20 21:17 - 2017-12-23 00:16 - 000000000 ___RD C:\Program Files (x86)
2017-12-20 21:17 - 2017-12-23 00:16 - 000000000 ___HD C:\Windows\ELAMBKUP
2017-12-20 21:17 - 2017-12-22 22:39 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-20 21:17 - 2017-12-22 22:24 - 000000000 ____D C:\Windows\DeliveryOptimization
2017-12-20 21:17 - 2017-12-22 20:41 - 000000000 ____D C:\Windows\AppReadiness
2017-12-20 21:17 - 2017-12-21 02:38 - 000000000 ____D C:\Program Files\windows nt
2017-12-20 21:17 - 2017-12-21 02:37 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2017-12-20 21:17 - 2017-12-21 02:36 - 000000000 ____D C:\Windows\Registration
2017-12-20 21:17 - 2017-12-21 02:35 - 000000000 __RHD C:\Users\Public\Libraries
2017-12-20 21:17 - 2017-12-21 02:35 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ___SD C:\Windows\SysWOW64\F12
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\oobe
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\MUI
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\Dism
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ___SD C:\Windows\system32\F12
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ___SD C:\Windows\system32\dsc
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\spool
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\oobe
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\MUI
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\Dism
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\PolicyDefinitions
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\IME
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\Help
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-12-20 21:17 - 2017-12-21 02:24 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-12-20 21:17 - 2017-12-21 02:23 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-12-20 21:17 - 2017-12-21 02:20 - 000000000 ____D C:\Program Files\Common Files\system
2017-12-20 21:17 - 2017-12-21 02:20 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-12-20 21:17 - 2017-12-21 02:16 - 000000000 ____D C:\Windows\appcompat
2017-12-20 21:17 - 2017-12-21 02:11 - 000000000 ____D C:\Windows\system32\Sysprep
2017-12-20 21:17 - 2017-12-21 02:11 - 000000000 ____D C:\ProgramData\USOPrivate
2017-12-20 21:17 - 2017-12-21 02:06 - 000000000 ___RD C:\Windows\PrintDialog
2017-12-20 21:17 - 2017-12-21 02:06 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\TextInput
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\WinMetadata
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\appraiser
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\ShellExperiences
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\Provisioning
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Program Files\Windows Defender
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\com
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\setup
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\migwiz
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\com
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ___SD C:\Windows\SysWOW64\Nui
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ___SD C:\Windows\system32\UNP
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ___SD C:\Windows\system32\Nui
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ___RD C:\Windows\Offline Web Pages
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\icsxml
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\downlevel
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\Bthprops
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\MsDtc
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\icsxml
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\ias
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\downlevel
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\DDFs
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\Bthprops
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 __SHD C:\Program Files\Windows Sidebar
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 __RSD C:\Windows\media
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ___SD C:\Windows\system32\Configuration
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ___SD C:\Windows\Downloaded Program Files
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Web
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Vss
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\tracing
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\TAPI
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\SMI
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\ras
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\NDF
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\Msdtc
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\Ipmi
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\InputMethod
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\IME
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\AppLocker
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SystemResources
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SystemApps
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\winevt
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\ras
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\ProximityToast
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\PointOfService
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\Ipmi
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\InputMethod
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\inetsrv
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\IME
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\hydrogen
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\GroupPolicyUsers
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\GroupPolicy
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\config\TxR
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\config\RegBack
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\config\Journal
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\AppLocker
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\System
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SKB
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\security
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\schemas
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SchCache
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Resources
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\rescache
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\PLA
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Performance
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\ModemLogs
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\LiveKernelReports
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\L2Schemas
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\InputMethod
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Globalization
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\GameBarPresenceWriter
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Cursors
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Branding
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\bcastdvr
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\addins
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files\Windows Security
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files\Windows Portable Devices
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files\Common Files\Services
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files (x86)\windows nt
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-12-20 21:14 - 2017-12-23 14:57 - 000000000 ____D C:\Windows\INF
2017-12-20 21:05 - 2017-12-21 01:50 - 000000000 ____D C:\Windows\CbsTemp
2017-12-20 20:59 - 2017-12-31 20:41 - 079953920 _____ C:\Windows\system32\config\SOFTWARE
2017-12-20 20:59 - 2017-12-31 20:41 - 015466496 _____ C:\Windows\system32\config\SYSTEM
2017-12-20 20:59 - 2017-12-31 20:41 - 000524288 _____ C:\Windows\system32\config\DEFAULT
2017-12-20 20:59 - 2017-12-31 20:41 - 000524288 _____ C:\Windows\system32\config\BBI
2017-12-20 20:59 - 2017-12-31 20:41 - 000065536 _____ C:\Windows\system32\config\SECURITY
2017-12-20 20:59 - 2017-12-21 20:45 - 000032768 _____ C:\Windows\system32\config\ELAM
2017-12-20 20:59 - 2017-12-21 02:39 - 000000000 ____D C:\Windows\Panther
2017-12-20 20:59 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\servicing
2017-12-20 20:59 - 2017-12-20 21:23 - 000065536 _____ C:\Windows\system32\config\SAM
2017-12-20 20:59 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\SMI
2017-12-20 20:43 - 2017-12-20 23:37 - 000000000 ___HD C:\$SysReset
2017-12-20 11:49 - 2017-09-18 11:53 - 000018336 _____ (TeamViewer GmbH) C:\Windows\system32\Drivers\TVMonitor.sys
2017-12-16 11:08 - 2017-12-08 00:31 - 008590744 ____N (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-12-16 11:08 - 2017-12-08 00:27 - 003903784 ____N (Microsoft Corporation) C:\Windows\explorer.exe
2017-12-16 11:08 - 2017-12-08 00:26 - 007385088 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-12-16 11:08 - 2017-12-08 00:23 - 005905752 ____N (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2017-12-16 11:08 - 2017-12-08 00:21 - 007676296 ____N (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-12-16 11:08 - 2017-12-08 00:19 - 021352136 ____N (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-12-16 11:08 - 2017-12-07 23:39 - 006092664 ____N (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-12-16 11:08 - 2017-12-07 23:34 - 003484840 ____N (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-12-16 11:08 - 2017-12-07 23:32 - 020286120 ____N (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-12-16 11:08 - 2017-12-07 23:23 - 006478528 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-12-16 11:08 - 2017-12-07 23:22 - 025245696 ____N (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-12-16 11:08 - 2017-12-07 23:11 - 003669504 ____N (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-12-16 11:08 - 2017-12-07 23:10 - 018916352 ____N (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-12-16 11:08 - 2017-12-07 23:10 - 006466048 ____N (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-12-16 11:08 - 2017-12-07 23:08 - 019336192 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-12-16 11:08 - 2017-12-07 23:06 - 023652864 ____N (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-12-16 11:08 - 2017-12-07 23:05 - 006037504 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-12-16 11:08 - 2017-12-07 23:02 - 007545344 ____N (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-12-16 11:08 - 2017-12-07 23:01 - 008097280 ____N (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-12-16 11:08 - 2017-12-07 23:00 - 004740608 ____N (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-12-16 11:08 - 2017-12-07 22:59 - 003121664 ____N (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-12-16 11:08 - 2017-12-07 22:58 - 003211776 ____N (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2017-12-16 11:07 - 2017-12-08 07:52 - 000666112 ____N (Microsoft Corporation) C:\Windows\system32\DHolographicDisplay.dll
2017-12-16 11:07 - 2017-12-08 00:34 - 001925296 ____N (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2017-12-16 11:07 - 2017-12-08 00:34 - 001634288 ____N (Microsoft Corporation) C:\Windows\system32\user32.dll
2017-12-16 11:07 - 2017-12-08 00:34 - 000059800 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\bam.sys
2017-12-16 11:07 - 2017-12-08 00:31 - 000779440 ____N (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-12-16 11:07 - 2017-12-08 00:30 - 000166296 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2017-12-16 11:07 - 2017-12-08 00:28 - 000710912 ____N (Microsoft Corporation) C:\Windows\system32\ci.dll
2017-12-16 11:07 - 2017-12-08 00:28 - 000630752 ____N (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2017-12-16 11:07 - 2017-12-08 00:27 - 004504456 ____N (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2017-12-16 11:07 - 2017-12-08 00:27 - 000184984 ____N (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-12-16 11:07 - 2017-12-08 00:26 - 002709200 ____N (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-12-16 11:07 - 2017-12-08 00:26 - 000525208 ____N (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2017-12-16 11:07 - 2017-12-08 00:25 - 000374032 ____N (Microsoft Corporation) C:\Windows\system32\vac.exe
2017-12-16 11:07 - 2017-12-08 00:24 - 000705944 ____N (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2017-12-16 11:07 - 2017-12-08 00:24 - 000437144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2017-12-16 11:07 - 2017-12-08 00:24 - 000246168 ____N (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2017-12-16 11:07 - 2017-12-08 00:23 - 000677272 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-12-16 11:07 - 2017-12-08 00:22 - 001003104 ____N (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-12-16 11:07 - 2017-12-08 00:22 - 000979352 ____N (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-12-16 11:07 - 2017-12-08 00:22 - 000137544 ____N (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-12-16 11:07 - 2017-12-08 00:22 - 000129432 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\hvsocket.sys
2017-12-16 11:07 - 2017-12-08 00:20 - 001170000 ____N (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-12-16 11:07 - 2017-12-08 00:16 - 001776272 ____N (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-12-16 11:07 - 2017-12-08 00:16 - 000603920 ____N (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2017-12-16 11:07 - 2017-12-08 00:15 - 001426152 ____N (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2017-12-16 11:07 - 2017-12-08 00:15 - 000721592 ____N (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2017-12-16 11:07 - 2017-12-08 00:14 - 000571288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2017-12-16 11:07 - 2017-12-08 00:12 - 000401304 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2017-12-16 11:07 - 2017-12-08 00:10 - 000362904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2017-12-16 11:07 - 2017-12-07 23:58 - 000123512 ____N (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-12-16 11:07 - 2017-12-07 23:57 - 000649304 ____N (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-12-16 11:07 - 2017-12-07 23:56 - 001528904 ____N (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2017-12-16 11:07 - 2017-12-07 23:55 - 001490328 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2017-12-16 11:07 - 2017-12-07 23:55 - 000097144 ____N (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-12-16 11:07 - 2017-12-07 23:37 - 001145104 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-12-16 11:07 - 2017-12-07 23:36 - 000769096 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2017-12-16 11:07 - 2017-12-07 23:34 - 002192112 ____N (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-12-16 11:07 - 2017-12-07 23:33 - 000747416 ____N (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2017-12-16 11:07 - 2017-12-07 23:33 - 000592280 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2017-12-16 11:07 - 2017-12-07 23:31 - 001522176 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2017-12-16 11:07 - 2017-12-07 23:31 - 001246432 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2017-12-16 11:07 - 2017-12-07 23:31 - 000982016 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2017-12-16 11:07 - 2017-12-07 23:13 - 002905600 ____N (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-12-16 11:07 - 2017-12-07 23:13 - 001008640 ____N (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2017-12-16 11:07 - 2017-12-07 23:12 - 000344576 ____N (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2017-12-16 11:07 - 2017-12-07 23:12 - 000202240 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2017-12-16 11:07 - 2017-12-07 23:12 - 000101376 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msscript.ocx
2017-12-16 11:07 - 2017-12-07 23:10 - 001313792 ____N (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000536064 ____N (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000250368 ____N (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000150528 ____N (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000106496 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000002560 ____N (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-12-16 11:07 - 2017-12-07 23:09 - 001663488 ____N (Microsoft Corporation) C:\Windows\SysWOW64\batmeter.dll
2017-12-16 11:07 - 2017-12-07 23:09 - 000235520 ____N (Microsoft Corporation) C:\Windows\SysWOW64\FSClient.dll
2017-12-16 11:07 - 2017-12-07 23:09 - 000147456 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2017-12-16 11:07 - 2017-12-07 23:09 - 000143360 ____N (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2017-12-16 11:07 - 2017-12-07 23:09 - 000136704 ____N (Microsoft Corporation) C:\Windows\SysWOW64\gamingtcui.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000514560 ____N (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000450048 ____N (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000369152 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000206336 ____N (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000002560 ____N (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000365568 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000254976 ____N (Microsoft Corporation) C:\Windows\system32\PushToInstall.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000246272 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2017-12-16 11:07 - 2017-12-07 23:07 - 000172544 ____N (Microsoft Corporation) C:\Windows\system32\itss.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000164864 ____N (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2017-12-16 11:07 - 2017-12-07 23:07 - 000140800 ____N (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-12-16 11:07 - 2017-12-07 23:06 - 000676352 ____N (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2017-12-16 11:07 - 2017-12-07 23:06 - 000559104 ____N (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-12-16 11:07 - 2017-12-07 23:06 - 000174080 ____N (Microsoft Corporation) C:\Windows\system32\gamingtcui.dll
2017-12-16 11:07 - 2017-12-07 23:06 - 000164864 ____N (Microsoft Corporation) C:\Windows\system32\wscript.exe
2017-12-16 11:07 - 2017-12-07 23:05 - 001670656 ____N (Microsoft Corporation) C:\Windows\system32\batmeter.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000664576 ____N (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000559616 ____N (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000539136 ____N (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000481792 ____N (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000463360 ____N (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000431616 ____N (Microsoft Corporation) C:\Windows\system32\msIso.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000363008 ____N (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000334848 ____N (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000306688 ____N (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000222208 ____N (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000164864 ____N (Microsoft Corporation) C:\Windows\system32\cscript.exe
2017-12-16 11:07 - 2017-12-07 23:05 - 000019456 ____N (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2017-12-16 11:07 - 2017-12-07 23:04 - 003678208 ____N (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-12-16 11:07 - 2017-12-07 23:04 - 001498112 ____N (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2017-12-16 11:07 - 2017-12-07 23:04 - 001321472 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2017-12-16 11:07 - 2017-12-07 23:04 - 000568832 ____N (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 002467840 ____N (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 001559552 ____N (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 001230848 ____N (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000841728 ____N (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000708096 ____N (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000708096 ____N (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000594944 ____N (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000403968 ____N (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000308736 ____N (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000085504 ____N (Microsoft Corporation) C:\Windows\system32\hascsp.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 002864640 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 002117632 ____N (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 000815616 ____N (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 000813056 ____N (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 000496640 ____N (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2017-12-16 11:07 - 2017-12-07 23:01 - 004592640 ____N (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-12-16 11:07 - 2017-12-07 23:01 - 001980928 ____N (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2017-12-16 11:07 - 2017-12-07 23:01 - 000601088 ____N (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2017-12-16 11:07 - 2017-12-07 23:01 - 000021504 ____N (Microsoft Corporation) C:\Windows\system32\slcext.dll
2017-12-16 11:07 - 2017-12-07 23:00 - 002862080 ____N (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-12-16 11:07 - 2017-12-07 23:00 - 001509888 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2017-12-16 11:07 - 2017-12-07 22:59 - 002105856 ____N (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-12-16 11:07 - 2017-12-07 22:59 - 001666048 ____N (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2017-12-16 11:07 - 2017-12-07 22:59 - 001058304 ____N (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2017-12-16 11:07 - 2017-12-07 22:59 - 000880640 ____N (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2017-12-16 11:07 - 2017-12-07 22:58 - 003478016 ____N (Microsoft Corporation) C:\Windows\system32\mispace.dll
2017-12-16 11:07 - 2017-12-07 22:58 - 001547264 ____N (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-12-16 11:07 - 2017-12-07 22:58 - 001353728 ____N (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2017-12-16 11:07 - 2017-12-07 22:58 - 000812032 ____N (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-12-16 11:07 - 2017-12-07 22:57 - 001822208 ____N (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-12-16 11:07 - 2017-12-07 22:57 - 001487872 ____N (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-12-16 11:07 - 2017-12-07 22:56 - 002666496 ____N (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2017-12-16 11:07 - 2017-12-07 22:56 - 001739264 ____N (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2017-12-16 11:07 - 2017-12-07 22:56 - 000685056 ____N (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2017-12-16 11:07 - 2017-12-07 22:54 - 002510336 ____N (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2017-12-16 11:07 - 2017-12-07 22:54 - 001570816 ____N (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2017-12-16 11:07 - 2017-12-07 22:54 - 001160704 ____N (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 013655552 ____N (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 012687360 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 006791472 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 006015200 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 004814848 ____N (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 004648528 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 004487968 ____N (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 004249600 ____N (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 002717392 ____N (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 002465848 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 002269080 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001970520 ____N (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001558856 ____N (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001507736 ____N (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001454568 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001377080 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001259344 ____N (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001148216 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001057824 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001054280 ____N (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001015008 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 000285696 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 021754368 ____N (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 017159680 ____N (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 017084416 ____N (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 013703168 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 012829696 ____N (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 011923456 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 007831248 ____N (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 005615968 ____N (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 004772352 ____N (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 004385280 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003578368 ____N (Microsoft Corporation) C:\Windows\system32\SRH.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003334144 ____N (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003331520 ____N C:\Windows\system32\Windows.Mirage.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003186688 ____N (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003163648 ____N (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003010720 ____N (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002972672 ____N (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002890240 ____N (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002869760 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002859520 ____N (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002783744 ____N (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002633216 ____N (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002596352 ____N (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 002573208 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 002491112 ____N C:\Windows\SysWOW64\Windows.Mirage.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002446744 ____N (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002412168 ____N (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002395032 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 002393600 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002339296 ____N (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002208768 ____N (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001990160 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001954048 ____N (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001806336 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001694224 ____N (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001664000 ____N (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001642520 ____N (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001636376 ____N (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001615720 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001585376 ____N (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001554216 ____N (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001495040 ____N (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001488792 ____N (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001474680 ____N (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001470976 ____N (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001463856 ____N (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001432816 ____N (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001425408 ____N (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001424896 ____N (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001413760 ____N (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-12-15 23:12 - 2017-12-15 23:12 - 001323840 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001289216 ____N (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001280000 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001277848 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 001261864 ____N (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001208184 ____N (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 001200536 ____N (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 001167360 ____N (Microsoft Corporation) C:\Windows\system32\ISM.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001124760 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001090440 ____N (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-12-15 23:12 - 2017-12-15 23:12 - 001054720 ____N (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001053592 ____N (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 001012120 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000975872 ____N C:\Windows\system32\FaceProcessor.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000956416 ____N (Microsoft Corporation) C:\Windows\system32\Spectrum.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000925184 ____N (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000924136 ____N (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000902416 ____N (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000899584 ____N (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000891800 ____N (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000887296 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000882688 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.Internal.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000840440 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Perception.Stub.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000830464 ____N (Microsoft Corporation) C:\Windows\system32\d3d9on12.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000823808 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000791960 ____N (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000770048 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000768512 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000754688 ____N (Microsoft Corporation) C:\Windows\system32\evr.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000749976 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000746904 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000739696 ____N (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000726016 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000720896 ____N (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000713624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000703568 ____N (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000703536 ____N (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000665088 ____N (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000661664 ____N (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000660480 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000654848 ____N (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000654048 ____N (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000640512 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000618496 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000615768 ____N (Microsoft Corporation) C:\Windows\system32\services.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000614912 ____N (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000612760 ____N (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000610712 ____N (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000597160 ____N (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000591872 ____N (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000590944 ____N (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000588288 ____N (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000566272 ____N (Microsoft Corporation) C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000559512 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000557056 ____N (Microsoft Corporation) C:\Windows\SysWOW64\d3d9on12.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000556544 ____N (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000555416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2017-12-15 23:12 - 2017-12-15 23:12 - 000542208 ____N (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000534528 ____N (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000529408 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000519152 ____N (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000516096 ____N (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000506256 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Perception.Stub.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000495000 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000487424 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AcSpecfc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000479912 ____N (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000478208 ____N (Microsoft Corporation) C:\Windows\system32\NgcCtnr.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000474112 ____N (Microsoft Corporation) C:\Windows\system32\DictationManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000471960 ____N (Microsoft Corporation) C:\Windows\system32\hal.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000464408 ____N (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000462336 ____N (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000461312 ____N (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000456704 ____N (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000444928 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000442880 ____N (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000436120 ____N (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000432640 ____N (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000432640 ____N (Microsoft Corporation) C:\Windows\system32\provengine.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000428952 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000424960 ____N (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000418712 ____N (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000404888 ____N (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000398744 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000394752 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000374784 ____N (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000373656 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000372224 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AcLayers.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000362176 ____N (Microsoft Corporation) C:\Windows\system32\BioIso.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000361984 ____N (Microsoft Corporation) C:\Windows\system32\SpatializerApo.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000354304 ____N (Microsoft Corporation) C:\Windows\system32\WwaApi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000354200 ____N (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000353848 ____N (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000353688 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000351232 ____N (Microsoft Corporation) C:\Windows\SysWOW64\DictationManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000339968 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000336896 ____N (Microsoft Corporation) C:\Windows\system32\HolographicRuntimes.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000329728 ____N (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000327680 ____N (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000326144 ____N (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000319352 ____N (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000315392 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000301056 ____N (Microsoft Corporation) C:\Windows\system32\AcLayers.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000293888 ____N (Microsoft Corporation) C:\Windows\SysWOW64\WwaApi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000292864 ____N (Microsoft Corporation) C:\Windows\system32\ExecModelClient.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000285080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000271872 ____N (Microsoft Corporation) C:\Windows\SysWOW64\SpatializerApo.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000269696 ____N C:\Windows\system32\FaceProcessorCore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000266752 ____N (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000264040 ____N (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000261632 ____N (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000259072 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000242176 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ExecModelClient.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000239104 ____N (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000238080 ____N (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000230296 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000227328 ____N (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000211456 ____N (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000204288 ____N (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000198888 ____N (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000187288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000175104 ____N (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000170496 ____N (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_ContentDeliveryManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000169472 ____N (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000168448 ____N (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_SIUF.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000160256 ____N (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000151040 ____N (Microsoft Corporation) C:\Windows\system32\umpo.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000149400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000147864 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000135168 ____N (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_CapabilityAccess.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000133632 ____N (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000126464 ____N (Microsoft Corporation) C:\Windows\system32\cryptcatsvc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000124928 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000115200 ____N (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000114688 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\UcmCx.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000098304 ____N (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000097792 ____N C:\Windows\system32\runexehelper.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000095744 ____N (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManagerClient.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000092160 ____N (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000086016 ____N (Microsoft Corporation) C:\Windows\system32\XblAuthTokenBrokerExt.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000084992 ____N (Microsoft Corporation) C:\Windows\system32\DeviceUpdateAgent.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000082840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000079360 ____N (Microsoft Corporation) C:\Windows\system32\acppage.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000073216 ____N (Microsoft Corporation) C:\Windows\system32\provtool.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000070656 ____N (Microsoft Corporation) C:\Windows\SysWOW64\XblAuthTokenBrokerExt.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000068096 ____N (Microsoft Corporation) C:\Windows\SysWOW64\acppage.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000065536 ____N (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000064512 ____N (Microsoft Corporation) C:\Windows\SysWOW64\CapabilityAccessManagerClient.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000060824 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\urscx01000.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000059392 ____N (Microsoft Corporation) C:\Windows\system32\aadjcsp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000058880 ____N (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000057856 ____N (Microsoft Corporation) C:\Windows\system32\wuautoappupdate.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsi.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000056320 ____N (Microsoft Corporation) C:\Windows\system32\AcSpecfc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000048112 ____N (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000046080 ____N (Microsoft Corporation) C:\Windows\system32\rdrleakdiag.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000045464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000041984 ____N (Microsoft Corporation) C:\Windows\SysWOW64\rdrleakdiag.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000041472 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000022528 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msdtcVSp1res.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000022528 ____N (Microsoft Corporation) C:\Windows\system32\msdtcVSp1res.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000008704 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-12-15 23:04 - 2017-12-15 23:04 - 008229888 ____N (Microsoft Corporation) C:\Windows\system32\prm0008.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 001166520 ____N (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 000778936 ____N (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 000124624 ____N (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 000103120 ____N (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 000035456 ____N (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2017-12-15 23:03 - 2017-12-15 23:03 - 000035456 ____N (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-12-31 20:46 - 2015-08-18 06:20 - 001892072 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-23 14:57 - 2015-09-20 13:30 - 000000000 ____D C:\ProgramData\McAfee
2017-12-23 00:22 - 2015-09-20 13:30 - 000000000 ____D C:\Program Files\Common Files\McAfee
2017-12-23 00:21 - 2015-09-20 13:30 - 000000000 ____D C:\Program Files\mcafee
2017-12-22 22:46 - 2015-09-20 13:30 - 000000000 ____D C:\Program Files (x86)\McAfee
2017-12-21 22:34 - 2015-09-20 13:14 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-21 02:35 - 2015-07-10 12:04 - 000000000 ____D C:\Windows\system32\Tasks_Migrated
2017-12-21 02:26 - 2015-09-20 13:46 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 5
2017-12-21 02:26 - 2015-09-20 13:44 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDirector 12
2017-12-21 02:26 - 2015-09-20 13:40 - 000000000 ____D C:\Users\Public\GamingAssistant
2017-12-21 02:26 - 2015-09-20 13:40 - 000000000 ____D C:\ProgramData\Temp
2017-12-21 02:26 - 2015-09-20 13:23 - 000000000 ____D C:\Windows\LastGood
2017-12-21 02:26 - 2015-09-20 13:23 - 000000000 ____D C:\ProgramData\Ralink Driver
2017-12-21 02:26 - 2015-09-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2017-12-21 02:26 - 2015-09-20 13:17 - 000000000 ____D C:\Windows\LastGood.Tmp
2017-12-21 02:26 - 2015-09-20 13:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-12-21 02:26 - 2015-08-18 06:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office
2017-12-21 02:26 - 2015-08-18 06:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 25 GB
2017-12-21 02:26 - 2015-08-18 06:28 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-12-21 02:26 - 2015-08-18 06:28 - 000000000 ____D C:\ProgramData\WildTangent
2017-12-21 02:26 - 2015-08-18 06:28 - 000000000 ____D C:\ProgramData\WebStorage
2017-12-21 02:26 - 2015-08-18 06:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2017-12-21 02:26 - 2015-08-18 06:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-12-21 02:26 - 2015-07-10 12:04 - 000000000 ___RD C:\Windows\PurchaseDialog
2017-12-21 02:26 - 2015-07-10 12:04 - 000000000 ___RD C:\Windows\DesktopTileResources
2017-12-21 02:24 - 2015-09-20 13:40 - 000000000 ____D C:\ProgramData\install_clap
2017-12-21 02:24 - 2015-09-20 13:40 - 000000000 ____D C:\ProgramData\CyberLink
2017-12-21 02:24 - 2015-09-20 13:30 - 000000000 ____D C:\Program Files (x86)\mcafee.com
2017-12-21 02:24 - 2015-09-20 13:19 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-12-21 02:24 - 2015-09-20 13:19 - 000000000 ____D C:\Program Files (x86)\Realtek
2017-12-21 02:24 - 2015-09-20 13:16 - 000000000 ____D C:\ProgramData\Intel
2017-12-21 02:24 - 2015-09-20 13:16 - 000000000 ____D C:\Program Files (x86)\Intel
2017-12-21 02:24 - 2015-08-18 06:29 - 000000000 ____D C:\ProgramData\Kingsoft
2017-12-21 02:24 - 2015-08-18 06:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-12-21 02:24 - 2015-08-18 06:28 - 000000000 ____D C:\ProgramData\ASUS WebStorage
2017-12-21 02:24 - 2015-08-18 06:28 - 000000000 ____D C:\Program Files (x86)\WildTangent Games
2017-12-21 02:24 - 2015-08-18 06:28 - 000000000 ____D C:\Program Files (x86)\Kingsoft
2017-12-21 02:23 - 2015-09-20 13:44 - 000000000 ____D C:\Program Files (x86)\Cyberlink
2017-12-21 02:23 - 2015-09-20 13:41 - 000000000 ____D C:\Program Files\CyberLink
2017-12-21 02:23 - 2015-09-20 13:30 - 000000000 ____D C:\Program Files\mcafee.com
2017-12-21 02:23 - 2015-09-20 13:27 - 000000000 ____D C:\Program Files\DIFX
2017-12-21 02:23 - 2015-09-20 13:20 - 000000000 ____D C:\Program Files\Waves
2017-12-21 02:23 - 2015-08-18 06:29 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-12-21 02:23 - 2015-08-18 06:28 - 000000000 ____D C:\Program Files (x86)\Evernote
2017-12-21 02:23 - 2015-08-18 06:27 - 000000000 ____D C:\Program Files (x86)\ASUS
2017-12-21 02:23 - 2015-07-10 17:30 - 000000000 ____D C:\Program Files\Windows Journal
2017-12-21 02:20 - 2015-09-20 22:01 - 000000000 ____D C:\eSupport
2017-12-21 02:07 - 2015-09-20 13:11 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-12-21 02:07 - 2015-08-18 13:51 - 000000000 ____D C:\Windows\Log
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-12-21 02:07 - 2017-12-31 20:39 - 000000165 _____ () C:\Users\chris\AppData\Roaming\sp_data.sys
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-12-21 02:00
==================== Ende von FRST.txt ============================
|
|
01.01.2018, 11:24
| #8 |
| | Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes GeschenkkartenCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-12-2017
durchgeführt von chris (31-12-2017 21:34:16)
Gestartet von C:\Users\chris\Downloads\Malware entfernen
Windows 10 Home Version 1709 16299.125 (X64) (2017-12-21 00:46:32)
Start-Modus: Safe Mode (with Networking)
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-353125943-37281681-1710548508-500 - Administrator - Disabled)
chris (S-1-5-21-353125943-37281681-1710548508-1002 - Administrator - Enabled) => C:\Users\chris
DefaultAccount (S-1-5-21-353125943-37281681-1710548508-503 - Limited - Disabled)
Gast (S-1-5-21-353125943-37281681-1710548508-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-353125943-37281681-1710548508-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security Online (Disabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
AS: Norton Security Online (Disabled - Up to date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
FW: Norton Security Online (Disabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ASUS GIFTBOX Desktop (HKLM-x32\...\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}) (Version: 1.1.5 - ASUS)
ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.5 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.11.0001 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Evernote v. 5.8.6 (HKLM-x32\...\{FEDC7C10-EF67-11E4-9B07-00505695D7B0}) (Version: 5.8.6.7519 - Evernote Corp.)
Gaming Assistant (HKLM-x32\...\{C27B0A7C-BD18-46EF-984A-CCD2799F4CD4}) (Version: 1.0.2 - ASUS)
Intel(R) Chipset Device Software (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4252 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 604.10125.2655.573 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.5 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.148 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-353125943-37281681-1710548508-1002\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 de) (HKLM\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
Norton Security Online (HKLM-x32\...\NSBU) (Version: 22.9.0.71 - Symantec Corporation)
Norton Security Scan (HKLM-x32\...\NSS) (Version: 4.3.0.44 - Symantec Corporation)
OpenOffice 4.1.4 (HKLM-x32\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 5.0.57.0 - Ralink)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
t-online.de Browser 7 57.0.118 (x86 de) (HKLM-x32\...\t-online.de Browser 7 57.0.118 (x86 de)) (Version: 57.0.118 - t-online.de)
t-online.de Browser 7 Maintenance Service (HKLM\...\tonlinedeBrowser7MaintenanceService) (Version: 57.0.118 - t-online.de)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.2.524 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent)
Windows Driver Package - ASUS (ATP) Mouse (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.4947 - Kingsoft Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-11-02] (McAfee, Inc.)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\NavShExt.dll [2017-02-20] (Symantec Corporation)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\NavShExt.dll [2017-02-20] (Symantec Corporation)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-11-02] (McAfee, Inc.)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\NavShExt.dll [2017-02-20] (Symantec Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {071A7871-6C45-4D98-959A-657D5229B8BC} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {082346FE-8EE0-472F-A435-CF7F4889C234} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-06-09] (ASUS)
Task: {0F71139B-44DA-4814-95B3-36544058B19C} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {16C0F2CB-05FF-42DC-B079-DCDC8E771142} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdate.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {177ECF8C-B728-4713-B303-899C358B08B1} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {2A627AC0-715F-484F-8F65-08411185B827} - System32\Tasks\Norton Security with Backup\Norton Security Online Error Analyzer => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\SymErr.exe [2017-02-20] (Symantec Corporation)
Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.)
Task: {31F8DDAF-E27B-4419-9BBF-1CCA43DDF856} - System32\Tasks\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.4.222\mcdatrep.exe [2017-12-23] (McAfee, LLC.)
Task: {40668FF5-DF8F-434D-ADB6-E481D816C851} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {4089CCEC-1CB0-4697-9B0B-E466407DF454} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-29] (Realtek Semiconductor)
Task: {47B485D9-1AC5-4DE9-BEE0-A56921B2021A} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {47F5E953-6FF8-4EFE-9013-DC0B1446BCA7} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [2017-09-11] (McAfee, Inc.)
Task: {6278C96A-51C2-45D1-84F0-32A4D33D2AA4} - System32\Tasks\Norton Security Scan for chris => C:\Program Files (x86)\Norton Security Scan\Engine\4.3.0.44\Nss.exe [2015-10-01] (Symantec Corporation)
Task: {74077504-770D-456C-BA16-47DBFEED4880} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-07-29] (Realtek Semiconductor)
Task: {758841ED-759F-40DB-B680-14B4E676C5AD} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security Online\Upgrade.exe [2017-02-20] (Symantec Corporation)
Task: {85C575CB-11E5-4A45-BB16-1556BD12B528} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {93C28704-8174-498B-A103-74A16D4E2176} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\WSCStub.exe [2017-02-20] (Symantec Corporation)
Task: {9746BB06-503E-48BC-B720-9F9E0EFC8980} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-06-30] (AsusTek)
Task: {A0F62645-369C-4083-BFF4-88A10FAA697D} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2017-10-04] (McAfee, Inc.)
Task: {A358E186-6815-4663-B5C9-3E0D52220880} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {A6FA4B54-B1A6-4088-9FA7-41E3D8A0A9E0} - System32\Tasks\Norton Security with Backup\Norton Security Online Error Processor => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\SymErr.exe [2017-02-20] (Symantec Corporation)
Task: {DDF3933A-F67E-41D2-86D7-CE442FC141CE} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-08-12] (ASUSTeK Computer Inc.)
Task: {DEC4C69E-5C74-4DBF-92F8-5451B204FBE9} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-08-12] (ASUSTeK Computer Inc.)
Task: {E6263B00-3939-4EB2-A907-DCC2FD21AC15} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-08-12] ()
Task: {E6A5E8D4-F1E4-447F-9681-A101E3376BDE} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-29] (Realtek Semiconductor)
Task: {EE53791C-62A5-473A-90C7-4D77BCBD4E1D} - System32\Tasks\Norton Security with Backup\Norton Security Online Autofix => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\SymErr.exe [2017-02-20] (Symantec Corporation)
Task: {FF51790A-B443-4CC9-8D30-0B3A44628B5C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\Norton Security Scan for chris.job => C:\PROGRA~2\NORTON~2\Engine\430~1.44\Nss.exe
Task: C:\Windows\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe
Task: C:\Windows\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 ____N () C:\Windows\SYSTEM32\inputhost.dll
2017-12-23 00:19 - 2017-11-02 15:00 - 001173968 _____ () C:\Program Files\McAfee\MSC\CSPEnrollmentHandler.dll
2017-12-23 00:19 - 2017-11-02 15:00 - 001191040 _____ () C:\Program Files\McAfee\MSC\CultureChangeHandler.dll
2017-12-23 00:19 - 2017-11-02 15:00 - 002277760 _____ () C:\Program Files\McAfee\MSC\CultureLookUpHandler.dll
2017-12-23 00:21 - 2017-11-15 09:44 - 000587256 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll
2017-12-23 00:21 - 2017-11-15 09:44 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 011044864 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001804288 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-21 20:15 - 2017-12-21 20:16 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-12-21 20:15 - 2017-12-21 20:16 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-353125943-37281681-1710548508-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKU\S-1-5-21-353125943-37281681-1710548508-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{22205D9C-44A8-4B2A-BC39-E69623775CAD}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{AFFD929B-D4AD-4F52-BFBB-BFBB04713F49}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{F850DBA1-6AFE-44C4-8DBD-43298767FC42}] => (Allow) C:\Program Files\t-online.de\Browser 7\Browser7.exe
FirewallRules: [{32F0871E-950C-46F1-972A-070F501B6635}] => (Allow) C:\Program Files\t-online.de\Browser 7\Browser7.exe
FirewallRules: [{9422C1ED-98D5-4C37-999B-A32D7145E5EA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E06C687F-BD25-4B64-92A6-B367B8B1F47B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FF84443F-A83D-4292-AF5E-8B8FD71838B5}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{FC0F2856-F4AC-4664-8CFA-A41569E54A6D}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
==================== Wiederherstellungspunkte =========================
21-12-2017 21:16:44 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/23/2017 03:30:41 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (12/23/2017 03:30:41 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (12/23/2017 12:22:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mcuicnt.exe, Version: 9.5.168.0, Zeitstempel: 0x57e128d4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.16299.64, Zeitstempel: 0x493793ea
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000ebf0
ID des fehlerhaften Prozesses: 0x1acc
Startzeit der fehlerhaften Anwendung: 0x01d37b7a76f314ea
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: fea9bfa8-181f-427a-992b-0dca9473c7fd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/21/2017 09:18:17 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (12/21/2017 09:15:50 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Norton Security Online-Status auf SECURITY_PRODUCT_STATE_EXPIRED.
Error: (12/21/2017 08:08:22 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (12/21/2017 08:08:22 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (12/21/2017 02:10:15 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-IQID2A8)
Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe-2147024893
Error: (12/21/2017 02:10:15 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-IQID2A8)
Description: Microsoft.NET.Native.Runtime.1.6_8wekyb3d8bbwe-2147024893
Error: (12/21/2017 02:10:15 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-IQID2A8)
Description: Microsoft.NET.Native.Runtime.1.4_8wekyb3d8bbwe-2147024893
Systemfehler:
=============
Error: (12/31/2017 09:35:07 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "EventSystem" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (12/31/2017 09:34:54 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IQID2A8)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (12/31/2017 09:34:13 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IQID2A8)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (12/31/2017 09:34:03 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IQID2A8)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (12/31/2017 09:32:32 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IQID2A8)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (12/31/2017 09:31:48 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IQID2A8)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (12/31/2017 09:31:40 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IQID2A8)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (12/31/2017 09:29:22 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "dps" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}
Error: (12/31/2017 09:25:44 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IQID2A8)
Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.CapabilityAccess.CapabilityAccess
Error: (12/31/2017 09:25:44 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IQID2A8)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal
CodeIntegrity:
===================================
Date: 2017-12-21 21:11:46.785
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\TVMonitor.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-12-21 02:40:48.557
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\TVMonitor.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-12-21 02:32:21.269
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\TVMonitor.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-12-21 02:03:55.955
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\TVMonitor.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-12-21 02:03:14.015
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\TVMonitor.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 3982.52 MB
Verfügbarer physikalischer RAM: 2823.04 MB
Summe virtueller Speicher: 5390.52 MB
Verfügbarer virtueller Speicher: 4362.21 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:185.2 GB) (Free:146.89 GB) NTFS
Drive d: (DATA) (Fixed) (Total:279.46 GB) (Free:279.28 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B053626C)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
01.01.2018, 14:16
| #9 | ||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes GeschenkkartenZitat:
Zitat:
Zitat:
Zitat:
 Deinstallier das bitte!Da muss auch noch mehr Schrott runter zB dieser Müll von McAfee. Es ist ja schon besser eine richtige Neuinstallation mit normaler Windows-DVD zu machen, nicht so einem OEM-Schrott.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.01.2018, 15:03
| #10 |
| | Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes Geschenkkarten Das ist der abgesicherte Modus mit Netzwerktreibern. Soll ich den Scan nach löschen der Objekte nochmal im normalen Modus ausführen? Soll ich vorrübergehend Norton installiert lassen oder Windows Defender? Soll ich ihm zum Kauf von Kaspersky raten? [Offtopic] In der Firma verwenden wir McAfee Endpoint Security. Kann man die Geschäftskunden Versionen von u.a. McAfee und Symantec-Norton nicht mit den Konsumenten Versionen vergleichen? Enthalten die eine andere, verbesserte Scan Engine? [/Offtopic] Geändert von Christian_TB (01.01.2018 um 15:19 Uhr) |
|
01.01.2018, 15:19
| #11 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes GeschenkkartenZitat:
Meine Frage ist warum du diesen Modus nutzt, NIEMAND hat dich dazu aufgefordert und auch in der FRST-Anleitung steht dazu nix dazu.Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.01.2018, 17:27
| #12 |
| | Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes Geschenkkarten Ich habe jetzt nochmal über die Liste gesehen. ASUS HiPost Auf Ihrem PC: Wenn Sie Texte, Bilder oder Weblinks kopieren (Strg + C), werden diese automatisch mit Ihrem ASUS HiPost synchronisiert. Auf Ihrem Mobilgerät: Markieren und synchronisieren Sie Text, Bilder und Weblinks mit ASUS HiPost. Diese Funktion von HiPost ist identisch mit der PC-Variante (s.o.). https://www.asus.com/de/support/FAQ/1015101/ Wenn die verarbeitetnden Daten nicht von ASUS oder 3rd Party Unternehmen verkauft/ausgewertet werden (Privatsphäre/Datenschutz) sieht das für mich nicht nach schädlicher Software aus. Ich werde fragen ob er sie bisher verwendet hat. ASUS Live Update ASUS Live Update ist ein Online-Update-Programmund kann erkennen, ob eine neue Version des Programms auf der ASUS Webseite vorhanden ist und aktualisiert automatisch Ihr BIOS, Treibern und Anwendungen. https://www.asus.com/de/support/FAQ/1009776/ Vergleichbar mit Lenovo System Update oder MSI Live Update. Würde ich ebenso nicht als schädliche Software ansehen. ASUS Smart Gesture ASUS Smart Gesture ist ein intelligenter Touchpad-Treiber. Smart-Touchpad identifiziert die Handfläche und den Fingerkontakt. https://www.asus.com/de/support/FAQ/1009613/ Vergleichbar mit Synamptics Touchpad Software. Würde ich auch nicht als schädliche Software ansehen. ASUS Splendid Video Enhancement Technology SplendidPlus Video Intelligence Technology ist eine exklusive ASUS Funktion, die 8 voreingestellte Modi, die für verschiedene Multimedia-Entertainment-Szenarien optimiert sind bietet. Es macht das Umschalten zwischen Farboptimierungseinstellungen einfach, wenn Sie die Farbeinstellungen unter verschiedenen Szenarien ändern möchten. Jeder Modus hat seine eigenen Voreinstellungen für Helligkeit, Kontrast, Farbtemperatur, Schärfe, usw. Sobald Sie einen SplendidPlus Modus wählen, können Sie in die einzelnen Einstellungen gehen und weitere Anpassungen machen. https://www.asus.com/de/support/FAQ/1009736/ Auch das sieht nach einer nützlichen Software aus. ASUS USB Charger Plus Sparen sie Zeit um Ihre mobilen Geräte aufzuladen - USB-Charger+ kann die mobilen Geräte mit einem bestimmten USB-Anschluss am Notebook aufladen um die Hälfte der Aufladezeit zu sparen, im Vergleich zu einem normalen USB Anschluss. Unterstützt Schnellladung sowohl in AC- als auch in DC-Modus —— Der Benutzer kann die mobilen Geräte aufladen, egal ob das System gerade läuft oder sich im Schlaf, Ruhemodus ,AC und DC-Modus befindet. https://www.asus.com/de/support/FAQ/1010232/ Auch so etwas hat seine Daseinsberechtigung. Wird dieses Tool auch von TB empfohlen? hxxp://filepony.de/download-win10_appremover/ Welche Apps sollte ich entfernen? Norton habe ich noch nicht entfernt weil noch unklar ist welcher Virenschutz installiert werden soll. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-12-2017
durchgeführt von chris (Administrator) auf DESKTOP-IQID2A8 (01-01-2018 16:49:02)
Gestartet von C:\Users\chris\Downloads\Malware entfernen
Geladene Profile: chris (Verfügbare Profile: chris)
Platform: Windows 10 Home Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe
(Symantec Corporation) C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\NSBU.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\APRP\aprp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Symantec Corporation) C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\NSBU.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
() C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\ASUSWSLoader.exe [63272 2015-05-31] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{180b549f-fae5-4fac-a4ec-479f79d8fcc3}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{38019fb7-7d47-4a3e-9fe3-ff330597ac16}: [DhcpNameServer] 192.13.128.24
Tcpip\..\Interfaces\{90df8d5d-6595-47e3-ab0e-9100ba2f482c}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-353125943-37281681-1710548508-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-353125943-37281681-1710548508-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\coIEPlg.dll [2017-02-20] (Symantec Corporation)
BHO-x32: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security with Backup\Engine32\22.9.0.71\coIEPlg.dll [2017-02-20] (Symantec Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - %INSTALLDIR64%\coIEPlg.dll Keine Datei
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - %INSTALLDIR%\coIEPlg.dll Keine Datei
FireFox:
========
FF DefaultProfile: 6oz1xen1.default
FF DefaultProfile: 6nis2gtu.default
FF ProfilePath: C:\Users\chris\AppData\Roaming\t-online.de\Browser7\Profiles\6oz1xen1.default [2017-12-22]
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\6nis2gtu.default [2017-12-31]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.9.0.71\coFFAddon
FF Extension: (Kein Name) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.9.0.71\coFFAddon [2017-12-21] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.9.0.71\coFFAddon
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\Exts\Chrome.crx [2017-12-21]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\Exts\Chrome.crx [2017-12-21]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe [71168 2015-05-31] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887232 2013-12-24] (Intel(R) Corporation)
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe [133480 2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
R2 NSBU; C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\NSBU.exe [326152 2017-02-21] (Symantec Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusTP; C:\Windows\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUS Corporation)
R1 BHDrvx64; C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\BASHDefs\20171220.001\BHDrvx64.sys [1872024 2017-12-20] (Symantec Corporation)
R1 ccSet_NSBU; C:\Windows\system32\drivers\NSBUx64\1609000.047\ccSetx64.sys [174240 2017-02-20] (Symantec Corporation)
S3 dg_ssudbus; C:\Windows\System32\drivers\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [508056 2017-12-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [158360 2017-12-21] (Symantec Corporation)
R1 IDSVia64; C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\IPSDefs\20171221.001\IDSvia64.sys [1056920 2017-12-21] (Symantec Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [41464 2015-06-26] (Intel(R) Corporation)
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2537984 2017-09-29] (MediaTek Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek )
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [753368 2015-06-15] (Realsil Semiconductor Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NSBUx64\1609000.047\SRTSP64.SYS [760992 2017-02-20] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NSBUx64\1609000.047\SRTSPX64.SYS [49312 2017-02-20] (Symantec Corporation)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64640 2016-04-24] (QUALCOMM Incorporated)
R0 SymEFASI; C:\Windows\System32\drivers\NSBUx64\1609000.047\SYMEFASI64.SYS [1716896 2017-02-20] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NSBUx64\1609000.047\SymELAM.sys [24616 2017-02-20] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [102608 2017-12-21] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NSBUx64\1609000.047\Ironx64.SYS [291480 2017-02-20] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NSBUx64\1609000.047\SYMNETS.SYS [567512 2017-02-20] (Symantec Corporation)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-16] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 NAVENG; \??\C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\SDSDefs\20171222.003\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\SDSDefs\20171222.003\NAVEX15.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-01-01 16:27 - 2018-01-01 16:27 - 000000000 ____D C:\Users\chris\AppData\Roaming\WildTangent
2017-12-31 21:23 - 2018-01-01 16:49 - 000000000 ____D C:\FRST
2017-12-31 20:49 - 2018-01-01 16:49 - 000000000 ____D C:\Users\chris\Downloads\Malware entfernen
2017-12-31 20:42 - 2018-01-01 15:55 - 000334420 _____ C:\Windows\ntbtlog.txt
2017-12-31 20:42 - 2018-01-01 11:09 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2017-12-23 14:58 - 2017-12-23 14:58 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-12-23 00:22 - 2017-12-23 00:22 - 000000000 ____D C:\Users\chris\AppData\Local\DBG
2017-12-23 00:22 - 2017-12-23 00:22 - 000000000 ____D C:\Users\chris\AppData\Local\CrashDumps
2017-12-22 22:41 - 2017-12-22 22:41 - 000000000 ____D C:\Users\chris\Documents\Soundaufnahmen
2017-12-21 23:34 - 2017-12-21 23:34 - 000000000 ____D C:\Users\chris\AppData\Roaming\OpenOffice
2017-12-21 23:31 - 2017-12-21 23:31 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.4.lnk
2017-12-21 23:31 - 2017-12-21 23:31 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.4
2017-12-21 23:30 - 2017-12-21 23:30 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2017-12-21 23:17 - 2017-12-21 23:17 - 000000000 ____D C:\Users\chris\Desktop\OpenOffice 4.1.4 (de) Installation Files
2017-12-21 23:16 - 2017-12-21 23:16 - 174734171 _____ C:\Users\chris\Downloads\OpenOffice_4.1.4_Win_x86_install_de.exe
2017-12-21 22:36 - 2017-12-21 22:36 - 000000000 ____D C:\Users\chris\AppData\Roaming\Kodi
2017-12-21 22:31 - 2017-12-21 22:32 - 081779523 _____ (XBMC-Foundation) C:\Users\chris\Downloads\kodi-17.6-Krypton-x86.exe
2017-12-21 22:28 - 2017-12-21 22:28 - 088698053 _____ C:\Users\chris\Downloads\kodi-17.6-Krypton-arm64-v8a.apk
2017-12-21 22:27 - 2017-12-22 22:35 - 000000000 ____D C:\Windows\System32\Tasks\Remediation
2017-12-21 21:26 - 2018-01-01 16:33 - 000000000 ____D C:\Windows\System32\Tasks\McAfee
2017-12-21 21:19 - 2017-12-21 21:24 - 000000000 ____D C:\Windows\system32\MRT
2017-12-21 21:18 - 2017-12-21 21:18 - 133326408 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-12-21 21:18 - 2017-12-21 21:18 - 133326408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-12-21 21:16 - 2018-01-01 16:50 - 000000000 ____D C:\Windows\System32\Tasks\Norton Security with Backup
2017-12-21 20:52 - 2017-12-23 15:09 - 000000000 ____D C:\Windows\Minidump
2017-12-21 20:52 - 2017-12-21 20:52 - 000000000 _____ C:\Windows\Minidump\122117-66781-01.dmp
2017-12-21 20:42 - 2017-12-21 20:42 - 000102608 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2017-12-21 20:42 - 2017-12-21 20:42 - 000008298 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2017-12-21 20:42 - 2017-12-21 20:42 - 000003398 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2017-12-21 20:42 - 2017-12-21 20:42 - 000002364 _____ C:\Users\Public\Desktop\Norton Security with Backup.lnk
2017-12-21 20:42 - 2017-12-21 20:42 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2017-12-21 20:41 - 2017-12-21 20:42 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security with Backup
2017-12-21 20:41 - 2017-12-21 20:41 - 000000000 ____D C:\Windows\system32\Drivers\NSBUx64
2017-12-21 20:41 - 2017-12-21 20:41 - 000000000 ____D C:\Program Files\Norton Security with Backup
2017-12-21 20:38 - 2017-12-22 22:29 - 000001303 _____ C:\Users\chris\Desktop\Norton Installation Files.lnk
2017-12-21 20:38 - 2017-12-21 20:38 - 000000000 ____D C:\Users\Public\Downloads\Norton
2017-12-21 20:37 - 2017-12-21 20:38 - 001027648 _____ (Symantec Corporation) C:\Users\chris\Downloads\NSBUDownloader.exe
2017-12-21 20:22 - 2017-12-22 22:29 - 000000000 ____D C:\ProgramData\Norton
2017-12-21 20:22 - 2017-12-21 20:53 - 000000484 ____H C:\Windows\Tasks\Norton Security Scan for chris.job
2017-12-21 20:22 - 2017-12-21 20:40 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2017-12-21 20:22 - 2017-12-21 20:22 - 000003736 _____ C:\Windows\System32\Tasks\Norton Security Scan for chris
2017-12-21 20:22 - 2017-12-21 20:22 - 000001528 _____ C:\Users\Public\Desktop\Norton Security Scan.LNK
2017-12-21 20:22 - 2017-12-21 20:22 - 000000000 ____D C:\Windows\system32\Drivers\NSSx64
2017-12-21 20:22 - 2017-12-21 20:22 - 000000000 ____D C:\ProgramData\NortonInstaller
2017-12-21 20:22 - 2017-12-21 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security Scan
2017-12-21 20:22 - 2017-12-21 20:22 - 000000000 ____D C:\Program Files (x86)\Norton Security Scan
2017-12-21 20:21 - 2017-12-21 20:21 - 000782856 _____ (Symantec) C:\Users\chris\Downloads\Setup.exe
2017-12-21 20:02 - 2017-12-21 20:07 - 000000000 ____D C:\Users\chris\AppData\Local\Mozilla
2017-12-21 20:02 - 2017-12-21 20:02 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-12-21 20:02 - 2017-12-21 20:02 - 000000995 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-12-21 20:02 - 2017-12-21 20:02 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-21 20:02 - 2017-12-21 20:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-21 20:01 - 2017-12-21 20:01 - 000311168 _____ (Mozilla) C:\Users\chris\Downloads\Firefox Installer.exe
2017-12-21 02:39 - 2017-12-21 02:39 - 000000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-12-21 02:39 - 2017-12-21 02:39 - 000000000 ____D C:\ProgramData\ASUS
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Vorlagen
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Startmenü
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\All Users
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Programme
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Vorlagen
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Startmenü
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Dokumente
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Dokumente und Einstellungen
2017-12-21 02:36 - 2018-01-01 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-21 02:36 - 2018-01-01 16:01 - 000003544 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2017-12-21 02:36 - 2018-01-01 16:01 - 000003534 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2017-12-21 02:36 - 2017-12-21 02:37 - 000003000 _____ C:\Windows\System32\Tasks\WpsUpdateTask_Administrator
2017-12-21 02:36 - 2017-12-21 02:37 - 000003000 _____ C:\Windows\System32\Tasks\WpsNotifyTask_Administrator
2017-12-21 02:36 - 2017-12-21 02:37 - 000002924 _____ C:\Windows\System32\Tasks\ATK Package 36D18D69AFC3
2017-12-21 02:36 - 2017-12-21 02:37 - 000002862 _____ C:\Windows\System32\Tasks\ASUS Smart Gesture Launcher
2017-12-21 02:36 - 2017-12-21 02:37 - 000002612 _____ C:\Windows\System32\Tasks\Update Checker
2017-12-21 02:36 - 2017-12-21 02:37 - 000002346 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2017-12-21 02:36 - 2017-12-21 02:37 - 000002340 _____ C:\Windows\System32\Tasks\ASUS USB Charger Plus
2017-12-21 02:36 - 2017-12-21 02:37 - 000002288 _____ C:\Windows\System32\Tasks\RtHDVBg
2017-12-21 02:36 - 2017-12-21 02:37 - 000002280 _____ C:\Windows\System32\Tasks\RTKCPL
2017-12-21 02:36 - 2017-12-21 02:37 - 000002214 _____ C:\Windows\System32\Tasks\ATK Package A22126881260
2017-12-21 02:36 - 2017-12-21 02:37 - 000002214 _____ C:\Windows\System32\Tasks\ASUS Splendid ACMON
2017-12-21 02:36 - 2017-12-21 02:37 - 000002172 _____ C:\Windows\System32\Tasks\DropboxOEM
2017-12-21 02:36 - 2017-12-21 02:36 - 000000000 ____D C:\Windows\System32\Tasks\ASUS
2017-12-21 02:35 - 2017-12-21 02:35 - 000022960 _____ C:\Windows\system32\emptyregdb.dat
2017-12-21 02:34 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2017-12-21 02:29 - 2017-12-21 02:29 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-12-21 02:27 - 2017-12-21 02:27 - 000000000 ____D C:\Users\chris\AppData\Local\Comms
2017-12-21 02:20 - 2017-12-21 02:26 - 000001394 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\t-online.de Browser 7.lnk
2017-12-21 02:19 - 2017-12-22 22:27 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Mozilla
2017-12-21 02:19 - 2017-12-21 20:02 - 000000000 ____D C:\Users\chris\AppData\Roaming\Mozilla
2017-12-21 02:19 - 2017-12-21 02:25 - 000000000 ____D C:\Users\chris\AppData\Local\t-online.de
2017-12-21 02:19 - 2017-12-21 02:19 - 000000000 ____D C:\Users\chris\AppData\Roaming\t-online.de
2017-12-21 02:18 - 2018-01-01 16:26 - 000000000 ____D C:\Program Files\t-online.de
2017-12-21 02:16 - 2017-12-21 02:16 - 000000000 ____D C:\Windows\system32\config\bbimigrate
2017-12-21 02:15 - 2017-12-21 02:15 - 000000000 ____D C:\Users\chris\AppData\Roaming\WebStorage
2017-12-21 02:15 - 2017-12-21 02:15 - 000000000 ____D C:\Users\chris\AppData\Roaming\awsRun
2017-12-21 02:14 - 2017-12-21 02:14 - 000000000 ____D C:\Users\chris\AppData\Roaming\Macromedia
2017-12-21 02:12 - 2017-12-21 02:12 - 000003372 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-353125943-37281681-1710548508-1002
2017-12-21 02:11 - 2017-12-21 02:12 - 000002381 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-12-21 02:11 - 2017-12-21 02:12 - 000000000 ___RD C:\Users\chris\OneDrive
2017-12-21 02:11 - 2017-12-21 02:11 - 000000000 ____D C:\ProgramData\USOShared
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ___HD C:\Users\chris\MicrosoftEdgeBackups
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ____D C:\Users\chris\AppData\Roaming\DropboxOEM
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ____D C:\Users\chris\AppData\Local\Publishers
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ____D C:\Users\chris\AppData\Local\MicrosoftEdge
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ____D C:\Users\chris\AppData\Local\DropboxOEM
2017-12-21 02:07 - 2018-01-01 16:48 - 000000165 _____ C:\Users\chris\AppData\Roaming\sp_data.sys
2017-12-21 02:07 - 2018-01-01 16:46 - 000000000 __SHD C:\Users\chris\IntelGraphicsProfiles
2017-12-21 02:07 - 2018-01-01 16:27 - 000000000 ____D C:\Users\chris\AppData\Local\Packages
2017-12-21 02:07 - 2017-12-21 02:12 - 000000000 ____D C:\Users\chris\AppData\Local\ConnectedDevicesPlatform
2017-12-21 02:07 - 2017-12-21 02:07 - 000000000 ___RD C:\Users\chris\3D Objects
2017-12-21 02:07 - 2017-12-21 02:07 - 000000000 ____D C:\Users\chris\AppData\Roaming\Adobe
2017-12-21 02:07 - 2017-12-21 02:07 - 000000000 ____D C:\Users\chris\AppData\Local\VirtualStore
2017-12-21 02:04 - 2017-12-21 02:04 - 000319042 _____ C:\Windows\system32\Drivers\RTWAVES40.dat
2017-12-21 02:04 - 2017-12-21 02:04 - 000006786 _____ C:\Windows\system32\Drivers\rtwavesEFX.dat
2017-12-21 02:04 - 2017-12-21 02:04 - 000002626 _____ C:\Windows\system32\Drivers\rtwavesMFX.dat
2017-12-21 02:04 - 2017-12-21 02:04 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2017-12-21 02:04 - 2017-12-21 02:04 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2017-12-21 02:04 - 2017-12-21 02:04 - 000000000 ____D C:\Program Files\Realtek
2017-12-21 02:03 - 2017-12-21 02:23 - 000000000 ____D C:\Program Files\Intel
2017-12-21 02:03 - 2017-12-21 02:20 - 000000000 ___HD C:\Intel
2017-12-21 02:03 - 2017-12-21 02:03 - 000000000 ____D C:\Windows\SysWOW64\sda
2017-12-21 02:03 - 2016-05-03 23:30 - 000081416 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2017-12-21 02:03 - 2016-05-03 23:30 - 000077832 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2017-12-21 02:00 - 2018-01-01 16:15 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-12-21 02:00 - 2017-12-31 20:42 - 000267256 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-21 02:00 - 2017-12-21 02:00 - 000000000 ____D C:\Windows\ServiceProfiles
2017-12-21 01:55 - 2017-12-21 20:55 - 000000000 ____D C:\Users\chris
2017-12-21 01:55 - 2017-12-21 01:55 - 000000020 ___SH C:\Users\chris\ntuser.ini
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Vorlagen
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Startmenü
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Netzwerkumgebung
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Lokale Einstellungen
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Eigene Dateien
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Druckumgebung
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Documents\Eigene Videos
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Documents\Eigene Musik
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Documents\Eigene Bilder
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\AppData\Local\Verlauf
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\AppData\Local\Anwendungsdaten
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Anwendungsdaten
2017-12-21 01:47 - 2017-12-21 02:07 - 000000000 ____D C:\ProgramData\USBChargerPlus
2017-12-21 01:47 - 2017-12-21 01:47 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2017-12-21 01:46 - 2017-12-21 01:46 - 000000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-12-20 23:37 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\ASUS
2017-12-20 21:36 - 2017-12-20 21:36 - 000000000 ____D C:\Windows\InfusedApps
2017-12-20 21:33 - 2017-12-20 21:33 - 000008192 _____ C:\Windows\system32\config\userdiff
2017-12-20 21:33 - 2017-12-20 21:33 - 000000000 ____D C:\ProgramData\SetupTPDriver
2017-12-20 21:31 - 2017-12-20 21:31 - 000000000 ____D C:\Windows\Setup
2017-12-20 21:27 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2017-12-20 21:27 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\OCR
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\zu-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\yo-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\xh-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\wo-SN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\uz-Latn-UZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ur-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ug-CN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\tt-RU
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\tn-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\tk-TM
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ti-ET
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\tg-Cyrl-TJ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\te-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ta-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sw-KE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-RS
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-BA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sq-AL
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\si-LK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sd-Arab-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\rw-RW
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\quz-PE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\quc-Latn-GT
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\prs-AF
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\pa-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\pa-Arab-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\or-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\nso-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\nn-NO
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ne-NP
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mt-MT
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mr-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mn-MN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ml-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mk-MK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mi-NZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\lo-LA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\lb-LU
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ky-KG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ku-Arab-IQ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\kok-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\kn-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\km-KH
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\kk-KZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ka-GE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\is-IS
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ig-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\hy-AM
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ha-Latn-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\gu-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\gd-GB
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ga-IE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\fil-PH
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\fa-IR
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\cy-GB
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\chr-CHER-US
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ca-ES-valencia
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\bs-Latn-BA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\bn-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\bn-BD
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\be-BY
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\az-Latn-AZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\as-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\am-ET
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\af-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\zu-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\yo-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\xh-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\wo-SN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\vi-VN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\uz-Latn-UZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ur-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ug-CN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\tt-RU
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\tn-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\tk-TM
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ti-ET
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\tg-Cyrl-TJ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\te-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ta-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sw-KE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sr-Cyrl-RS
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sr-Cyrl-BA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sq-AL
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\si-LK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sd-Arab-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\rw-RW
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\quz-PE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\quc-Latn-GT
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\prs-AF
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\pa-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\pa-Arab-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\or-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\nso-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\nn-NO
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ne-NP
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mt-MT
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mr-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mn-MN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ml-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mk-MK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mi-NZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\lo-LA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\lb-LU
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ky-KG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ku-Arab-IQ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\kok-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\kn-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\km-KH
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\kk-KZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ka-GE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\is-IS
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ig-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\id-ID
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\hy-AM
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ha-Latn-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\gu-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\gd-GB
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ga-IE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\fil-PH
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\fa-IR
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\cy-GB
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\chr-CHER-US
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ca-ES-valencia
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\bs-Latn-BA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\bn-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\bn-BD
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\be-BY
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\az-Latn-AZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\as-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\am-ET
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\af-ZA
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\hi-IN
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\MailContactsCalendarSync
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\hi-IN
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\gl-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\eu-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\ca-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Program Files\MSBuild
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-12-20 21:26 - 2018-01-01 16:04 - 000852868 _____ C:\Windows\system32\perfh007.dat
2017-12-20 21:26 - 2018-01-01 16:04 - 000179486 _____ C:\Windows\system32\perfc007.dat
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\winrm
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\WCN
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\system32\winrm
2017-12-20 21:26 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\WCN
2017-12-20 21:26 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\slmgr
2017-12-20 21:26 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\sysprep
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\de
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\0409
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\de
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\0409
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\DigitalLocker
2017-12-20 21:26 - 2017-12-20 21:25 - 000306166 _____ C:\Windows\system32\perfi007.dat
2017-12-20 21:26 - 2017-12-20 21:25 - 000040520 _____ C:\Windows\system32\perfd007.dat
2017-12-20 21:22 - 2017-12-03 23:38 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-20 21:22 - 2017-12-03 23:38 - 000177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-20 21:18 - 2017-12-20 23:37 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2017-12-20 21:18 - 2017-12-20 21:13 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2017-12-20 21:18 - 2017-12-20 21:13 - 000215943 _____ C:\Windows\SysWOW64\dssec.dat
2017-12-20 21:18 - 2017-12-20 21:13 - 000215943 _____ C:\Windows\system32\dssec.dat
2017-12-20 21:18 - 2017-12-20 21:13 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2017-12-20 21:18 - 2017-12-20 21:13 - 000017572 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2017-12-20 21:18 - 2017-12-20 21:13 - 000004096 _____ C:\Windows\system32\config\VSMIDK
2017-12-20 21:18 - 2017-12-20 21:13 - 000003683 _____ C:\Windows\system32\Drivers\etc\lmhosts.sam
2017-12-20 21:18 - 2017-12-20 21:13 - 000000858 _____ C:\Windows\system32\DefaultQuestions.json
2017-12-20 21:18 - 2017-12-20 21:13 - 000000741 _____ C:\Windows\SysWOW64\NOISE.DAT
2017-12-20 21:18 - 2017-12-20 21:13 - 000000741 _____ C:\Windows\system32\NOISE.DAT
2017-12-20 21:17 - 2018-01-01 16:45 - 000000000 ___RD C:\Program Files (x86)
2017-12-20 21:17 - 2018-01-01 16:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2017-12-20 21:17 - 2018-01-01 16:27 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-20 21:17 - 2018-01-01 16:27 - 000000000 ____D C:\Windows\AppReadiness
2017-12-20 21:17 - 2018-01-01 16:13 - 000000000 ____D C:\Windows\rescache
2017-12-20 21:17 - 2018-01-01 16:07 - 000000000 ____D C:\Windows\system32\config\RegBack
2017-12-20 21:17 - 2018-01-01 15:59 - 000000000 ____D C:\Windows\DeliveryOptimization
2017-12-20 21:17 - 2017-12-23 15:14 - 000000000 ____D C:\Windows\system32\config\systemprofile
2017-12-20 21:17 - 2017-12-23 00:32 - 000000000 ____D C:\Windows\system32\NDF
2017-12-20 21:17 - 2017-12-21 02:38 - 000000000 ____D C:\Program Files\windows nt
2017-12-20 21:17 - 2017-12-21 02:37 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2017-12-20 21:17 - 2017-12-21 02:36 - 000000000 ____D C:\Windows\Registration
2017-12-20 21:17 - 2017-12-21 02:35 - 000000000 __RHD C:\Users\Public\Libraries
2017-12-20 21:17 - 2017-12-21 02:35 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ___SD C:\Windows\SysWOW64\F12
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\oobe
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\MUI
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\Dism
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ___SD C:\Windows\system32\F12
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ___SD C:\Windows\system32\dsc
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\spool
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\oobe
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\MUI
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\Dism
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\PolicyDefinitions
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\IME
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\Help
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-12-20 21:17 - 2017-12-21 02:24 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-12-20 21:17 - 2017-12-21 02:23 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-12-20 21:17 - 2017-12-21 02:20 - 000000000 ____D C:\Program Files\Common Files\system
2017-12-20 21:17 - 2017-12-21 02:20 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-12-20 21:17 - 2017-12-21 02:16 - 000000000 ____D C:\Windows\appcompat
2017-12-20 21:17 - 2017-12-21 02:11 - 000000000 ____D C:\Windows\system32\Sysprep
2017-12-20 21:17 - 2017-12-21 02:11 - 000000000 ____D C:\ProgramData\USOPrivate
2017-12-20 21:17 - 2017-12-21 02:06 - 000000000 ___RD C:\Windows\PrintDialog
2017-12-20 21:17 - 2017-12-21 02:06 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\TextInput
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\WinMetadata
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\appraiser
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\ShellExperiences
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\Provisioning
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Program Files\Windows Defender
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\com
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\setup
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\migwiz
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\com
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ___SD C:\Windows\SysWOW64\Nui
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ___SD C:\Windows\system32\UNP
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ___SD C:\Windows\system32\Nui
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ___RD C:\Windows\Offline Web Pages
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\icsxml
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\downlevel
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\Bthprops
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\MsDtc
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\icsxml
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\ias
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\downlevel
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\DDFs
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\Bthprops
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 __SHD C:\Program Files\Windows Sidebar
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 __RSD C:\Windows\media
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ___SD C:\Windows\system32\Configuration
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ___SD C:\Windows\Downloaded Program Files
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Web
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Vss
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\tracing
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\TAPI
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\SMI
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\ras
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\NDF
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\Msdtc
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\Ipmi
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\InputMethod
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\IME
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\AppLocker
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SystemResources
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SystemApps
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\winevt
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\ras
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\ProximityToast
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\PointOfService
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\Ipmi
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\InputMethod
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\inetsrv
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\IME
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\hydrogen
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\GroupPolicyUsers
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\GroupPolicy
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\config\TxR
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\config\Journal
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\AppLocker
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\System
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SKB
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\security
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\schemas
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SchCache
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Resources
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\PLA
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Performance
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\ModemLogs
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\LiveKernelReports
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\L2Schemas
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\InputMethod
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Globalization
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\GameBarPresenceWriter
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Cursors
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Branding
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\bcastdvr
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\addins
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files\Windows Security
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files\Windows Portable Devices
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files\Common Files\Services
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files (x86)\windows nt
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-12-20 21:14 - 2017-12-23 14:57 - 000000000 ____D C:\Windows\INF
2017-12-20 21:05 - 2017-12-21 01:50 - 000000000 ____D C:\Windows\CbsTemp
2017-12-20 20:59 - 2018-01-01 16:44 - 079953920 _____ C:\Windows\system32\config\SOFTWARE
2017-12-20 20:59 - 2018-01-01 16:44 - 014155776 _____ C:\Windows\system32\config\SYSTEM
2017-12-20 20:59 - 2018-01-01 16:44 - 000524288 _____ C:\Windows\system32\config\DEFAULT
2017-12-20 20:59 - 2018-01-01 16:44 - 000524288 _____ C:\Windows\system32\config\BBI
2017-12-20 20:59 - 2018-01-01 16:44 - 000065536 _____ C:\Windows\system32\config\SECURITY
2017-12-20 20:59 - 2018-01-01 16:33 - 000032768 _____ C:\Windows\system32\config\ELAM
2017-12-20 20:59 - 2017-12-21 02:39 - 000000000 ____D C:\Windows\Panther
2017-12-20 20:59 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\servicing
2017-12-20 20:59 - 2017-12-20 21:23 - 000065536 _____ C:\Windows\system32\config\SAM
2017-12-20 20:59 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\SMI
2017-12-20 20:43 - 2017-12-20 23:37 - 000000000 ___HD C:\$SysReset
2017-12-20 11:49 - 2017-09-18 11:53 - 000018336 _____ (TeamViewer GmbH) C:\Windows\system32\Drivers\TVMonitor.sys
2017-12-16 11:08 - 2017-12-08 00:31 - 008590744 ____N (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-12-16 11:08 - 2017-12-08 00:27 - 003903784 ____N (Microsoft Corporation) C:\Windows\explorer.exe
2017-12-16 11:08 - 2017-12-08 00:26 - 007385088 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-12-16 11:08 - 2017-12-08 00:23 - 005905752 ____N (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2017-12-16 11:08 - 2017-12-08 00:21 - 007676296 ____N (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-12-16 11:08 - 2017-12-08 00:19 - 021352136 ____N (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-12-16 11:08 - 2017-12-07 23:39 - 006092664 ____N (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-12-16 11:08 - 2017-12-07 23:34 - 003484840 ____N (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-12-16 11:08 - 2017-12-07 23:32 - 020286120 ____N (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-12-16 11:08 - 2017-12-07 23:23 - 006478528 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-12-16 11:08 - 2017-12-07 23:22 - 025245696 ____N (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-12-16 11:08 - 2017-12-07 23:11 - 003669504 ____N (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-12-16 11:08 - 2017-12-07 23:10 - 018916352 ____N (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-12-16 11:08 - 2017-12-07 23:10 - 006466048 ____N (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-12-16 11:08 - 2017-12-07 23:08 - 019336192 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-12-16 11:08 - 2017-12-07 23:06 - 023652864 ____N (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-12-16 11:08 - 2017-12-07 23:05 - 006037504 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-12-16 11:08 - 2017-12-07 23:02 - 007545344 ____N (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-12-16 11:08 - 2017-12-07 23:01 - 008097280 ____N (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-12-16 11:08 - 2017-12-07 23:00 - 004740608 ____N (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-12-16 11:08 - 2017-12-07 22:59 - 003121664 ____N (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-12-16 11:08 - 2017-12-07 22:58 - 003211776 ____N (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2017-12-16 11:07 - 2017-12-08 07:52 - 000666112 ____N (Microsoft Corporation) C:\Windows\system32\DHolographicDisplay.dll
2017-12-16 11:07 - 2017-12-08 00:34 - 001925296 ____N (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2017-12-16 11:07 - 2017-12-08 00:34 - 001634288 ____N (Microsoft Corporation) C:\Windows\system32\user32.dll
2017-12-16 11:07 - 2017-12-08 00:34 - 000059800 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\bam.sys
2017-12-16 11:07 - 2017-12-08 00:31 - 000779440 ____N (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-12-16 11:07 - 2017-12-08 00:30 - 000166296 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2017-12-16 11:07 - 2017-12-08 00:28 - 000710912 ____N (Microsoft Corporation) C:\Windows\system32\ci.dll
2017-12-16 11:07 - 2017-12-08 00:28 - 000630752 ____N (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2017-12-16 11:07 - 2017-12-08 00:27 - 004504456 ____N (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2017-12-16 11:07 - 2017-12-08 00:27 - 000184984 ____N (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-12-16 11:07 - 2017-12-08 00:26 - 002709200 ____N (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-12-16 11:07 - 2017-12-08 00:26 - 000525208 ____N (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2017-12-16 11:07 - 2017-12-08 00:25 - 000374032 ____N (Microsoft Corporation) C:\Windows\system32\vac.exe
2017-12-16 11:07 - 2017-12-08 00:24 - 000705944 ____N (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2017-12-16 11:07 - 2017-12-08 00:24 - 000437144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2017-12-16 11:07 - 2017-12-08 00:24 - 000246168 ____N (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2017-12-16 11:07 - 2017-12-08 00:23 - 000677272 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-12-16 11:07 - 2017-12-08 00:22 - 001003104 ____N (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-12-16 11:07 - 2017-12-08 00:22 - 000979352 ____N (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-12-16 11:07 - 2017-12-08 00:22 - 000137544 ____N (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-12-16 11:07 - 2017-12-08 00:22 - 000129432 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\hvsocket.sys
2017-12-16 11:07 - 2017-12-08 00:20 - 001170000 ____N (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-12-16 11:07 - 2017-12-08 00:16 - 001776272 ____N (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-12-16 11:07 - 2017-12-08 00:16 - 000603920 ____N (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2017-12-16 11:07 - 2017-12-08 00:15 - 001426152 ____N (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2017-12-16 11:07 - 2017-12-08 00:15 - 000721592 ____N (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2017-12-16 11:07 - 2017-12-08 00:14 - 000571288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2017-12-16 11:07 - 2017-12-08 00:12 - 000401304 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2017-12-16 11:07 - 2017-12-08 00:10 - 000362904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2017-12-16 11:07 - 2017-12-07 23:58 - 000123512 ____N (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-12-16 11:07 - 2017-12-07 23:57 - 000649304 ____N (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-12-16 11:07 - 2017-12-07 23:56 - 001528904 ____N (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2017-12-16 11:07 - 2017-12-07 23:55 - 001490328 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2017-12-16 11:07 - 2017-12-07 23:55 - 000097144 ____N (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-12-16 11:07 - 2017-12-07 23:37 - 001145104 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-12-16 11:07 - 2017-12-07 23:36 - 000769096 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2017-12-16 11:07 - 2017-12-07 23:34 - 002192112 ____N (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-12-16 11:07 - 2017-12-07 23:33 - 000747416 ____N (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2017-12-16 11:07 - 2017-12-07 23:33 - 000592280 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2017-12-16 11:07 - 2017-12-07 23:31 - 001522176 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2017-12-16 11:07 - 2017-12-07 23:31 - 001246432 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2017-12-16 11:07 - 2017-12-07 23:31 - 000982016 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2017-12-16 11:07 - 2017-12-07 23:13 - 002905600 ____N (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-12-16 11:07 - 2017-12-07 23:13 - 001008640 ____N (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2017-12-16 11:07 - 2017-12-07 23:12 - 000344576 ____N (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2017-12-16 11:07 - 2017-12-07 23:12 - 000202240 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2017-12-16 11:07 - 2017-12-07 23:12 - 000101376 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msscript.ocx
2017-12-16 11:07 - 2017-12-07 23:10 - 001313792 ____N (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000536064 ____N (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000250368 ____N (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000150528 ____N (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000106496 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000002560 ____N (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-12-16 11:07 - 2017-12-07 23:09 - 001663488 ____N (Microsoft Corporation) C:\Windows\SysWOW64\batmeter.dll
2017-12-16 11:07 - 2017-12-07 23:09 - 000235520 ____N (Microsoft Corporation) C:\Windows\SysWOW64\FSClient.dll
2017-12-16 11:07 - 2017-12-07 23:09 - 000147456 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2017-12-16 11:07 - 2017-12-07 23:09 - 000143360 ____N (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2017-12-16 11:07 - 2017-12-07 23:09 - 000136704 ____N (Microsoft Corporation) C:\Windows\SysWOW64\gamingtcui.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000514560 ____N (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000450048 ____N (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000369152 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000206336 ____N (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000002560 ____N (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000365568 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000254976 ____N (Microsoft Corporation) C:\Windows\system32\PushToInstall.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000246272 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2017-12-16 11:07 - 2017-12-07 23:07 - 000172544 ____N (Microsoft Corporation) C:\Windows\system32\itss.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000164864 ____N (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2017-12-16 11:07 - 2017-12-07 23:07 - 000140800 ____N (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-12-16 11:07 - 2017-12-07 23:06 - 000676352 ____N (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2017-12-16 11:07 - 2017-12-07 23:06 - 000559104 ____N (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-12-16 11:07 - 2017-12-07 23:06 - 000174080 ____N (Microsoft Corporation) C:\Windows\system32\gamingtcui.dll
2017-12-16 11:07 - 2017-12-07 23:06 - 000164864 ____N (Microsoft Corporation) C:\Windows\system32\wscript.exe
2017-12-16 11:07 - 2017-12-07 23:05 - 001670656 ____N (Microsoft Corporation) C:\Windows\system32\batmeter.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000664576 ____N (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000559616 ____N (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000539136 ____N (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000481792 ____N (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000463360 ____N (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000431616 ____N (Microsoft Corporation) C:\Windows\system32\msIso.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000363008 ____N (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000334848 ____N (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000306688 ____N (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000222208 ____N (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000164864 ____N (Microsoft Corporation) C:\Windows\system32\cscript.exe
2017-12-16 11:07 - 2017-12-07 23:05 - 000019456 ____N (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2017-12-16 11:07 - 2017-12-07 23:04 - 003678208 ____N (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-12-16 11:07 - 2017-12-07 23:04 - 001498112 ____N (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2017-12-16 11:07 - 2017-12-07 23:04 - 001321472 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2017-12-16 11:07 - 2017-12-07 23:04 - 000568832 ____N (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 002467840 ____N (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 001559552 ____N (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 001230848 ____N (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000841728 ____N (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000708096 ____N (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000708096 ____N (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000594944 ____N (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000403968 ____N (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000308736 ____N (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000085504 ____N (Microsoft Corporation) C:\Windows\system32\hascsp.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 002864640 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 002117632 ____N (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 000815616 ____N (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 000813056 ____N (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 000496640 ____N (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2017-12-16 11:07 - 2017-12-07 23:01 - 004592640 ____N (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-12-16 11:07 - 2017-12-07 23:01 - 001980928 ____N (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2017-12-16 11:07 - 2017-12-07 23:01 - 000601088 ____N (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2017-12-16 11:07 - 2017-12-07 23:01 - 000021504 ____N (Microsoft Corporation) C:\Windows\system32\slcext.dll
2017-12-16 11:07 - 2017-12-07 23:00 - 002862080 ____N (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-12-16 11:07 - 2017-12-07 23:00 - 001509888 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2017-12-16 11:07 - 2017-12-07 22:59 - 002105856 ____N (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-12-16 11:07 - 2017-12-07 22:59 - 001666048 ____N (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2017-12-16 11:07 - 2017-12-07 22:59 - 001058304 ____N (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2017-12-16 11:07 - 2017-12-07 22:59 - 000880640 ____N (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2017-12-16 11:07 - 2017-12-07 22:58 - 003478016 ____N (Microsoft Corporation) C:\Windows\system32\mispace.dll
2017-12-16 11:07 - 2017-12-07 22:58 - 001547264 ____N (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-12-16 11:07 - 2017-12-07 22:58 - 001353728 ____N (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2017-12-16 11:07 - 2017-12-07 22:58 - 000812032 ____N (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-12-16 11:07 - 2017-12-07 22:57 - 001822208 ____N (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-12-16 11:07 - 2017-12-07 22:57 - 001487872 ____N (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-12-16 11:07 - 2017-12-07 22:56 - 002666496 ____N (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2017-12-16 11:07 - 2017-12-07 22:56 - 001739264 ____N (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2017-12-16 11:07 - 2017-12-07 22:56 - 000685056 ____N (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2017-12-16 11:07 - 2017-12-07 22:54 - 002510336 ____N (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2017-12-16 11:07 - 2017-12-07 22:54 - 001570816 ____N (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2017-12-16 11:07 - 2017-12-07 22:54 - 001160704 ____N (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 013655552 ____N (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 012687360 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 006791472 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 006015200 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 004814848 ____N (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 004648528 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 004487968 ____N (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 004249600 ____N (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 002717392 ____N (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 002465848 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 002269080 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001970520 ____N (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001558856 ____N (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001507736 ____N (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001454568 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001377080 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001259344 ____N (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001148216 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001057824 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001054280 ____N (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001015008 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 000285696 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 021754368 ____N (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 017159680 ____N (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 017084416 ____N (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 013703168 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 012829696 ____N (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 011923456 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 007831248 ____N (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 005615968 ____N (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 004772352 ____N (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 004385280 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003578368 ____N (Microsoft Corporation) C:\Windows\system32\SRH.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003334144 ____N (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003331520 ____N C:\Windows\system32\Windows.Mirage.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003186688 ____N (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003163648 ____N (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003010720 ____N (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002972672 ____N (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002890240 ____N (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002869760 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002859520 ____N (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002783744 ____N (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002633216 ____N (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002596352 ____N (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 002573208 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 002491112 ____N C:\Windows\SysWOW64\Windows.Mirage.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002446744 ____N (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002412168 ____N (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002395032 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 002393600 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002339296 ____N (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002208768 ____N (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001990160 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001954048 ____N (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001806336 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001694224 ____N (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001664000 ____N (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001642520 ____N (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001636376 ____N (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001615720 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001585376 ____N (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001554216 ____N (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001495040 ____N (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001488792 ____N (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001474680 ____N (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001470976 ____N (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001463856 ____N (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001432816 ____N (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001425408 ____N (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001424896 ____N (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001413760 ____N (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-12-15 23:12 - 2017-12-15 23:12 - 001323840 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001289216 ____N (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001280000 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001277848 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 001261864 ____N (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001208184 ____N (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 001200536 ____N (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 001167360 ____N (Microsoft Corporation) C:\Windows\system32\ISM.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001124760 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001090440 ____N (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-12-15 23:12 - 2017-12-15 23:12 - 001054720 ____N (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001053592 ____N (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 001012120 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000975872 ____N C:\Windows\system32\FaceProcessor.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000956416 ____N (Microsoft Corporation) C:\Windows\system32\Spectrum.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000925184 ____N (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000924136 ____N (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000902416 ____N (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000899584 ____N (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000891800 ____N (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000887296 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000882688 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.Internal.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000840440 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Perception.Stub.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000830464 ____N (Microsoft Corporation) C:\Windows\system32\d3d9on12.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000823808 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000791960 ____N (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000770048 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000768512 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000754688 ____N (Microsoft Corporation) C:\Windows\system32\evr.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000749976 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000746904 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000739696 ____N (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000726016 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000720896 ____N (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000713624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000703568 ____N (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000703536 ____N (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000665088 ____N (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000661664 ____N (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000660480 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000654848 ____N (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000654048 ____N (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000640512 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000618496 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000615768 ____N (Microsoft Corporation) C:\Windows\system32\services.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000614912 ____N (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000612760 ____N (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000610712 ____N (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000597160 ____N (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000591872 ____N (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000590944 ____N (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000588288 ____N (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000566272 ____N (Microsoft Corporation) C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000559512 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000557056 ____N (Microsoft Corporation) C:\Windows\SysWOW64\d3d9on12.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000556544 ____N (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000555416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2017-12-15 23:12 - 2017-12-15 23:12 - 000542208 ____N (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000534528 ____N (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000529408 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000519152 ____N (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000516096 ____N (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000506256 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Perception.Stub.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000495000 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000487424 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AcSpecfc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000479912 ____N (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000478208 ____N (Microsoft Corporation) C:\Windows\system32\NgcCtnr.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000474112 ____N (Microsoft Corporation) C:\Windows\system32\DictationManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000471960 ____N (Microsoft Corporation) C:\Windows\system32\hal.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000464408 ____N (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000462336 ____N (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000461312 ____N (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000456704 ____N (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000444928 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000442880 ____N (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000436120 ____N (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000432640 ____N (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000432640 ____N (Microsoft Corporation) C:\Windows\system32\provengine.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000428952 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000424960 ____N (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000418712 ____N (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000404888 ____N (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000398744 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000394752 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000374784 ____N (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000373656 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000372224 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AcLayers.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000362176 ____N (Microsoft Corporation) C:\Windows\system32\BioIso.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000361984 ____N (Microsoft Corporation) C:\Windows\system32\SpatializerApo.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000354304 ____N (Microsoft Corporation) C:\Windows\system32\WwaApi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000354200 ____N (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000353848 ____N (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000353688 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000351232 ____N (Microsoft Corporation) C:\Windows\SysWOW64\DictationManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000339968 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000336896 ____N (Microsoft Corporation) C:\Windows\system32\HolographicRuntimes.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000329728 ____N (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000327680 ____N (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000326144 ____N (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000319352 ____N (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000315392 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000301056 ____N (Microsoft Corporation) C:\Windows\system32\AcLayers.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000293888 ____N (Microsoft Corporation) C:\Windows\SysWOW64\WwaApi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000292864 ____N (Microsoft Corporation) C:\Windows\system32\ExecModelClient.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000285080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000271872 ____N (Microsoft Corporation) C:\Windows\SysWOW64\SpatializerApo.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000269696 ____N C:\Windows\system32\FaceProcessorCore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000266752 ____N (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000264040 ____N (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000261632 ____N (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000259072 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000242176 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ExecModelClient.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000239104 ____N (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000238080 ____N (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000230296 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000227328 ____N (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000211456 ____N (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000204288 ____N (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000198888 ____N (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000187288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000175104 ____N (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000170496 ____N (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_ContentDeliveryManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000169472 ____N (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000168448 ____N (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_SIUF.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000160256 ____N (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000151040 ____N (Microsoft Corporation) C:\Windows\system32\umpo.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000149400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000147864 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000135168 ____N (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_CapabilityAccess.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000133632 ____N (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000126464 ____N (Microsoft Corporation) C:\Windows\system32\cryptcatsvc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000124928 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000115200 ____N (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000114688 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\UcmCx.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000098304 ____N (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000097792 ____N C:\Windows\system32\runexehelper.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000095744 ____N (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManagerClient.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000092160 ____N (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000086016 ____N (Microsoft Corporation) C:\Windows\system32\XblAuthTokenBrokerExt.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000084992 ____N (Microsoft Corporation) C:\Windows\system32\DeviceUpdateAgent.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000082840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000079360 ____N (Microsoft Corporation) C:\Windows\system32\acppage.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000073216 ____N (Microsoft Corporation) C:\Windows\system32\provtool.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000070656 ____N (Microsoft Corporation) C:\Windows\SysWOW64\XblAuthTokenBrokerExt.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000068096 ____N (Microsoft Corporation) C:\Windows\SysWOW64\acppage.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000065536 ____N (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000064512 ____N (Microsoft Corporation) C:\Windows\SysWOW64\CapabilityAccessManagerClient.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000060824 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\urscx01000.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000059392 ____N (Microsoft Corporation) C:\Windows\system32\aadjcsp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000058880 ____N (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000057856 ____N (Microsoft Corporation) C:\Windows\system32\wuautoappupdate.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsi.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000056320 ____N (Microsoft Corporation) C:\Windows\system32\AcSpecfc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000048112 ____N (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000046080 ____N (Microsoft Corporation) C:\Windows\system32\rdrleakdiag.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000045464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000041984 ____N (Microsoft Corporation) C:\Windows\SysWOW64\rdrleakdiag.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000041472 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000022528 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msdtcVSp1res.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000022528 ____N (Microsoft Corporation) C:\Windows\system32\msdtcVSp1res.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000008704 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-12-15 23:04 - 2017-12-15 23:04 - 008229888 ____N (Microsoft Corporation) C:\Windows\system32\prm0008.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 001166520 ____N (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 000778936 ____N (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 000124624 ____N (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 000103120 ____N (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 000035456 ____N (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2017-12-15 23:03 - 2017-12-15 23:03 - 000035456 ____N (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-01-01 16:27 - 2015-08-18 06:28 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-01-01 16:27 - 2015-08-18 06:28 - 000000000 ____D C:\ProgramData\WildTangent
2018-01-01 16:23 - 2015-08-18 06:27 - 000000000 ____D C:\Program Files (x86)\ASUS
2018-01-01 16:04 - 2015-08-18 06:20 - 001920590 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-21 22:34 - 2015-09-20 13:14 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-21 02:35 - 2015-07-10 12:04 - 000000000 ____D C:\Windows\system32\Tasks_Migrated
2017-12-21 02:26 - 2015-09-20 13:46 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 5
2017-12-21 02:26 - 2015-09-20 13:44 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDirector 12
2017-12-21 02:26 - 2015-09-20 13:40 - 000000000 ____D C:\Users\Public\GamingAssistant
2017-12-21 02:26 - 2015-09-20 13:40 - 000000000 ____D C:\ProgramData\Temp
2017-12-21 02:26 - 2015-09-20 13:23 - 000000000 ____D C:\ProgramData\Ralink Driver
2017-12-21 02:26 - 2015-09-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2017-12-21 02:26 - 2015-09-20 13:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-12-21 02:26 - 2015-08-18 06:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office
2017-12-21 02:26 - 2015-08-18 06:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 25 GB
2017-12-21 02:26 - 2015-08-18 06:28 - 000000000 ____D C:\ProgramData\WebStorage
2017-12-21 02:26 - 2015-08-18 06:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-12-21 02:26 - 2015-07-10 12:04 - 000000000 ___RD C:\Windows\PurchaseDialog
2017-12-21 02:26 - 2015-07-10 12:04 - 000000000 ___RD C:\Windows\DesktopTileResources
2017-12-21 02:24 - 2015-09-20 13:40 - 000000000 ____D C:\ProgramData\install_clap
2017-12-21 02:24 - 2015-09-20 13:40 - 000000000 ____D C:\ProgramData\CyberLink
2017-12-21 02:24 - 2015-09-20 13:19 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-12-21 02:24 - 2015-09-20 13:19 - 000000000 ____D C:\Program Files (x86)\Realtek
2017-12-21 02:24 - 2015-09-20 13:16 - 000000000 ____D C:\ProgramData\Intel
2017-12-21 02:24 - 2015-09-20 13:16 - 000000000 ____D C:\Program Files (x86)\Intel
2017-12-21 02:24 - 2015-08-18 06:29 - 000000000 ____D C:\ProgramData\Kingsoft
2017-12-21 02:24 - 2015-08-18 06:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-12-21 02:24 - 2015-08-18 06:28 - 000000000 ____D C:\ProgramData\ASUS WebStorage
2017-12-21 02:24 - 2015-08-18 06:28 - 000000000 ____D C:\Program Files (x86)\Kingsoft
2017-12-21 02:23 - 2015-09-20 13:44 - 000000000 ____D C:\Program Files (x86)\Cyberlink
2017-12-21 02:23 - 2015-09-20 13:41 - 000000000 ____D C:\Program Files\CyberLink
2017-12-21 02:23 - 2015-09-20 13:27 - 000000000 ____D C:\Program Files\DIFX
2017-12-21 02:23 - 2015-09-20 13:20 - 000000000 ____D C:\Program Files\Waves
2017-12-21 02:23 - 2015-08-18 06:29 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-12-21 02:23 - 2015-07-10 17:30 - 000000000 ____D C:\Program Files\Windows Journal
2017-12-21 02:20 - 2015-09-20 22:01 - 000000000 ____D C:\eSupport
2017-12-21 02:07 - 2015-09-20 13:11 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-12-21 02:07 - 2015-08-18 13:51 - 000000000 ____D C:\Windows\Log
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-12-21 02:07 - 2018-01-01 16:48 - 000000165 _____ () C:\Users\chris\AppData\Roaming\sp_data.sys
Einige Dateien in TEMP:
====================
2018-01-01 16:29 - 2017-10-04 19:11 - 001277072 _____ (McAfee, Inc.) C:\Users\chris\AppData\Local\Temp\0110381514820571mcinst.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-01-01 16:07
==================== Ende von FRST.txt ============================
Geändert von Christian_TB (01.01.2018 um 17:48 Uhr) |
|
01.01.2018, 17:46
| #13 |
| | Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes GeschenkkartenCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-12-2017
durchgeführt von chris (01-01-2018 16:52:45)
Gestartet von C:\Users\chris\Downloads\Malware entfernen
Windows 10 Home Version 1709 16299.125 (X64) (2017-12-21 00:46:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-353125943-37281681-1710548508-500 - Administrator - Disabled)
chris (S-1-5-21-353125943-37281681-1710548508-1002 - Administrator - Enabled) => C:\Users\chris
DefaultAccount (S-1-5-21-353125943-37281681-1710548508-503 - Limited - Disabled)
Gast (S-1-5-21-353125943-37281681-1710548508-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-353125943-37281681-1710548508-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security Online (Enabled - Out of date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security Online (Enabled - Out of date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117}
FW: Norton Security Online (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.5 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.11.0001 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Gaming Assistant (HKLM-x32\...\{C27B0A7C-BD18-46EF-984A-CCD2799F4CD4}) (Version: 1.0.2 - ASUS)
Intel(R) Chipset Device Software (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4252 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 604.10125.2655.573 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-353125943-37281681-1710548508-1002\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 de) (HKLM\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
Norton Security Online (HKLM-x32\...\NSBU) (Version: 22.9.0.71 - Symantec Corporation)
Norton Security Scan (HKLM-x32\...\NSS) (Version: 4.3.0.44 - Symantec Corporation)
OpenOffice 4.1.4 (HKLM-x32\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 5.0.57.0 - Ralink)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.2.524 - ASUS Cloud Corporation)
Windows Driver Package - ASUS (ATP) Mouse (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.4947 - Kingsoft Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\NavShExt.dll [2017-02-20] (Symantec Corporation)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\NavShExt.dll [2017-02-20] (Symantec Corporation)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\buShell.dll [2017-02-20] (Symantec Corporation)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\NavShExt.dll [2017-02-20] (Symantec Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {071A7871-6C45-4D98-959A-657D5229B8BC} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {082346FE-8EE0-472F-A435-CF7F4889C234} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-06-09] (ASUS)
Task: {0F71139B-44DA-4814-95B3-36544058B19C} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {16C0F2CB-05FF-42DC-B079-DCDC8E771142} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdate.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {177ECF8C-B728-4713-B303-899C358B08B1} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {2A627AC0-715F-484F-8F65-08411185B827} - System32\Tasks\Norton Security with Backup\Norton Security Online Error Analyzer => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\SymErr.exe [2017-02-20] (Symantec Corporation)
Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.)
Task: {40668FF5-DF8F-434D-ADB6-E481D816C851} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {4089CCEC-1CB0-4697-9B0B-E466407DF454} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-29] (Realtek Semiconductor)
Task: {41747F78-81B7-4912-A4D1-66AF74699F4B} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-08-12] (ASUSTeK Computer Inc.)
Task: {47B485D9-1AC5-4DE9-BEE0-A56921B2021A} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {4C39B1DF-FB75-4DDD-84E8-8E1E645BEF5C} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-08-12] (ASUSTeK Computer Inc.)
Task: {6278C96A-51C2-45D1-84F0-32A4D33D2AA4} - System32\Tasks\Norton Security Scan for chris => C:\Program Files (x86)\Norton Security Scan\Engine\4.3.0.44\Nss.exe [2015-10-01] (Symantec Corporation)
Task: {74077504-770D-456C-BA16-47DBFEED4880} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-07-29] (Realtek Semiconductor)
Task: {758841ED-759F-40DB-B680-14B4E676C5AD} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security Online\Upgrade.exe
Task: {85C575CB-11E5-4A45-BB16-1556BD12B528} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {9145FC67-E68C-4C1C-989E-6984F4EF7E41} - System32\Tasks\Norton Security with Backup\Norton Security Online Autofix => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\SymErr.exe [2017-02-20] (Symantec Corporation)
Task: {93C28704-8174-498B-A103-74A16D4E2176} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\WSCStub.exe [2017-02-20] (Symantec Corporation)
Task: {9746BB06-503E-48BC-B720-9F9E0EFC8980} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-06-30] (AsusTek)
Task: {A6FA4B54-B1A6-4088-9FA7-41E3D8A0A9E0} - System32\Tasks\Norton Security with Backup\Norton Security Online Error Processor => C:\Program Files\Norton Security with Backup\Engine\22.9.0.71\SymErr.exe [2017-02-20] (Symantec Corporation)
Task: {E6263B00-3939-4EB2-A907-DCC2FD21AC15} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-08-12] ()
Task: {E6A5E8D4-F1E4-447F-9681-A101E3376BDE} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-29] (Realtek Semiconductor)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\Norton Security Scan for chris.job => C:\PROGRA~2\NORTON~2\Engine\430~1.44\Nss.exe
Task: C:\Windows\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe
Task: C:\Windows\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 ____N () C:\Windows\SYSTEM32\inputhost.dll
2015-09-20 13:44 - 2014-04-14 18:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 011044864 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001804288 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-21 20:15 - 2017-12-21 20:16 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-12-21 20:15 - 2017-12-21 20:16 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-12-21 20:15 - 2017-12-21 20:16 - 024735744 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-12-21 20:15 - 2017-12-21 20:16 - 002551808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\skypert.dll
2017-12-21 20:15 - 2017-12-21 20:16 - 000671744 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2015-05-29 16:10 - 2015-05-29 16:10 - 000505200 _____ () C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe
2015-06-09 20:25 - 2015-06-09 20:25 - 000035376 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2015-06-09 20:25 - 2015-06-09 20:25 - 000124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2015-05-29 16:09 - 2015-05-29 16:09 - 000214384 _____ () C:\Program Files (x86)\Dropbox\DropboxOEM\Ledger.dll
2015-05-29 16:10 - 2015-05-29 16:10 - 000114032 _____ () C:\Program Files (x86)\Dropbox\DropboxOEM\zlib1.dll
2015-08-12 19:44 - 2015-08-12 19:44 - 000012288 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-353125943-37281681-1710548508-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKU\S-1-5-21-353125943-37281681-1710548508-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{22205D9C-44A8-4B2A-BC39-E69623775CAD}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{F850DBA1-6AFE-44C4-8DBD-43298767FC42}] => (Allow) C:\Program Files\t-online.de\Browser 7\Browser7.exe
FirewallRules: [{9422C1ED-98D5-4C37-999B-A32D7145E5EA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E06C687F-BD25-4B64-92A6-B367B8B1F47B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FF84443F-A83D-4292-AF5E-8B8FD71838B5}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{FC0F2856-F4AC-4664-8CFA-A41569E54A6D}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
==================== Wiederherstellungspunkte =========================
21-12-2017 21:16:44 Windows Update
01-01-2018 16:19:24 Removed ASUS GIFTBOX Desktop
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/01/2018 03:59:48 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Norton Security Online-Status auf SECURITY_PRODUCT_STATE_EXPIRED.
Error: (12/23/2017 03:30:41 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (12/23/2017 03:30:41 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (12/23/2017 12:22:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mcuicnt.exe, Version: 9.5.168.0, Zeitstempel: 0x57e128d4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.16299.64, Zeitstempel: 0x493793ea
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000ebf0
ID des fehlerhaften Prozesses: 0x1acc
Startzeit der fehlerhaften Anwendung: 0x01d37b7a76f314ea
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: fea9bfa8-181f-427a-992b-0dca9473c7fd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/21/2017 09:18:17 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (12/21/2017 09:15:50 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Norton Security Online-Status auf SECURITY_PRODUCT_STATE_EXPIRED.
Error: (12/21/2017 08:08:22 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (12/21/2017 08:08:22 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (12/21/2017 02:10:15 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-IQID2A8)
Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe-2147024893
Error: (12/21/2017 02:10:15 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-IQID2A8)
Description: Microsoft.NET.Native.Runtime.1.6_8wekyb3d8bbwe-2147024893
Systemfehler:
=============
Error: (01/01/2018 04:46:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/01/2018 04:46:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/01/2018 04:45:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Kingsoft_WPS_UpdateService" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/01/2018 04:45:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Kingsoft_WPS_UpdateService erreicht.
Error: (01/01/2018 04:43:35 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Modules Installer konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (01/01/2018 04:03:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (01/01/2018 03:59:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/01/2018 03:57:52 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst mfemms erreicht.
Error: (01/01/2018 03:57:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/01/2018 03:57:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst FontCache3.0.0.0 erreicht.
CodeIntegrity:
===================================
Date: 2018-01-01 16:45:14.821
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\TVMonitor.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-01-01 15:56:31.211
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\TVMonitor.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-12-21 21:11:46.785
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\TVMonitor.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-12-21 02:40:48.557
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\TVMonitor.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-12-21 02:32:21.269
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\TVMonitor.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-12-21 02:03:55.955
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\TVMonitor.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-12-21 02:03:14.015
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\TVMonitor.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 3982.52 MB
Verfügbarer physikalischer RAM: 2514.44 MB
Summe virtueller Speicher: 4686.52 MB
Verfügbarer virtueller Speicher: 3148.93 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:185.2 GB) (Free:151.01 GB) NTFS
Drive d: (DATA) (Fixed) (Total:279.46 GB) (Free:279.28 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B053626C)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
01.01.2018, 17:55
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes Geschenkkarten Norton deinstallieren - und belass es erstmal beim Windows Defender.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.01.2018, 21:51
| #15 |
| | Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes Geschenkkarten Alles klar, ich habe die beiden Norton Produkte deinstalliert und neu gestartet. Dabei ist mir aufgefallen dass das Telekom Logo im Setup zu sehen ist. Mir ist gerade noch ein kleines Detail eingefallen. Der Betrüger hat irgendwas mit seinem Smartphone gemacht doch was genau das müsste ich nochmal fragen. Nachdem er auch dieses zurückgesetzt hat war wieder alles in Ordnung. Die Möglichkeit ein Gerät zurückzusetzen hält die Leute nicht davon ab dies voreilig zu tun. Wurden die iTunes Geschenkkarten tatsächlich zur Zahlung verwendet oder sind sie noch einlösbar? Sollte ich den PC jetzt schon mit dem Internet verbinden zwecks Windows Defender Update? Letztes Update der Bedrohungsdefinition: 24.08.2017 Letzte Integritätsüberprüfung: 01.01.2018 Schutzupdates Die Schutzdefinitionen sind auf dem neuesten Stand. Letztes Update: Freitag, 10. Juli 2015 Exploit-Schutz Was bedeuten die "Programme zum Anpassen hinzufügen"? Da ist u.a. iexplore.exe und svchost.exe Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-12-2017
durchgeführt von chris (Administrator) auf DESKTOP-IQID2A8 (01-01-2018 21:13:00)
Gestartet von C:\Users\chris\Downloads\Malware entfernen
Geladene Profile: chris (Verfügbare Profile: chris)
Platform: Windows 10 Home Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\AsusWSPanel.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11711.1001.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\ASUSWSLoader.exe [63272 2015-05-31] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{180b549f-fae5-4fac-a4ec-479f79d8fcc3}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{38019fb7-7d47-4a3e-9fe3-ff330597ac16}: [DhcpNameServer] 192.13.128.24
Tcpip\..\Interfaces\{90df8d5d-6595-47e3-ab0e-9100ba2f482c}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-353125943-37281681-1710548508-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-353125943-37281681-1710548508-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
BHO: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei
BHO-x32: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei
FireFox:
========
FF DefaultProfile: 6oz1xen1.default
FF DefaultProfile: 6nis2gtu.default
FF ProfilePath: C:\Users\chris\AppData\Roaming\t-online.de\Browser7\Profiles\6oz1xen1.default [2017-12-22]
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\6nis2gtu.default [2017-12-31]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe [71168 2015-05-31] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887232 2013-12-24] (Intel(R) Corporation)
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe [133480 2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusTP; C:\Windows\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUS Corporation)
S3 dg_ssudbus; C:\Windows\System32\drivers\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [41464 2015-06-26] (Intel(R) Corporation)
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2537984 2017-09-29] (MediaTek Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek )
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [753368 2015-06-15] (Realsil Semiconductor Corporation)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64640 2016-04-24] (QUALCOMM Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-16] (Intel Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 NAVENG; \??\C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\SDSDefs\20171222.003\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\SDSDefs\20171222.003\NAVEX15.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-01-01 16:27 - 2018-01-01 16:27 - 000000000 ____D C:\Users\chris\AppData\Roaming\WildTangent
2017-12-31 21:23 - 2018-01-01 21:13 - 000000000 ____D C:\FRST
2017-12-31 20:49 - 2018-01-01 21:13 - 000000000 ____D C:\Users\chris\Downloads\Malware entfernen
2017-12-31 20:42 - 2018-01-01 15:55 - 000334420 _____ C:\Windows\ntbtlog.txt
2017-12-31 20:42 - 2018-01-01 11:09 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2017-12-23 14:58 - 2017-12-23 14:58 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-12-23 00:22 - 2017-12-23 00:22 - 000000000 ____D C:\Users\chris\AppData\Local\DBG
2017-12-23 00:22 - 2017-12-23 00:22 - 000000000 ____D C:\Users\chris\AppData\Local\CrashDumps
2017-12-22 22:41 - 2017-12-22 22:41 - 000000000 ____D C:\Users\chris\Documents\Soundaufnahmen
2017-12-21 23:34 - 2017-12-21 23:34 - 000000000 ____D C:\Users\chris\AppData\Roaming\OpenOffice
2017-12-21 23:31 - 2017-12-21 23:31 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.4.lnk
2017-12-21 23:31 - 2017-12-21 23:31 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.4
2017-12-21 23:30 - 2017-12-21 23:30 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2017-12-21 23:16 - 2017-12-21 23:16 - 174734171 _____ C:\Users\chris\Downloads\OpenOffice_4.1.4_Win_x86_install_de.exe
2017-12-21 22:36 - 2017-12-21 22:36 - 000000000 ____D C:\Users\chris\AppData\Roaming\Kodi
2017-12-21 22:31 - 2017-12-21 22:32 - 081779523 _____ (XBMC-Foundation) C:\Users\chris\Downloads\kodi-17.6-Krypton-x86.exe
2017-12-21 22:28 - 2017-12-21 22:28 - 088698053 _____ C:\Users\chris\Downloads\kodi-17.6-Krypton-arm64-v8a.apk
2017-12-21 22:27 - 2018-01-01 19:31 - 000000000 ____D C:\Windows\System32\Tasks\Remediation
2017-12-21 21:26 - 2018-01-01 16:33 - 000000000 ____D C:\Windows\System32\Tasks\McAfee
2017-12-21 21:19 - 2017-12-21 21:24 - 000000000 ____D C:\Windows\system32\MRT
2017-12-21 21:18 - 2017-12-21 21:18 - 133326408 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-12-21 21:18 - 2017-12-21 21:18 - 133326408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-12-21 20:52 - 2017-12-23 15:09 - 000000000 ____D C:\Windows\Minidump
2017-12-21 20:52 - 2017-12-21 20:52 - 000000000 _____ C:\Windows\Minidump\122117-66781-01.dmp
2017-12-21 20:41 - 2018-01-01 19:32 - 000000000 ____D C:\Program Files\Norton Security with Backup
2017-12-21 20:41 - 2017-12-21 20:41 - 000000000 ____D C:\Windows\system32\Drivers\NSBUx64
2017-12-21 20:38 - 2017-12-22 22:29 - 000001303 _____ C:\Users\chris\Desktop\Norton Installation Files.lnk
2017-12-21 20:38 - 2017-12-21 20:38 - 000000000 ____D C:\Users\Public\Downloads\Norton
2017-12-21 20:37 - 2017-12-21 20:38 - 001027648 _____ (Symantec Corporation) C:\Users\chris\Downloads\NSBUDownloader.exe
2017-12-21 20:22 - 2017-12-22 22:29 - 000000000 ____D C:\ProgramData\Norton
2017-12-21 20:22 - 2017-12-21 20:22 - 000000000 ____D C:\ProgramData\NortonInstaller
2017-12-21 20:21 - 2017-12-21 20:21 - 000782856 _____ (Symantec) C:\Users\chris\Downloads\Setup.exe
2017-12-21 20:02 - 2017-12-21 20:07 - 000000000 ____D C:\Users\chris\AppData\Local\Mozilla
2017-12-21 20:02 - 2017-12-21 20:02 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-12-21 20:02 - 2017-12-21 20:02 - 000000995 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-12-21 20:02 - 2017-12-21 20:02 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-21 20:02 - 2017-12-21 20:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-21 20:01 - 2017-12-21 20:01 - 000311168 _____ (Mozilla) C:\Users\chris\Downloads\Firefox Installer.exe
2017-12-21 02:39 - 2017-12-21 02:39 - 000000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-12-21 02:39 - 2017-12-21 02:39 - 000000000 ____D C:\ProgramData\ASUS
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Vorlagen
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Startmenü
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\Default User
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Users\All Users
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Programme
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Vorlagen
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Startmenü
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Dokumente
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-12-21 02:38 - 2017-12-21 02:38 - 000000000 _SHDL C:\Dokumente und Einstellungen
2017-12-21 02:36 - 2018-01-01 19:43 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-21 02:36 - 2018-01-01 16:01 - 000003544 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2017-12-21 02:36 - 2018-01-01 16:01 - 000003534 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2017-12-21 02:36 - 2017-12-21 02:37 - 000003000 _____ C:\Windows\System32\Tasks\WpsUpdateTask_Administrator
2017-12-21 02:36 - 2017-12-21 02:37 - 000003000 _____ C:\Windows\System32\Tasks\WpsNotifyTask_Administrator
2017-12-21 02:36 - 2017-12-21 02:37 - 000002924 _____ C:\Windows\System32\Tasks\ATK Package 36D18D69AFC3
2017-12-21 02:36 - 2017-12-21 02:37 - 000002862 _____ C:\Windows\System32\Tasks\ASUS Smart Gesture Launcher
2017-12-21 02:36 - 2017-12-21 02:37 - 000002612 _____ C:\Windows\System32\Tasks\Update Checker
2017-12-21 02:36 - 2017-12-21 02:37 - 000002346 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2017-12-21 02:36 - 2017-12-21 02:37 - 000002340 _____ C:\Windows\System32\Tasks\ASUS USB Charger Plus
2017-12-21 02:36 - 2017-12-21 02:37 - 000002288 _____ C:\Windows\System32\Tasks\RtHDVBg
2017-12-21 02:36 - 2017-12-21 02:37 - 000002280 _____ C:\Windows\System32\Tasks\RTKCPL
2017-12-21 02:36 - 2017-12-21 02:37 - 000002214 _____ C:\Windows\System32\Tasks\ATK Package A22126881260
2017-12-21 02:36 - 2017-12-21 02:37 - 000002214 _____ C:\Windows\System32\Tasks\ASUS Splendid ACMON
2017-12-21 02:36 - 2017-12-21 02:37 - 000002172 _____ C:\Windows\System32\Tasks\DropboxOEM
2017-12-21 02:36 - 2017-12-21 02:36 - 000000000 ____D C:\Windows\System32\Tasks\ASUS
2017-12-21 02:35 - 2017-12-21 02:35 - 000022960 _____ C:\Windows\system32\emptyregdb.dat
2017-12-21 02:34 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2017-12-21 02:29 - 2017-12-21 02:29 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-12-21 02:27 - 2017-12-21 02:27 - 000000000 ____D C:\Users\chris\AppData\Local\Comms
2017-12-21 02:20 - 2017-12-21 02:26 - 000001394 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\t-online.de Browser 7.lnk
2017-12-21 02:19 - 2017-12-22 22:27 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Mozilla
2017-12-21 02:19 - 2017-12-21 20:02 - 000000000 ____D C:\Users\chris\AppData\Roaming\Mozilla
2017-12-21 02:19 - 2017-12-21 02:25 - 000000000 ____D C:\Users\chris\AppData\Local\t-online.de
2017-12-21 02:19 - 2017-12-21 02:19 - 000000000 ____D C:\Users\chris\AppData\Roaming\t-online.de
2017-12-21 02:18 - 2018-01-01 16:26 - 000000000 ____D C:\Program Files\t-online.de
2017-12-21 02:16 - 2017-12-21 02:16 - 000000000 ____D C:\Windows\system32\config\bbimigrate
2017-12-21 02:15 - 2017-12-21 02:15 - 000000000 ____D C:\Users\chris\AppData\Roaming\WebStorage
2017-12-21 02:15 - 2017-12-21 02:15 - 000000000 ____D C:\Users\chris\AppData\Roaming\awsRun
2017-12-21 02:14 - 2017-12-21 02:14 - 000000000 ____D C:\Users\chris\AppData\Roaming\Macromedia
2017-12-21 02:12 - 2017-12-21 02:12 - 000003372 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-353125943-37281681-1710548508-1002
2017-12-21 02:11 - 2017-12-21 02:12 - 000002381 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-12-21 02:11 - 2017-12-21 02:12 - 000000000 ___RD C:\Users\chris\OneDrive
2017-12-21 02:11 - 2017-12-21 02:11 - 000000000 ____D C:\ProgramData\USOShared
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ___HD C:\Users\chris\MicrosoftEdgeBackups
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ____D C:\Users\chris\AppData\Roaming\DropboxOEM
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ____D C:\Users\chris\AppData\Local\Publishers
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ____D C:\Users\chris\AppData\Local\MicrosoftEdge
2017-12-21 02:08 - 2017-12-21 02:08 - 000000000 ____D C:\Users\chris\AppData\Local\DropboxOEM
2017-12-21 02:07 - 2018-01-01 20:56 - 000000165 _____ C:\Users\chris\AppData\Roaming\sp_data.sys
2017-12-21 02:07 - 2018-01-01 19:43 - 000000000 __SHD C:\Users\chris\IntelGraphicsProfiles
2017-12-21 02:07 - 2018-01-01 16:27 - 000000000 ____D C:\Users\chris\AppData\Local\Packages
2017-12-21 02:07 - 2017-12-21 02:12 - 000000000 ____D C:\Users\chris\AppData\Local\ConnectedDevicesPlatform
2017-12-21 02:07 - 2017-12-21 02:07 - 000000000 ___RD C:\Users\chris\3D Objects
2017-12-21 02:07 - 2017-12-21 02:07 - 000000000 ____D C:\Users\chris\AppData\Roaming\Adobe
2017-12-21 02:07 - 2017-12-21 02:07 - 000000000 ____D C:\Users\chris\AppData\Local\VirtualStore
2017-12-21 02:04 - 2017-12-21 02:04 - 000319042 _____ C:\Windows\system32\Drivers\RTWAVES40.dat
2017-12-21 02:04 - 2017-12-21 02:04 - 000006786 _____ C:\Windows\system32\Drivers\rtwavesEFX.dat
2017-12-21 02:04 - 2017-12-21 02:04 - 000002626 _____ C:\Windows\system32\Drivers\rtwavesMFX.dat
2017-12-21 02:04 - 2017-12-21 02:04 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2017-12-21 02:04 - 2017-12-21 02:04 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2017-12-21 02:04 - 2017-12-21 02:04 - 000000000 ____D C:\Program Files\Realtek
2017-12-21 02:03 - 2017-12-21 02:23 - 000000000 ____D C:\Program Files\Intel
2017-12-21 02:03 - 2017-12-21 02:20 - 000000000 ___HD C:\Intel
2017-12-21 02:03 - 2017-12-21 02:03 - 000000000 ____D C:\Windows\SysWOW64\sda
2017-12-21 02:03 - 2016-05-03 23:30 - 000081416 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2017-12-21 02:03 - 2016-05-03 23:30 - 000077832 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2017-12-21 02:00 - 2018-01-01 20:56 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-12-21 02:00 - 2017-12-31 20:42 - 000267256 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-21 02:00 - 2017-12-21 02:00 - 000000000 ____D C:\Windows\ServiceProfiles
2017-12-21 01:55 - 2017-12-21 20:55 - 000000000 ____D C:\Users\chris
2017-12-21 01:55 - 2017-12-21 01:55 - 000000020 ___SH C:\Users\chris\ntuser.ini
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Vorlagen
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Startmenü
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Netzwerkumgebung
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Lokale Einstellungen
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Eigene Dateien
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Druckumgebung
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Documents\Eigene Videos
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Documents\Eigene Musik
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Documents\Eigene Bilder
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\AppData\Local\Verlauf
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\AppData\Local\Anwendungsdaten
2017-12-21 01:55 - 2017-12-21 01:55 - 000000000 _SHDL C:\Users\chris\Anwendungsdaten
2017-12-21 01:47 - 2017-12-21 02:07 - 000000000 ____D C:\ProgramData\USBChargerPlus
2017-12-21 01:47 - 2017-12-21 01:47 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2017-12-21 01:46 - 2017-12-21 01:46 - 000000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-12-20 23:37 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\ASUS
2017-12-20 21:36 - 2017-12-20 21:36 - 000000000 ____D C:\Windows\InfusedApps
2017-12-20 21:33 - 2017-12-20 21:33 - 000008192 _____ C:\Windows\system32\config\userdiff
2017-12-20 21:33 - 2017-12-20 21:33 - 000000000 ____D C:\ProgramData\SetupTPDriver
2017-12-20 21:31 - 2017-12-20 21:31 - 000000000 ____D C:\Windows\Setup
2017-12-20 21:27 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2017-12-20 21:27 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\OCR
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\zu-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\yo-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\xh-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\wo-SN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\uz-Latn-UZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ur-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ug-CN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\tt-RU
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\tn-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\tk-TM
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ti-ET
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\tg-Cyrl-TJ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\te-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ta-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sw-KE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-RS
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-BA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sq-AL
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\si-LK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\sd-Arab-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\rw-RW
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\quz-PE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\quc-Latn-GT
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\prs-AF
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\pa-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\pa-Arab-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\or-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\nso-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\nn-NO
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ne-NP
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mt-MT
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mr-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mn-MN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ml-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mk-MK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\mi-NZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\lo-LA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\lb-LU
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ky-KG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ku-Arab-IQ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\kok-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\kn-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\km-KH
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\kk-KZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ka-GE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\is-IS
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ig-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\hy-AM
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ha-Latn-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\gu-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\gd-GB
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ga-IE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\fil-PH
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\fa-IR
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\cy-GB
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\chr-CHER-US
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\ca-ES-valencia
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\bs-Latn-BA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\bn-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\bn-BD
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\be-BY
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\az-Latn-AZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\as-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\am-ET
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\af-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\zu-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\yo-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\xh-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\wo-SN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\vi-VN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\uz-Latn-UZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ur-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ug-CN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\tt-RU
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\tn-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\tk-TM
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ti-ET
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\tg-Cyrl-TJ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\te-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ta-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sw-KE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sr-Cyrl-RS
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sr-Cyrl-BA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sq-AL
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\si-LK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\sd-Arab-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\rw-RW
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\quz-PE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\quc-Latn-GT
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\prs-AF
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\pa-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\pa-Arab-PK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\or-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\nso-ZA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\nn-NO
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ne-NP
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mt-MT
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mr-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mn-MN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ml-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mk-MK
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\mi-NZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\lo-LA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\lb-LU
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ky-KG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ku-Arab-IQ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\kok-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\kn-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\km-KH
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\kk-KZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ka-GE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\is-IS
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ig-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\id-ID
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\hy-AM
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ha-Latn-NG
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\gu-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\gd-GB
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ga-IE
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\fil-PH
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\fa-IR
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\cy-GB
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\chr-CHER-US
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\ca-ES-valencia
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\bs-Latn-BA
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\bn-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\bn-BD
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\be-BY
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\az-Latn-AZ
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\as-IN
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\am-ET
2017-12-20 21:27 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\af-ZA
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\hi-IN
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\MailContactsCalendarSync
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\hi-IN
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\gl-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\eu-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Windows\system32\ca-ES
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Program Files\MSBuild
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-12-20 21:27 - 2017-12-20 21:27 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-12-20 21:26 - 2018-01-01 16:04 - 000852868 _____ C:\Windows\system32\perfh007.dat
2017-12-20 21:26 - 2018-01-01 16:04 - 000179486 _____ C:\Windows\system32\perfc007.dat
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\winrm
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\WCN
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2017-12-20 21:26 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\system32\winrm
2017-12-20 21:26 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\WCN
2017-12-20 21:26 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\slmgr
2017-12-20 21:26 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\sysprep
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\de
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\0409
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\de
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\0409
2017-12-20 21:26 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\DigitalLocker
2017-12-20 21:26 - 2017-12-20 21:25 - 000306166 _____ C:\Windows\system32\perfi007.dat
2017-12-20 21:26 - 2017-12-20 21:25 - 000040520 _____ C:\Windows\system32\perfd007.dat
2017-12-20 21:22 - 2017-12-03 23:38 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-20 21:22 - 2017-12-03 23:38 - 000177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-20 21:18 - 2017-12-20 23:37 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2017-12-20 21:18 - 2017-12-20 21:13 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2017-12-20 21:18 - 2017-12-20 21:13 - 000215943 _____ C:\Windows\SysWOW64\dssec.dat
2017-12-20 21:18 - 2017-12-20 21:13 - 000215943 _____ C:\Windows\system32\dssec.dat
2017-12-20 21:18 - 2017-12-20 21:13 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2017-12-20 21:18 - 2017-12-20 21:13 - 000017572 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2017-12-20 21:18 - 2017-12-20 21:13 - 000004096 _____ C:\Windows\system32\config\VSMIDK
2017-12-20 21:18 - 2017-12-20 21:13 - 000003683 _____ C:\Windows\system32\Drivers\etc\lmhosts.sam
2017-12-20 21:18 - 2017-12-20 21:13 - 000000858 _____ C:\Windows\system32\DefaultQuestions.json
2017-12-20 21:18 - 2017-12-20 21:13 - 000000741 _____ C:\Windows\SysWOW64\NOISE.DAT
2017-12-20 21:18 - 2017-12-20 21:13 - 000000741 _____ C:\Windows\system32\NOISE.DAT
2017-12-20 21:17 - 2018-01-01 19:43 - 000000000 ___RD C:\Program Files (x86)
2017-12-20 21:17 - 2018-01-01 19:31 - 000000000 ___HD C:\Windows\ELAMBKUP
2017-12-20 21:17 - 2018-01-01 16:27 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-20 21:17 - 2018-01-01 16:27 - 000000000 ____D C:\Windows\AppReadiness
2017-12-20 21:17 - 2018-01-01 16:13 - 000000000 ____D C:\Windows\rescache
2017-12-20 21:17 - 2018-01-01 16:07 - 000000000 ____D C:\Windows\system32\config\RegBack
2017-12-20 21:17 - 2018-01-01 15:59 - 000000000 ____D C:\Windows\DeliveryOptimization
2017-12-20 21:17 - 2017-12-23 15:14 - 000000000 ____D C:\Windows\system32\config\systemprofile
2017-12-20 21:17 - 2017-12-23 00:32 - 000000000 ____D C:\Windows\system32\NDF
2017-12-20 21:17 - 2017-12-21 02:38 - 000000000 ____D C:\Program Files\windows nt
2017-12-20 21:17 - 2017-12-21 02:37 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2017-12-20 21:17 - 2017-12-21 02:36 - 000000000 ____D C:\Windows\Registration
2017-12-20 21:17 - 2017-12-21 02:35 - 000000000 __RHD C:\Users\Public\Libraries
2017-12-20 21:17 - 2017-12-21 02:35 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ___SD C:\Windows\SysWOW64\F12
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\oobe
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\MUI
2017-12-20 21:17 - 2017-12-21 02:27 - 000000000 ____D C:\Windows\SysWOW64\Dism
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ___SD C:\Windows\system32\F12
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ___SD C:\Windows\system32\dsc
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\spool
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\oobe
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\MUI
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\system32\Dism
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\PolicyDefinitions
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\IME
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\Windows\Help
2017-12-20 21:17 - 2017-12-21 02:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-12-20 21:17 - 2017-12-21 02:24 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-12-20 21:17 - 2017-12-21 02:23 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-12-20 21:17 - 2017-12-21 02:20 - 000000000 ____D C:\Program Files\Common Files\system
2017-12-20 21:17 - 2017-12-21 02:20 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-12-20 21:17 - 2017-12-21 02:16 - 000000000 ____D C:\Windows\appcompat
2017-12-20 21:17 - 2017-12-21 02:11 - 000000000 ____D C:\Windows\system32\Sysprep
2017-12-20 21:17 - 2017-12-21 02:11 - 000000000 ____D C:\ProgramData\USOPrivate
2017-12-20 21:17 - 2017-12-21 02:06 - 000000000 ___RD C:\Windows\PrintDialog
2017-12-20 21:17 - 2017-12-21 02:06 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\TextInput
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\WinMetadata
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\system32\appraiser
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\ShellExperiences
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Windows\Provisioning
2017-12-20 21:17 - 2017-12-20 21:30 - 000000000 ____D C:\Program Files\Windows Defender
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\setup
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\SysWOW64\com
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\setup
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\migwiz
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\system32\com
2017-12-20 21:17 - 2017-12-20 21:26 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ___SD C:\Windows\SysWOW64\Nui
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ___SD C:\Windows\system32\UNP
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ___SD C:\Windows\system32\Nui
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ___RD C:\Windows\Offline Web Pages
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\icsxml
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\downlevel
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\Bthprops
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\MsDtc
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\icsxml
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\ias
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\downlevel
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\DDFs
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\Bthprops
2017-12-20 21:17 - 2017-12-20 21:18 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 __SHD C:\Program Files\Windows Sidebar
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 __RSD C:\Windows\media
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ___SD C:\Windows\system32\Configuration
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ___SD C:\Windows\Downloaded Program Files
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Web
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Vss
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\tracing
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\TAPI
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\SMI
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\ras
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\NDF
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\Msdtc
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\Ipmi
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\InputMethod
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\IME
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SysWOW64\AppLocker
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SystemResources
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SystemApps
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\winevt
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\ras
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\ProximityToast
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\PointOfService
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\Ipmi
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\InputMethod
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\inetsrv
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\IME
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\hydrogen
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\GroupPolicyUsers
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\GroupPolicy
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\config\TxR
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\config\Journal
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\AppLocker
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\System
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SKB
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\security
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\schemas
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\SchCache
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Resources
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\PLA
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Performance
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\ModemLogs
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\LiveKernelReports
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\L2Schemas
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\InputMethod
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Globalization
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\GameBarPresenceWriter
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Cursors
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\Branding
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\bcastdvr
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\addins
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files\Windows Security
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files\Windows Portable Devices
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files\Common Files\Services
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files (x86)\windows nt
2017-12-20 21:17 - 2017-12-20 21:17 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-12-20 21:14 - 2017-12-23 14:57 - 000000000 ____D C:\Windows\INF
2017-12-20 21:05 - 2017-12-21 01:50 - 000000000 ____D C:\Windows\CbsTemp
2017-12-20 20:59 - 2018-01-01 19:42 - 079953920 _____ C:\Windows\system32\config\SOFTWARE
2017-12-20 20:59 - 2018-01-01 19:42 - 014417920 _____ C:\Windows\system32\config\SYSTEM
2017-12-20 20:59 - 2018-01-01 19:42 - 000524288 _____ C:\Windows\system32\config\DEFAULT
2017-12-20 20:59 - 2018-01-01 19:42 - 000524288 _____ C:\Windows\system32\config\BBI
2017-12-20 20:59 - 2018-01-01 19:42 - 000065536 _____ C:\Windows\system32\config\SECURITY
2017-12-20 20:59 - 2018-01-01 19:31 - 000032768 _____ C:\Windows\system32\config\ELAM
2017-12-20 20:59 - 2017-12-21 02:39 - 000000000 ____D C:\Windows\Panther
2017-12-20 20:59 - 2017-12-20 21:26 - 000000000 ____D C:\Windows\servicing
2017-12-20 20:59 - 2017-12-20 21:23 - 000065536 _____ C:\Windows\system32\config\SAM
2017-12-20 20:59 - 2017-12-20 21:17 - 000000000 ____D C:\Windows\system32\SMI
2017-12-20 20:43 - 2017-12-20 23:37 - 000000000 ___HD C:\$SysReset
2017-12-20 11:49 - 2017-09-18 11:53 - 000018336 _____ (TeamViewer GmbH) C:\Windows\system32\Drivers\TVMonitor.sys
2017-12-16 11:08 - 2017-12-08 00:31 - 008590744 ____N (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-12-16 11:08 - 2017-12-08 00:27 - 003903784 ____N (Microsoft Corporation) C:\Windows\explorer.exe
2017-12-16 11:08 - 2017-12-08 00:26 - 007385088 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-12-16 11:08 - 2017-12-08 00:23 - 005905752 ____N (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2017-12-16 11:08 - 2017-12-08 00:21 - 007676296 ____N (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-12-16 11:08 - 2017-12-08 00:19 - 021352136 ____N (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-12-16 11:08 - 2017-12-07 23:39 - 006092664 ____N (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-12-16 11:08 - 2017-12-07 23:34 - 003484840 ____N (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-12-16 11:08 - 2017-12-07 23:32 - 020286120 ____N (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-12-16 11:08 - 2017-12-07 23:23 - 006478528 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-12-16 11:08 - 2017-12-07 23:22 - 025245696 ____N (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-12-16 11:08 - 2017-12-07 23:11 - 003669504 ____N (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-12-16 11:08 - 2017-12-07 23:10 - 018916352 ____N (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-12-16 11:08 - 2017-12-07 23:10 - 006466048 ____N (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-12-16 11:08 - 2017-12-07 23:08 - 019336192 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-12-16 11:08 - 2017-12-07 23:06 - 023652864 ____N (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-12-16 11:08 - 2017-12-07 23:05 - 006037504 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-12-16 11:08 - 2017-12-07 23:02 - 007545344 ____N (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-12-16 11:08 - 2017-12-07 23:01 - 008097280 ____N (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-12-16 11:08 - 2017-12-07 23:00 - 004740608 ____N (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-12-16 11:08 - 2017-12-07 22:59 - 003121664 ____N (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-12-16 11:08 - 2017-12-07 22:58 - 003211776 ____N (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2017-12-16 11:07 - 2017-12-08 07:52 - 000666112 ____N (Microsoft Corporation) C:\Windows\system32\DHolographicDisplay.dll
2017-12-16 11:07 - 2017-12-08 00:34 - 001925296 ____N (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2017-12-16 11:07 - 2017-12-08 00:34 - 001634288 ____N (Microsoft Corporation) C:\Windows\system32\user32.dll
2017-12-16 11:07 - 2017-12-08 00:34 - 000059800 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\bam.sys
2017-12-16 11:07 - 2017-12-08 00:31 - 000779440 ____N (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-12-16 11:07 - 2017-12-08 00:30 - 000166296 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2017-12-16 11:07 - 2017-12-08 00:28 - 000710912 ____N (Microsoft Corporation) C:\Windows\system32\ci.dll
2017-12-16 11:07 - 2017-12-08 00:28 - 000630752 ____N (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2017-12-16 11:07 - 2017-12-08 00:27 - 004504456 ____N (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2017-12-16 11:07 - 2017-12-08 00:27 - 000184984 ____N (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-12-16 11:07 - 2017-12-08 00:26 - 002709200 ____N (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-12-16 11:07 - 2017-12-08 00:26 - 000525208 ____N (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2017-12-16 11:07 - 2017-12-08 00:25 - 000374032 ____N (Microsoft Corporation) C:\Windows\system32\vac.exe
2017-12-16 11:07 - 2017-12-08 00:24 - 000705944 ____N (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2017-12-16 11:07 - 2017-12-08 00:24 - 000437144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2017-12-16 11:07 - 2017-12-08 00:24 - 000246168 ____N (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2017-12-16 11:07 - 2017-12-08 00:23 - 000677272 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-12-16 11:07 - 2017-12-08 00:22 - 001003104 ____N (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-12-16 11:07 - 2017-12-08 00:22 - 000979352 ____N (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-12-16 11:07 - 2017-12-08 00:22 - 000137544 ____N (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-12-16 11:07 - 2017-12-08 00:22 - 000129432 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\hvsocket.sys
2017-12-16 11:07 - 2017-12-08 00:20 - 001170000 ____N (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-12-16 11:07 - 2017-12-08 00:16 - 001776272 ____N (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-12-16 11:07 - 2017-12-08 00:16 - 000603920 ____N (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2017-12-16 11:07 - 2017-12-08 00:15 - 001426152 ____N (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2017-12-16 11:07 - 2017-12-08 00:15 - 000721592 ____N (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2017-12-16 11:07 - 2017-12-08 00:14 - 000571288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2017-12-16 11:07 - 2017-12-08 00:12 - 000401304 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2017-12-16 11:07 - 2017-12-08 00:10 - 000362904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2017-12-16 11:07 - 2017-12-07 23:58 - 000123512 ____N (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-12-16 11:07 - 2017-12-07 23:57 - 000649304 ____N (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-12-16 11:07 - 2017-12-07 23:56 - 001528904 ____N (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2017-12-16 11:07 - 2017-12-07 23:55 - 001490328 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2017-12-16 11:07 - 2017-12-07 23:55 - 000097144 ____N (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-12-16 11:07 - 2017-12-07 23:37 - 001145104 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-12-16 11:07 - 2017-12-07 23:36 - 000769096 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2017-12-16 11:07 - 2017-12-07 23:34 - 002192112 ____N (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-12-16 11:07 - 2017-12-07 23:33 - 000747416 ____N (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2017-12-16 11:07 - 2017-12-07 23:33 - 000592280 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2017-12-16 11:07 - 2017-12-07 23:31 - 001522176 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2017-12-16 11:07 - 2017-12-07 23:31 - 001246432 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2017-12-16 11:07 - 2017-12-07 23:31 - 000982016 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2017-12-16 11:07 - 2017-12-07 23:13 - 002905600 ____N (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-12-16 11:07 - 2017-12-07 23:13 - 001008640 ____N (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2017-12-16 11:07 - 2017-12-07 23:12 - 000344576 ____N (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2017-12-16 11:07 - 2017-12-07 23:12 - 000202240 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2017-12-16 11:07 - 2017-12-07 23:12 - 000101376 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msscript.ocx
2017-12-16 11:07 - 2017-12-07 23:10 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000536064 ____N (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000250368 ____N (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000150528 ____N (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000106496 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2017-12-16 11:07 - 2017-12-07 23:10 - 000002560 ____N (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-12-16 11:07 - 2017-12-07 23:09 - 001663488 ____N (Microsoft Corporation) C:\Windows\SysWOW64\batmeter.dll
2017-12-16 11:07 - 2017-12-07 23:09 - 000235520 ____N (Microsoft Corporation) C:\Windows\SysWOW64\FSClient.dll
2017-12-16 11:07 - 2017-12-07 23:09 - 000147456 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2017-12-16 11:07 - 2017-12-07 23:09 - 000143360 ____N (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2017-12-16 11:07 - 2017-12-07 23:09 - 000136704 ____N (Microsoft Corporation) C:\Windows\SysWOW64\gamingtcui.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000514560 ____N (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000450048 ____N (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000369152 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000206336 ____N (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2017-12-16 11:07 - 2017-12-07 23:08 - 000002560 ____N (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000365568 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000254976 ____N (Microsoft Corporation) C:\Windows\system32\PushToInstall.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000246272 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2017-12-16 11:07 - 2017-12-07 23:07 - 000172544 ____N (Microsoft Corporation) C:\Windows\system32\itss.dll
2017-12-16 11:07 - 2017-12-07 23:07 - 000164864 ____N (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2017-12-16 11:07 - 2017-12-07 23:07 - 000140800 ____N (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-12-16 11:07 - 2017-12-07 23:06 - 000676352 ____N (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2017-12-16 11:07 - 2017-12-07 23:06 - 000559104 ____N (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-12-16 11:07 - 2017-12-07 23:06 - 000174080 ____N (Microsoft Corporation) C:\Windows\system32\gamingtcui.dll
2017-12-16 11:07 - 2017-12-07 23:06 - 000164864 ____N (Microsoft Corporation) C:\Windows\system32\wscript.exe
2017-12-16 11:07 - 2017-12-07 23:05 - 001670656 ____N (Microsoft Corporation) C:\Windows\system32\batmeter.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000664576 ____N (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000559616 ____N (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000539136 ____N (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000481792 ____N (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000463360 ____N (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000431616 ____N (Microsoft Corporation) C:\Windows\system32\msIso.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000363008 ____N (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000334848 ____N (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000306688 ____N (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000222208 ____N (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2017-12-16 11:07 - 2017-12-07 23:05 - 000164864 ____N (Microsoft Corporation) C:\Windows\system32\cscript.exe
2017-12-16 11:07 - 2017-12-07 23:05 - 000019456 ____N (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2017-12-16 11:07 - 2017-12-07 23:04 - 003678208 ____N (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-12-16 11:07 - 2017-12-07 23:04 - 001498112 ____N (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2017-12-16 11:07 - 2017-12-07 23:04 - 001321472 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2017-12-16 11:07 - 2017-12-07 23:04 - 000568832 ____N (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 002467840 ____N (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 001559552 ____N (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 001230848 ____N (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000841728 ____N (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000708096 ____N (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000708096 ____N (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000594944 ____N (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000403968 ____N (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000308736 ____N (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2017-12-16 11:07 - 2017-12-07 23:03 - 000085504 ____N (Microsoft Corporation) C:\Windows\system32\hascsp.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 002864640 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 002117632 ____N (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 000815616 ____N (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 000813056 ____N (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-12-16 11:07 - 2017-12-07 23:02 - 000496640 ____N (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2017-12-16 11:07 - 2017-12-07 23:01 - 004592640 ____N (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-12-16 11:07 - 2017-12-07 23:01 - 001980928 ____N (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2017-12-16 11:07 - 2017-12-07 23:01 - 000601088 ____N (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2017-12-16 11:07 - 2017-12-07 23:01 - 000021504 ____N (Microsoft Corporation) C:\Windows\system32\slcext.dll
2017-12-16 11:07 - 2017-12-07 23:00 - 002862080 ____N (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-12-16 11:07 - 2017-12-07 23:00 - 001509888 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2017-12-16 11:07 - 2017-12-07 22:59 - 002105856 ____N (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-12-16 11:07 - 2017-12-07 22:59 - 001666048 ____N (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2017-12-16 11:07 - 2017-12-07 22:59 - 001058304 ____N (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2017-12-16 11:07 - 2017-12-07 22:59 - 000880640 ____N (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2017-12-16 11:07 - 2017-12-07 22:58 - 003478016 ____N (Microsoft Corporation) C:\Windows\system32\mispace.dll
2017-12-16 11:07 - 2017-12-07 22:58 - 001547264 ____N (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-12-16 11:07 - 2017-12-07 22:58 - 001353728 ____N (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2017-12-16 11:07 - 2017-12-07 22:58 - 000812032 ____N (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-12-16 11:07 - 2017-12-07 22:57 - 001822208 ____N (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-12-16 11:07 - 2017-12-07 22:57 - 001487872 ____N (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-12-16 11:07 - 2017-12-07 22:56 - 002666496 ____N (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2017-12-16 11:07 - 2017-12-07 22:56 - 001739264 ____N (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2017-12-16 11:07 - 2017-12-07 22:56 - 000685056 ____N (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2017-12-16 11:07 - 2017-12-07 22:54 - 002510336 ____N (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2017-12-16 11:07 - 2017-12-07 22:54 - 001570816 ____N (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2017-12-16 11:07 - 2017-12-07 22:54 - 001160704 ____N (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 013655552 ____N (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 012687360 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 006791472 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 006015200 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 004814848 ____N (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 004648528 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 004487968 ____N (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 004249600 ____N (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 002717392 ____N (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 002465848 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 002269080 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001970520 ____N (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001558856 ____N (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001507736 ____N (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001454568 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001377080 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001259344 ____N (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001148216 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001057824 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001054280 ____N (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 001015008 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2017-12-15 23:13 - 2017-12-15 23:13 - 000285696 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 021754368 ____N (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 017159680 ____N (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 017084416 ____N (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 013703168 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 012829696 ____N (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 011923456 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 007831248 ____N (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 005615968 ____N (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 004772352 ____N (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 004385280 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003578368 ____N (Microsoft Corporation) C:\Windows\system32\SRH.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003334144 ____N (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003331520 ____N C:\Windows\system32\Windows.Mirage.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003186688 ____N (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003163648 ____N (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 003010720 ____N (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002972672 ____N (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002890240 ____N (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002869760 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002859520 ____N (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002783744 ____N (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002633216 ____N (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002596352 ____N (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 002573208 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 002491112 ____N C:\Windows\SysWOW64\Windows.Mirage.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002446744 ____N (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002412168 ____N (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002395032 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 002393600 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002339296 ____N (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 002208768 ____N (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001990160 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001954048 ____N (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001806336 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001694224 ____N (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001664000 ____N (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001642520 ____N (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001636376 ____N (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001615720 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001585376 ____N (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001554216 ____N (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001495040 ____N (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001488792 ____N (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001474680 ____N (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001470976 ____N (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001463856 ____N (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001432816 ____N (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001425408 ____N (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001424896 ____N (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001413760 ____N (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-12-15 23:12 - 2017-12-15 23:12 - 001323840 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001289216 ____N (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001280000 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001277848 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 001261864 ____N (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001208184 ____N (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 001200536 ____N (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 001167360 ____N (Microsoft Corporation) C:\Windows\system32\ISM.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001124760 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001090440 ____N (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-12-15 23:12 - 2017-12-15 23:12 - 001054720 ____N (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 001053592 ____N (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 001012120 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000975872 ____N C:\Windows\system32\FaceProcessor.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000956416 ____N (Microsoft Corporation) C:\Windows\system32\Spectrum.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000925184 ____N (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000924136 ____N (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000902416 ____N (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000899584 ____N (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000891800 ____N (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000887296 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000882688 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.Internal.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000840440 ____N (Microsoft Corporation) C:\Windows\system32\Windows.Perception.Stub.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000830464 ____N (Microsoft Corporation) C:\Windows\system32\d3d9on12.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000823808 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000791960 ____N (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000770048 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000768512 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000754688 ____N (Microsoft Corporation) C:\Windows\system32\evr.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000749976 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000746904 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000739696 ____N (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000726016 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000720896 ____N (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000713624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000703568 ____N (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000703536 ____N (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000665088 ____N (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000661664 ____N (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000660480 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000654848 ____N (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000654048 ____N (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000640512 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000618496 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000615768 ____N (Microsoft Corporation) C:\Windows\system32\services.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000614912 ____N (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000612760 ____N (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000610712 ____N (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000597160 ____N (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000591872 ____N (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000590944 ____N (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000588288 ____N (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000566272 ____N (Microsoft Corporation) C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000559512 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000557056 ____N (Microsoft Corporation) C:\Windows\SysWOW64\d3d9on12.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000556544 ____N (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000555416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2017-12-15 23:12 - 2017-12-15 23:12 - 000542208 ____N (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000534528 ____N (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000529408 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000519152 ____N (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000516096 ____N (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000506256 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Perception.Stub.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000495000 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000487424 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AcSpecfc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000479912 ____N (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000478208 ____N (Microsoft Corporation) C:\Windows\system32\NgcCtnr.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000474112 ____N (Microsoft Corporation) C:\Windows\system32\DictationManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000471960 ____N (Microsoft Corporation) C:\Windows\system32\hal.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000464408 ____N (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000462336 ____N (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000461312 ____N (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000456704 ____N (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000444928 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000442880 ____N (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000436120 ____N (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000432640 ____N (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000432640 ____N (Microsoft Corporation) C:\Windows\system32\provengine.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000428952 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000424960 ____N (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000418712 ____N (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000404888 ____N (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000398744 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000394752 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000374784 ____N (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000373656 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000372224 ____N (Microsoft Corporation) C:\Windows\SysWOW64\AcLayers.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000362176 ____N (Microsoft Corporation) C:\Windows\system32\BioIso.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000361984 ____N (Microsoft Corporation) C:\Windows\system32\SpatializerApo.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000354304 ____N (Microsoft Corporation) C:\Windows\system32\WwaApi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000354200 ____N (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000353848 ____N (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000353688 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000351232 ____N (Microsoft Corporation) C:\Windows\SysWOW64\DictationManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000339968 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000336896 ____N (Microsoft Corporation) C:\Windows\system32\HolographicRuntimes.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000329728 ____N (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000327680 ____N (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000326144 ____N (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000319352 ____N (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000315392 ____N (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000301056 ____N (Microsoft Corporation) C:\Windows\system32\AcLayers.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000293888 ____N (Microsoft Corporation) C:\Windows\SysWOW64\WwaApi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000292864 ____N (Microsoft Corporation) C:\Windows\system32\ExecModelClient.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000285080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000271872 ____N (Microsoft Corporation) C:\Windows\SysWOW64\SpatializerApo.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000269696 ____N C:\Windows\system32\FaceProcessorCore.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000266752 ____N (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000264040 ____N (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000261632 ____N (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000259072 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000242176 ____N (Microsoft Corporation) C:\Windows\SysWOW64\ExecModelClient.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000239104 ____N (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000238080 ____N (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000230296 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000227328 ____N (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000211456 ____N (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000204288 ____N (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000198888 ____N (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000187288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000175104 ____N (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000170496 ____N (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_ContentDeliveryManager.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000169472 ____N (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000168448 ____N (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_SIUF.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000160256 ____N (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000151040 ____N (Microsoft Corporation) C:\Windows\system32\umpo.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000149400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000147864 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000135168 ____N (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_CapabilityAccess.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000133632 ____N (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000126464 ____N (Microsoft Corporation) C:\Windows\system32\cryptcatsvc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000124928 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000115200 ____N (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000114688 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\UcmCx.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000098304 ____N (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000097792 ____N C:\Windows\system32\runexehelper.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000095744 ____N (Microsoft Corporation) C:\Windows\system32\CapabilityAccessManagerClient.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000092160 ____N (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000086016 ____N (Microsoft Corporation) C:\Windows\system32\XblAuthTokenBrokerExt.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000084992 ____N (Microsoft Corporation) C:\Windows\system32\DeviceUpdateAgent.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000082840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000079360 ____N (Microsoft Corporation) C:\Windows\system32\acppage.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000073216 ____N (Microsoft Corporation) C:\Windows\system32\provtool.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000070656 ____N (Microsoft Corporation) C:\Windows\SysWOW64\XblAuthTokenBrokerExt.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000068096 ____N (Microsoft Corporation) C:\Windows\SysWOW64\acppage.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000065536 ____N (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000064512 ____N (Microsoft Corporation) C:\Windows\SysWOW64\CapabilityAccessManagerClient.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000060824 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\urscx01000.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000059392 ____N (Microsoft Corporation) C:\Windows\system32\aadjcsp.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000058880 ____N (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000057856 ____N (Microsoft Corporation) C:\Windows\system32\wuautoappupdate.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsi.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000056320 ____N (Microsoft Corporation) C:\Windows\system32\AcSpecfc.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000048112 ____N (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000046080 ____N (Microsoft Corporation) C:\Windows\system32\rdrleakdiag.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000045464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000041984 ____N (Microsoft Corporation) C:\Windows\SysWOW64\rdrleakdiag.exe
2017-12-15 23:12 - 2017-12-15 23:12 - 000041472 ____N (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-12-15 23:12 - 2017-12-15 23:12 - 000022528 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msdtcVSp1res.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000022528 ____N (Microsoft Corporation) C:\Windows\system32\msdtcVSp1res.dll
2017-12-15 23:12 - 2017-12-15 23:12 - 000008704 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-12-15 23:04 - 2017-12-15 23:04 - 008229888 ____N (Microsoft Corporation) C:\Windows\system32\prm0008.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 001166520 ____N (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 000778936 ____N (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 000124624 ____N (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 000103120 ____N (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-12-15 23:03 - 2017-12-15 23:03 - 000035456 ____N (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2017-12-15 23:03 - 2017-12-15 23:03 - 000035456 ____N (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-01-01 16:27 - 2015-08-18 06:28 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-01-01 16:27 - 2015-08-18 06:28 - 000000000 ____D C:\ProgramData\WildTangent
2018-01-01 16:23 - 2015-08-18 06:27 - 000000000 ____D C:\Program Files (x86)\ASUS
2018-01-01 16:04 - 2015-08-18 06:20 - 001920590 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-21 22:34 - 2015-09-20 13:14 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-21 02:35 - 2015-07-10 12:04 - 000000000 ____D C:\Windows\system32\Tasks_Migrated
2017-12-21 02:26 - 2015-09-20 13:46 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 5
2017-12-21 02:26 - 2015-09-20 13:44 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDirector 12
2017-12-21 02:26 - 2015-09-20 13:40 - 000000000 ____D C:\Users\Public\GamingAssistant
2017-12-21 02:26 - 2015-09-20 13:40 - 000000000 ____D C:\ProgramData\Temp
2017-12-21 02:26 - 2015-09-20 13:23 - 000000000 ____D C:\ProgramData\Ralink Driver
2017-12-21 02:26 - 2015-09-20 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2017-12-21 02:26 - 2015-09-20 13:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-12-21 02:26 - 2015-08-18 06:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office
2017-12-21 02:26 - 2015-08-18 06:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 25 GB
2017-12-21 02:26 - 2015-08-18 06:28 - 000000000 ____D C:\ProgramData\WebStorage
2017-12-21 02:26 - 2015-08-18 06:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-12-21 02:26 - 2015-07-10 12:04 - 000000000 ___RD C:\Windows\PurchaseDialog
2017-12-21 02:26 - 2015-07-10 12:04 - 000000000 ___RD C:\Windows\DesktopTileResources
2017-12-21 02:24 - 2015-09-20 13:40 - 000000000 ____D C:\ProgramData\install_clap
2017-12-21 02:24 - 2015-09-20 13:40 - 000000000 ____D C:\ProgramData\CyberLink
2017-12-21 02:24 - 2015-09-20 13:19 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-12-21 02:24 - 2015-09-20 13:19 - 000000000 ____D C:\Program Files (x86)\Realtek
2017-12-21 02:24 - 2015-09-20 13:16 - 000000000 ____D C:\ProgramData\Intel
2017-12-21 02:24 - 2015-09-20 13:16 - 000000000 ____D C:\Program Files (x86)\Intel
2017-12-21 02:24 - 2015-08-18 06:29 - 000000000 ____D C:\ProgramData\Kingsoft
2017-12-21 02:24 - 2015-08-18 06:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-12-21 02:24 - 2015-08-18 06:28 - 000000000 ____D C:\ProgramData\ASUS WebStorage
2017-12-21 02:24 - 2015-08-18 06:28 - 000000000 ____D C:\Program Files (x86)\Kingsoft
2017-12-21 02:23 - 2015-09-20 13:44 - 000000000 ____D C:\Program Files (x86)\Cyberlink
2017-12-21 02:23 - 2015-09-20 13:41 - 000000000 ____D C:\Program Files\CyberLink
2017-12-21 02:23 - 2015-09-20 13:27 - 000000000 ____D C:\Program Files\DIFX
2017-12-21 02:23 - 2015-09-20 13:20 - 000000000 ____D C:\Program Files\Waves
2017-12-21 02:23 - 2015-08-18 06:29 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-12-21 02:23 - 2015-07-10 17:30 - 000000000 ____D C:\Program Files\Windows Journal
2017-12-21 02:20 - 2015-09-20 22:01 - 000000000 ____D C:\eSupport
2017-12-21 02:07 - 2015-09-20 13:11 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-12-21 02:07 - 2015-08-18 13:51 - 000000000 ____D C:\Windows\Log
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-12-21 02:07 - 2018-01-01 20:56 - 000000165 _____ () C:\Users\chris\AppData\Roaming\sp_data.sys
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-01-01 16:07
==================== Ende von FRST.txt ============================
Geändert von Christian_TB (01.01.2018 um 20:00 Uhr) |
|
| Themen zu Telefonat Betrüger Microsoft Mitarbeiter, TeamViewer, iTunes Geschenkkarten |
| asus, itunes, microsoft, microsoft mitarbeiter, notebook, teamviewer, windows, windows 10 |
Linear-Darstellung
