| |
| |||||||
Diskussionsforum: Dateiendungen .crypto Keine Datei lässt sich öffnenWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
05.08.2018, 21:29
| #1 |
 |  Dateiendungen .crypto Keine Datei lässt sich öffnen Schön Guten tag, Leider ist meinem Schwiegervater auf dem Firmenrechner, wo wichtige Dokumente drauf sind, ein Virus draufgekommen. Er kann sich nixht erklären wie. Dort wird gesagt, dass wir per Bitcoin an xxx adresse zahlen sollen, damit die Dateien wieder freigegeben werden. Über google und Youtube habe ich viele Möglichkeiten gefunden, aber wollte nochmal Sicher sein und bin hier. Nachdem ich die Daten rette (falls sie noch zu retten sind) werde ich den Rechner formatieren. Erstmal müssen die Excel Dateien / Pdf dateien gerettet werden İch habe mal einen FRST scan durchgeführt İch muss die Scans in 2 Beiträge splitten. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.08.2018
durchgeführt von Koyun (05-08-2018 22:12:15)
Gestartet von C:\Users\Koyun\Downloads
Windows 10 Pro Version 1803 17134.165 (X64) (2018-06-04 19:51:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1811010850-2618038798-3099377880-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1811010850-2618038798-3099377880-503 - Limited - Disabled)
Gast (S-1-5-21-1811010850-2618038798-3099377880-501 - Limited - Disabled)
Koyun (S-1-5-21-1811010850-2618038798-3099377880-1001 - Administrator - Enabled) => C:\Users\Koyun
WDAGUtilityAccount (S-1-5-21-1811010850-2618038798-3099377880-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.327.000 - Hewlett-Packard) Hidden
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{D7FFF7F0-A7C9-4810-A810-8A2AE0C28F05}) (Version: 4.4.7 - Seiko Epson Corporation)
EPSON WF-3520 Series Printer Uninstall (HKLM\...\EPSON WF-3520 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.84 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.367.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Scanjet G2710 (HKLM\...\{15220096-5EA9-4C53-89ED-ADBD38BCA32C}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
hpg2710 (HKLM-x32\...\{BD1C5FED-EB94-424D-B076-D601711D2D1E}) (Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.367.000 - Hewlett-Packard) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation)
iTunes (HKLM\...\{24607015-8D34-4AF3-9092-AC83847AE073}) (Version: 12.7.1.14 - Apple Inc.)
KONICA MINOLTA 131f/190f GDI Printer/Scanner Driver (HKLM-x32\...\{4E2319A8-6470-49D1-A041-FB678BCDA51B}) (Version: 1.00.000 - KONICA MINOLTA)
KONICA MINOLTA 131f/190f PCL Printer/Scanner Driver (HKLM-x32\...\{95E18A54-55DE-4EC2-B7C7-8C1ABD7D7C0C}) (Version: 1.00.000 - KONICA MINOLTA)
LibreOffice 5.3.5.2 (HKLM-x32\...\{58C4EC76-D347-41F0-89D7-30CB01473C37}) (Version: 5.3.5.2 - The Document Foundation)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1811010850-2618038798-3099377880-1001\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.1.6764 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.22.32360 - pdfforge GmbH)
PDF Architect 5 Create Module (HKLM\...\{0E25DE98-E56E-4259-B554-F1360BB2DC22}) (Version: 5.0.28.34044 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{EE01D8D7-2DD0-4C43-BF42-D9C8FC8DAE99}) (Version: 5.0.28.34044 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{4DC94B75-B036-474D-8AC8-E2D055C95FBD}) (Version: 5.0.28.34044 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.3 - pdfforge GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8228 - Realtek Semiconductor Corp.)
Realtek USB Wireless LAN Driver (HKLM-x32\...\InstallShield_{DBCC4C27-F949-482b-B786-7B3B67587CD2}) (Version: Drv_3.00.0014 - REALTEK Semiconductor Corp.)
Realtek USB Wireless LAN Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: UI_1.00.0287 - REALTEK Semiconductor Corp.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.369.000 - Hewlett-Packard) Hidden
sv.net (HKLM-x32\...\sv.net) (Version: 17.1 - ITSG GmbH)
sv.net comfort (HKLM\...\{B8E40DB3-6E85-4C36-8731-12277891CBFA}) (Version: 18.1.0 - ITSG) Hidden
sv.net comfort (HKLM-x32\...\sv.net comfort) (Version: 18.1.0 - ITSG GmbH)
TightVNC (HKLM\...\{B7458EC3-2AA0-4DB4-8FC4-FBB73CC44948}) (Version: 2.8.11.0 - GlavSoft LLC.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.128.017 - Hewlett-Packard) Hidden
WhatsApp (HKU\S-1-5-21-1811010850-2618038798-3099377880-1001\...\WhatsApp) (Version: 0.3.225 - WhatsApp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1811010850-2618038798-3099377880-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\Koyun\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileCoAuthLib64.dll => Keine Datei
ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} => C:\Program Files\PDF Architect 5\creator-context-menu.dll [2017-07-05] (pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {36CAF839-8227-4AF0-9811-D42E18F8CAC6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {39DFEBBB-4EB3-438A-A92F-FF43D3F0BEC6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-05] (Google Inc.)
Task: {3B34B545-0B3A-4537-B5B4-7772B3250BFC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {467CC80B-6735-47FE-AA44-4F83F8F82975} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {4CFDCD17-F693-4DE4-B899-F8925112C7BA} - System32\Tasks\S-1-5-21-1811010850-2618038798-3099377880-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {9B47C027-4EE8-4B7F-8995-3CD2C62C1DDB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-05] (Google Inc.)
Task: {BB2DF80B-FB5E-4BAE-8D34-F711A1905F22} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {BD6D4040-DEB9-4191-9E37-37A731F733C9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1811010850-2618038798-3099377880-1001 => C:\Users\Koyun\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {C4B876F7-EDAB-44EB-B069-43CDF2C6A5BD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {C730C2CD-632B-4255-A362-E91F6BE8A326} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {D820F7C0-481C-465C-86B9-BA7023749DDE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-10-19 00:51 - 2017-10-19 00:51 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-10-19 00:51 - 2017-10-19 00:51 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-08-05 23:44 - 2017-08-05 23:44 - 000044760 _____ () C:\Windows\runSW.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-11 16:02 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-17 18:14 - 2018-07-17 18:14 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 18:14 - 2018-07-17 18:14 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-17 18:14 - 2018-07-17 18:14 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-17 18:14 - 2018-07-17 18:14 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2017-10-20 16:22 - 2017-10-20 16:22 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-10-20 16:22 - 2017-10-20 16:22 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2018-07-27 15:17 - 2018-07-27 15:17 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-07-27 15:17 - 2018-07-27 15:17 - 068154880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-01 14:26 - 2017-10-01 14:27 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-07-19 14:13 - 2018-07-19 14:13 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-04-25 20:05 - 2018-04-25 20:05 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-07-19 14:13 - 2018-07-19 14:13 - 004139008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-03-30 16:29 - 2018-03-30 16:31 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-07-19 14:13 - 2018-07-19 14:13 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-07-27 15:17 - 2018-07-27 15:18 - 014919168 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-07-19 14:13 - 2018-07-19 14:13 - 003982848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-07-27 15:17 - 2018-07-27 15:17 - 002938880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-30 17:54 - 2018-05-30 17:54 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-19 14:13 - 2018-07-19 14:13 - 001396224 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-07-27 15:17 - 2018-07-27 15:18 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-07-27 15:17 - 2018-07-27 15:18 - 000162816 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\SKU.dll
2018-08-01 00:06 - 2018-08-01 00:06 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-08-01 00:06 - 2018-08-01 00:06 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-08-01 00:06 - 2018-08-01 00:06 - 007814144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-08-01 00:07 - 2018-08-01 00:07 - 001399960 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10325.20091.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-08-03 04:38 - 2018-07-31 01:32 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.84\libglesv2.dll
2018-08-03 04:38 - 2018-07-31 01:32 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.84\libegl.dll
2017-08-05 23:45 - 2014-04-17 09:54 - 000221184 _____ () C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll
2017-08-01 00:31 - 2017-08-01 00:31 - 072940016 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 23:03 - 2018-07-30 20:46 - 000000832 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1811010850-2618038798-3099377880-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Koyun\Desktop\Ordner für alles\Logoneu.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7CEC360B-9DA0-4EF4-9C3B-10E4D6E59A9B}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~2\RtWlan.exe
FirewallRules: [{53CC6F9C-C0EC-40C0-B1AB-057BDDF82A78}] => (Allow) LPort=1542
FirewallRules: [{F8FB0DCA-59DB-46C9-BF11-2D4FA534EF6D}] => (Allow) LPort=1542
FirewallRules: [{4C7B1F94-48FD-46B2-A929-226140AF243B}] => (Allow) LPort=53
FirewallRules: [{237D2428-2710-4D2A-8332-2E6BEDADDF57}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{B596948F-E92F-4372-97C7-E80A10DDBCDE}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{A9270B74-3B0F-41AE-BE2E-EC811AC2CAB7}] => (Allow) LPort=53
FirewallRules: [{C3806CB8-A8C0-4799-84D6-2092360E7ACB}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{41B546F5-C324-4F93-ACB5-7F178838C34C}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{3BFDF3BD-4A4C-47AC-BDF5-ABFA100025FC}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{649A86D6-6CA6-4365-B025-FC9417C6E9D9}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{A8AB1677-430C-4341-871E-BA17F01E61B5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{D56D3B37-5785-4A55-B3AB-015445A54F73}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{4AAEE9F3-2BE7-4302-B586-4107F43C22F7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{289F8BB8-5AEC-4001-8FCF-59FCB708A239}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{FC587DE2-41C4-4736-BCA3-B79B43D5F58E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{5EBFE0ED-2B42-4280-BE57-92A8070620DB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{7F8D3D56-2896-45E8-82E9-052FEBDEECE0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{30901656-1EA0-4166-BA60-60919DBFD379}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{C6858915-120E-44BB-A9A7-DDB2BBC37566}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{7D854521-C6C3-429B-81E6-C8278F85D57A}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{264C3A82-A498-4827-9DFC-F6E5A98B81E4}] => (Allow) C:\Users\Koyun\AppData\Local\Temp\EPSON WF-3520 Series_Home\Network\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{D7287FFA-DB30-41A4-8517-C0D7A93C8B5F}] => (Allow) C:\Users\Koyun\AppData\Local\Temp\EPSON WF-3520 Series_Home\Network\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{C4CC1D5F-899B-4B94-BA4C-B912EFD49CA9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C3894B90-CAD2-41E6-8E1C-82C8A82E457F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{02B95C1E-712C-4460-905C-CCCBD15BA191}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E402EC8C-B497-493D-BDDA-AA208622E0ED}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{96AFB851-8755-4365-BA43-FDECB345F378}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{22AF13B6-FD7B-4F71-9C57-620317499470}] => (Allow) C:\Program Files\TightVNC\tvnserver.exe
FirewallRules: [{0875F73F-8266-428A-8E57-3BBD32E63EE4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
21-07-2018 17:40:46 Geplanter Prüfpunkt
30-07-2018 20:23:07 Geplanter Prüfpunkt
01-08-2018 23:09:13 Windows Modules Installer
03-08-2018 01:09:06 Windows Modules Installer
04-08-2018 03:09:04 Windows Modules Installer
05-08-2018 05:08:29 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/05/2018 07:54:00 PM) (Source: ESENT) (EventID: 454) (User: )
Description: MicrosoftEdge (8556,R,98) C:\Users\Koyun\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\: Unerwarteter Fehler "-543" bei der Datenbankwiederherstellung.
Error: (08/05/2018 07:54:00 PM) (Source: ESENT) (EventID: 452) (User: )
Description: MicrosoftEdge (8556,R,98) C:\Users\Koyun\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\: Die Datenbank "C:\Users\Koyun\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.edb" benötigt die Protokolldateien 5-9 für eine erfolgreiche Wiederherstellung. Es wurden nur Protokolldateien ab 9 gefunden.
Error: (08/05/2018 12:46:19 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-ARRC8LF)
Description: httphttp-2147467263
Error: (08/04/2018 10:10:28 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-ARRC8LF)
Description: httphttp-2147467263
Error: (08/04/2018 09:12:46 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-ARRC8LF)
Description: httphttp-2147467263
Error: (08/04/2018 09:10:41 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-ARRC8LF)
Description: httphttp-2147467263
Error: (08/04/2018 03:07:24 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-ARRC8LF)
Description: httphttp-2147467263
Error: (08/04/2018 03:05:24 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-ARRC8LF)
Description: httphttp-2147467263
Systemfehler:
=============
Error: (08/05/2018 10:08:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-ARRC8LF)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-ARRC8LF\Koyun" (SID: S-1-5-21-1811010850-2618038798-3099377880-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/05/2018 09:22:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/05/2018 09:22:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/05/2018 09:21:06 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-ARRC8LF)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-ARRC8LF\Koyun" (SID: S-1-5-21-1811010850-2618038798-3099377880-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/05/2018 09:20:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/05/2018 09:08:00 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-ARRC8LF)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-ARRC8LF\Koyun" (SID: S-1-5-21-1811010850-2618038798-3099377880-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/05/2018 08:51:42 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-ARRC8LF)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-ARRC8LF\Koyun" (SID: S-1-5-21-1811010850-2618038798-3099377880-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/05/2018 08:50:51 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-ARRC8LF)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-ARRC8LF\Koyun" (SID: S-1-5-21-1811010850-2618038798-3099377880-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-08-05 21:49:13.718
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8D175FD2-430F-4271-95B9-700C867D11F3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-ARRC8LF\Koyun
Date: 2018-08-05 15:58:13.036
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Kryptik&threatid=2147727763&enterprise=0
Name: Trojan:Win32/Kryptik
ID: 2147727763
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Koyun\AppData\Roaming\Windows Defender\wdm.exe; file:_C:\WINDOWS\System32\Tasks\Windows Defender Monitor; process:_pid:11112,ProcessStart:131779446615590783; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6690BB98-A5B3-4D2D-A0DD-1E29DF970260}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Defender Monitor; taskscheduler:_C:\WINDOWS\System32\Tasks\Windows Defender Monitor
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Koyun\AppData\Roaming\Windows Defender\wdm.exe
Signaturversion: AV: 1.273.869.0, AS: 1.273.869.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.15100.1, NIS: 0.0.0.0
Date: 2018-08-05 15:57:35.445
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/Higuniel.A&threatid=2147725777&enterprise=0
Name: Ransom:Win32/Higuniel.A
ID: 2147725777
Schweregrad: Schwerwiegend
Kategorie: Ransomware
Pfad: process:_pid:14076,ProcessStart:131779446294489262
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Koyun\AppData\Roaming\Windows Defender\wdm.exe
Signaturversion: AV: 1.273.869.0, AS: 1.273.869.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.15100.1, NIS: 0.0.0.0
Date: 2018-08-05 15:57:35.441
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Kryptik&threatid=2147727763&enterprise=0
Name: Trojan:Win32/Kryptik
ID: 2147727763
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Koyun\AppData\Roaming\Windows Defender\wdm.exe; process:_pid:11112,ProcessStart:131779446615590783
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Koyun\AppData\Roaming\Windows Defender\wdm.exe
Signaturversion: AV: 1.273.869.0, AS: 1.273.869.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.15100.1, NIS: 0.0.0.0
Date: 2018-07-30 22:00:33.571
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1ACE301D-5783-4640-9160-56D579A19664}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-26 20:50:03.538
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.289.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-07-26 20:50:03.538
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.289.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-07-26 20:50:03.538
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.289.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-07-26 20:50:03.532
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.289.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-07-26 20:50:03.531
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.289.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-7100 CPU @ 3.90GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8104.43 MB
Verfügbarer physikalischer RAM: 5348.98 MB
Summe virtueller Speicher: 11304.43 MB
Verfügbarer virtueller Speicher: 8782.91 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.55 GB) (Free:882.89 GB) NTFS
\\?\Volume{4fb942fa-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{4fb942fa-0000-0000-0000-e0c2e8000000}\ () (Fixed) (Total:0.47 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4FB942FA)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=477 MB) - (Type=27)
==================== Ende von Addition.txt ============================
|
|
05.08.2018, 21:31
| #2 |
| | Dateiendungen .crypto Keine Datei lässt sich öffnenFRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.08.2018
durchgeführt von Koyun (Administrator) auf DESKTOP-ARRC8LF (05-08-2018 22:11:18)
Gestartet von C:\Users\Koyun\Downloads
Geladene Profile: Koyun (Verfügbare Profile: Koyun)
Platform: Windows 10 Pro Version 1803 17134.165 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxCUIService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHDCPSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\creator-ws.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Realtek) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
() C:\Windows\runSW.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHeciSvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Realtek) C:\Windows\SwUSB.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtWLan.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\NisSrv.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxEM.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIJJE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIJJE.EXE
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10325.20091.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10325.20091.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-08-10] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [tvncontrol] => C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 [0 2018-08-05] ()
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 [0 2018-08-05] ()
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1811010850-2618038798-3099377880-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
HKU\S-1-5-21-1811010850-2618038798-3099377880-1001\...\Run: [WhatsApp] => C:\Users\Koyun\AppData\Local\WhatsApp\Update.exe --processStart "WhatsApp.exe"
HKU\S-1-5-21-1811010850-2618038798-3099377880-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIJJE.EXE [283232 2012-02-28] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1811010850-2618038798-3099377880-1001\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIJJE.EXE [283232 2012-02-28] (SEIKO EPSON CORPORATION)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{00f8c438-7e07-4db3-a1eb-4fd45862e301}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{3f3e80bc-df74-45ef-b9e3-4eea6e042ace}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{62ba61fc-63a8-4d41-a4f0-a6408cdec03e}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{6a9aee7e-10be-417f-b7f7-849bda5aafa1}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Internet Explorer:
==================
BHO-x32: PDF Architect 5 Helper -> {AEA429F3-D2D4-4BD7-A03E-5357DA017733} -> C:\Program Files (x86)\PDF Architect 5\creator-ie-helper.dll [2017-07-05] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files (x86)\PDF Architect 5\creator-ie-plugin.dll [2017-07-05] (pdfforge GmbH)
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 5 -> C:\Program Files (x86)\PDF Architect 5\np-previewer.dll [2017-07-05] (pdfforge GmbH)
Chrome:
=======
CHR Profile: C:\Users\Koyun\AppData\Local\Google\Chrome\User Data\Default [2018-08-05]
CHR Extension: (Präsentationen) - C:\Users\Koyun\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-05]
CHR Extension: (Docs) - C:\Users\Koyun\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-05]
CHR Extension: (Google Drive) - C:\Users\Koyun\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-05]
CHR Extension: (YouTube) - C:\Users\Koyun\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-05]
CHR Extension: (Tabellen) - C:\Users\Koyun\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-05]
CHR Extension: (Google Docs Offline) - C:\Users\Koyun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Koyun\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-05]
CHR Extension: (Google Mail) - C:\Users\Koyun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-05]
CHR Extension: (Chrome Media Router) - C:\Users\Koyun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-05]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2709176 2017-07-05] (pdfforge GmbH)
S3 PDF Architect 5 CrashHandler; C:\Program Files\PDF Architect 5\crash-handler-ws.exe [1051312 2017-07-05] (pdfforge GmbH)
R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator-ws.exe [859312 2017-07-05] (pdfforge GmbH)
R2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
R2 RealtekWlanU; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe [48856 2014-10-09] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-10-09] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2017-08-05] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-04-12] (Microsoft Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1699480 2018-03-01] (GlavSoft LLC.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-07-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-07-31] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-03-06] (The OpenVPN Project)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46584 2018-07-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-07-31] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-07-31] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-05 22:11 - 2018-08-05 22:11 - 000013713 _____ C:\Users\Koyun\Downloads\FRST.txt
2018-08-05 22:11 - 2018-08-05 22:11 - 000000000 ____D C:\FRST
2018-08-05 22:10 - 2018-08-05 22:10 - 002412544 _____ (Farbar) C:\Users\Koyun\Downloads\FRST64.exe
2018-08-05 22:08 - 2018-08-05 22:08 - 001773056 _____ (Farbar) C:\Users\Koyun\Downloads\FRST.exe
2018-08-05 21:10 - 2018-08-01 19:45 - 000031283 _____ C:\Users\Koyun\Desktop\Budak Juli 2018 RECHNUNG 0043.ods
2018-08-05 20:10 - 2018-08-05 20:13 - 000002238 _____ C:\RannohDecryptor.1.12.4.7_05.08.2018_20.10.20_log.txt
2018-08-05 20:10 - 2018-08-05 20:10 - 000948104 _____ (Kaspersky Lab AO) C:\Users\Koyun\Downloads\rannohdecryptor.exe
2018-08-05 14:28 - 2018-08-05 14:28 - 000000000 ____D C:\Users\Koyun\FCINFO
2018-08-05 14:25 - 2018-08-05 14:25 - 000071892 _____ C:\Users\Koyun\Sti_Trace.log.crypt
2018-08-05 14:24 - 2018-08-05 14:28 - 261135348 _____ C:\Users\Koyun\Downloads\iTunes64Setup.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:28 - 214597796 _____ C:\Users\Koyun\Downloads\LibreOffice_5.3.5_Win_x86.msi.crypt
2018-08-05 14:24 - 2018-08-05 14:28 - 159260148 _____ C:\Users\Koyun\Downloads\setup_full_SJ2710_140_052.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:27 - 139610852 _____ C:\Users\Koyun\Downloads\WhatsAppSetup.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:27 - 120115300 _____ C:\Users\Koyun\Downloads\setup_sv.net-comfort_18.1.0.180.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:27 - 120115300 _____ C:\Users\Koyun\Downloads\setup_sv.net-comfort_18.1.0.180 (4).exe.crypt
2018-08-05 14:24 - 2018-08-05 14:27 - 120115300 _____ C:\Users\Koyun\Downloads\setup_sv.net-comfort_18.1.0.180 (3).exe.crypt
2018-08-05 14:24 - 2018-08-05 14:27 - 120115300 _____ C:\Users\Koyun\Downloads\setup_sv.net-comfort_18.1.0.180 (2).exe.crypt
2018-08-05 14:24 - 2018-08-05 14:27 - 120115300 _____ C:\Users\Koyun\Downloads\setup_sv.net-comfort_18.1.0.180 (1).exe.crypt
2018-08-05 14:24 - 2018-08-05 14:27 - 117111652 _____ C:\Users\Koyun\Downloads\setup_sv.net-comfort_18.0.1.16.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:27 - 089579764 _____ C:\Users\Koyun\Downloads\gimp-2.8.22-setup.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:26 - 075091476 _____ C:\Users\Koyun\Downloads\Nicht bestätigt 817306.crdownload.crypt
2018-08-05 14:24 - 2018-08-05 14:26 - 040252916 _____ C:\Users\Koyun\Downloads\Thunderbird Setup 52.3.0.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:26 - 034361172 _____ C:\Users\Koyun\Downloads\Free52YouTubeDownload.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:25 - 034283332 _____ C:\Users\Koyun\Downloads\freeyoutubetomp3converter_4.1.50.525_d.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:25 - 030950724 _____ C:\Users\Koyun\Downloads\vlc-2.2.6-win32.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:25 - 029039524 _____ C:\Users\Koyun\Downloads\PDFCreator-2_5_3-Setup.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:25 - 023617604 _____ C:\Users\Koyun\Downloads\epson514421eu.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:25 - 017057540 _____ C:\Users\Koyun\Downloads\Setup (1).exe.crypt
2018-08-05 14:24 - 2018-08-05 14:25 - 017055508 _____ C:\Users\Koyun\Downloads\Setup.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:25 - 015761316 _____ C:\Users\Koyun\Downloads\TeamViewer_Setup.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:25 - 015692516 _____ C:\Users\Koyun\Downloads\sca6471de.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:25 - 004970148 _____ C:\Users\Koyun\Downloads\Nicht bestätigt 799229.crdownload.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 006420596 _____ C:\Users\Koyun\Downloads\utc_yeni_teaser_buaksam.mp4.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 002774692 _____ C:\Users\Koyun\Downloads\Nicht bestätigt 500776.crdownload.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 002338884 _____ C:\Users\Koyun\Downloads\tightvnc-2.8.11-gpl-setup-64bit.msi.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 001578276 _____ C:\Users\Koyun\Downloads\Nicht bestätigt 380951.crdownload.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 001523268 _____ C:\Users\Koyun\Downloads\Free-youtube-to-mp3-converter-classic - Focus Installer.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 001406820 _____ C:\Users\Koyun\Downloads\epson376026eu.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 001207860 _____ C:\Users\Koyun\Downloads\readerdc_de_ka_cra_install.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 001130388 _____ C:\Users\Koyun\Downloads\ChromeSetup.exe.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000892548 _____ C:\Users\Koyun\Downloads\Fw_ Preiserhöhung 2017 - Neues Leistungsverzeichnis.eml.eml.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000720820 _____ C:\Users\Koyun\Downloads\vCard-170327.vcf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000720820 _____ C:\Users\Koyun\Downloads\vCard-170327 (1).vcf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000648340 _____ C:\Users\Koyun\Downloads\Neues Leistungsverzeichnis.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000648340 _____ C:\Users\Koyun\Downloads\Neues Leistungsverzeichnis (4).pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000648340 _____ C:\Users\Koyun\Downloads\Neues Leistungsverzeichnis (3).pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000648340 _____ C:\Users\Koyun\Downloads\Neues Leistungsverzeichnis (2).pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000648340 _____ C:\Users\Koyun\Downloads\Neues Leistungsverzeichnis (1).pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000359908 _____ C:\Users\Koyun\Downloads\Nicht bestätigt 665109.crdownload.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000255988 _____ C:\Users\Koyun\Downloads\alpha-tex.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000189828 _____ C:\Users\Koyun\Downloads\Übersicht-Telekom-Login.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000185540 _____ C:\Users\Koyun\Downloads\EGZ.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000179620 _____ C:\Users\Koyun\Downloads\Angebot Reinigung eines Hallenzwischenbodens.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000159332 _____ C:\Users\Koyun\Downloads\Belehrung_Mitnahmepflicht_Personalausweis_alle_Sprachen.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000140628 _____ C:\Users\Koyun\Downloads\230.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000134084 _____ C:\Users\Koyun\Downloads\kanjo aufenhalserlaubniss.jpeg.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000114260 _____ C:\Users\Koyun\Downloads\einzugsermaechtigung-fuer-die-kfzsteuer (1).pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000111572 _____ C:\Users\Koyun\Downloads\für 08.06.2018.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000108244 _____ C:\Users\Koyun\Downloads\Personal Plan Koyun Wochenende......pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000089092 _____ C:\Users\Koyun\Downloads\TV_zus_UG_ohne_AVE_ab_1_Januar_2007.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000089092 _____ C:\Users\Koyun\Downloads\TV_zus_UG_ohne_AVE_ab_1_Januar_2007 (1).pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000082996 _____ C:\Users\Koyun\Downloads\Personal Plan Koyun Neu.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000075428 _____ C:\Users\Koyun\Downloads\zbe-dekont15042018.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000063636 _____ C:\Users\Koyun\Downloads\Merkblatt Leiharbeitnehmer Stand 2017.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000054452 _____ C:\Users\Koyun\Downloads\vollmacht-zur-fahrzeugzulassung (1).pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000044180 _____ C:\Users\Koyun\Downloads\26105.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000044180 _____ C:\Users\Koyun\Downloads\26105 (1).pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000037684 _____ C:\Users\Koyun\Downloads\GebRein_Bund_TZR_Anlage_1.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000037684 _____ C:\Users\Koyun\Downloads\GebRein_Bund_TZR_Anlage_1 (1).pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000017988 _____ C:\Users\Koyun\Downloads\pdf311408784.pdf.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000017412 _____ C:\Users\Koyun\Downloads\tabellarischer-lebenslauf-1.ott.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000016116 _____ C:\Users\Koyun\Downloads\briefvorlage_din_5008.ott.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000002388 _____ C:\Users\Koyun\Downloads\html-signatur (3).html.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000001700 _____ C:\Users\Koyun\Downloads\html-signatur (2).html.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000001556 _____ C:\Users\Koyun\Downloads\html-signatur (1).html.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000001124 _____ C:\Users\Koyun\Downloads\html-signatur.html.crypt
2018-08-05 14:24 - 2018-08-05 14:24 - 000000132 _____ C:\Users\Koyun\Downloads\iIPTV-vlc.m3u.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 001829604 _____ C:\Users\Koyun\Desktop\Personal Plan Koyun 27.06.2018.xhtml.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000812628 _____ C:\Users\Koyun\Documents\img008.pdf.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000648340 _____ C:\Users\Koyun\Documents\Angebote.pdf.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000561268 _____ C:\Users\Koyun\Documents\img004.pdf.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000480676 _____ C:\Users\Koyun\Documents\img005.pdf.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000367764 _____ C:\Users\Koyun\Documents\img006.pdf.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000367268 _____ C:\Users\Koyun\Documents\img007.pdf.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000083700 _____ C:\Users\Koyun\Desktop\Personal Plan Koyun 01.08.2018.pdf.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000082372 _____ C:\Users\Koyun\Desktop\Personal Plan Koyun 06.08.2018.pdf.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000010788 _____ C:\Users\Koyun\Documents\Logo.png.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000002324 _____ C:\Users\Koyun\Desktop\WhatsApp.lnk.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000001476 _____ C:\Users\Koyun\Desktop\Microsoft Edge.lnk.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000001332 _____ C:\Users\Koyun\Desktop\Mail.lnk.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000001140 _____ C:\Users\Koyun\Desktop\sv.net 17.1.lnk.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000000484 _____ C:\Users\Koyun\Desktop\PC.lnk.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000000212 _____ C:\Users\Koyun\Desktop\debug.log.crypt
2018-08-05 14:22 - 2018-08-05 14:22 - 000000164 _____ C:\Users\Koyun\Desktop\.~lock.Koyun Lohnerfassung Stamm 1, 3, 9 und 11 Frim - August leer.xls#.crypt
2018-08-05 14:21 - 2018-08-05 14:21 - 000013944 _____ C:\Users\Public\info.hta
2018-08-05 14:21 - 2018-08-05 14:21 - 000013944 _____ C:\Users\Public\Downloads\info.hta
2018-08-05 14:21 - 2018-08-05 14:21 - 000013944 _____ C:\Users\Public\Documents\info.hta
2018-08-05 14:21 - 2018-08-05 14:21 - 000013944 _____ C:\Users\Koyun\info.hta
2018-08-05 14:21 - 2018-08-05 14:21 - 000001381 _____ C:\Users\Public\HOW TO DECRYPT FILES.txt
2018-08-05 14:21 - 2018-08-05 14:21 - 000001381 _____ C:\Users\Public\Downloads\HOW TO DECRYPT FILES.txt
2018-08-05 14:21 - 2018-08-05 14:21 - 000001381 _____ C:\Users\Public\Documents\HOW TO DECRYPT FILES.txt
2018-08-05 14:21 - 2018-08-05 14:21 - 000001381 _____ C:\Users\Koyun\HOW TO DECRYPT FILES.txt
2018-08-05 14:20 - 2018-08-05 14:25 - 101273732 _____ C:\Users\Koyun\Downloads\ANEWKODI 600M Wifi Adapter Driver.zip.crypt
2018-08-05 14:20 - 2018-08-05 14:22 - 032159636 _____ C:\Users\Koyun\Downloads\KM190fPCLWinx64_320mu.zip.crypt
2018-08-05 14:20 - 2018-08-05 14:22 - 031738948 _____ C:\Users\Koyun\Downloads\KM190fPCLWinx86_320mu.zip.crypt
2018-08-05 14:20 - 2018-08-05 14:21 - 012687348 _____ C:\Users\Koyun\Downloads\KM190fGDIWinx64_189mu.zip.crypt
2018-08-05 14:20 - 2018-08-05 14:21 - 000493636 _____ C:\Users\Koyun\Downloads\Personalbogen Power 09-2016.doc.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 001360900 _____ C:\Users\Koyun\Downloads\colormag.1.2.0.zip.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 001077204 _____ C:\Users\Koyun\Downloads\1.zip.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000483396 _____ C:\Users\Koyun\Desktop\Personal Plan Koyun Wochenende......xls.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000225380 _____ C:\Users\Koyun\Downloads\Arbeitszeit.ods.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000120900 _____ C:\Users\Koyun\Downloads\geschaeftsraumietvertrag.doc.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000119812 _____ C:\Users\Koyun\Downloads\IMG-20170823-WA0007.jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000116820 _____ C:\Users\Koyun\Downloads\IMG-20170823-WA0006.jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000116820 _____ C:\Users\Koyun\Downloads\IMG-20170823-WA0006 (2).jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000116820 _____ C:\Users\Koyun\Downloads\IMG-20170823-WA0006 (1).jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000101252 _____ C:\Users\Koyun\Downloads\IMG-20170824-WA0027.jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000100420 _____ C:\Users\Koyun\Downloads\Rechnungsvorlage-von-Zervant-Word.doc.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000091204 _____ C:\Users\Koyun\Desktop\Vorbereitung Steuerberater.xls.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000091028 _____ C:\Users\Koyun\Downloads\IMG-20170908-WA0032.jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000091028 _____ C:\Users\Koyun\Downloads\IMG-20170908-WA0032 (1).jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000090420 _____ C:\Users\Koyun\Downloads\IMG-20170905-WA0016.jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000086596 _____ C:\Users\Koyun\Downloads\Mustervertrag_Nachunternehmer_Subunternehmer.doc.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000083812 _____ C:\Users\Koyun\Downloads\IMG-20180504-WA0025.jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000083428 _____ C:\Users\Koyun\Downloads\IMG-20180706-WA0050.jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000083428 _____ C:\Users\Koyun\Downloads\IMG-20180706-WA0050 (2).jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000083428 _____ C:\Users\Koyun\Downloads\IMG-20180706-WA0050 (1).jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000083428 _____ C:\Users\Koyun\Desktop\IMG-20180706-WA0050 (2).jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000075460 _____ C:\Users\Koyun\Downloads\IMG-20170824-WA0028.jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000069236 _____ C:\Users\Koyun\Downloads\Fa Koyun Saatler Stundenzettel -09.2017.ods.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000068468 _____ C:\Users\Koyun\Downloads\Reinigungsvertrag.docx.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000063460 _____ C:\Users\Koyun\Documents\AMD%20-Untersuchungen.xls_0.ods.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000058036 _____ C:\Users\Koyun\Downloads\Schreiben für Altun Habib.docx.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000055588 _____ C:\Users\Koyun\Downloads\IMG-20170905-WA0017.jpg.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000048948 _____ C:\Users\Koyun\Desktop\Adressen_Mitarbeiter_Equal_Pay_Befristung.xlsx.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000045124 _____ C:\Users\Koyun\Downloads\Adressen der Mitarbeiter FA. Koyun.xls.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000045124 _____ C:\Users\Koyun\Downloads\Adressen der Mitarbeiter Fa. Koyun (1).xls.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000040324 _____ C:\Users\Koyun\Downloads\Mahnung-Vorlage-2.docx.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000030628 _____ C:\Users\Koyun\Desktop\Herrmann Markus Juni 2018 RECHNUNG.ods.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000028532 _____ C:\Users\Koyun\Desktop\Arbeitsvertrag.docx.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000028228 _____ C:\Users\Koyun\Downloads\Vordruck Informationpflicht.doc.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000027716 _____ C:\Users\Koyun\Downloads\Avery-Zweckform_L4754.doc.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000026180 _____ C:\Users\Koyun\Desktop\Reisekostenabrechnung allgemein-1.xls.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000025156 _____ C:\Users\Koyun\Desktop\Homepage.odt.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000024548 _____ C:\Users\Koyun\Desktop\Angebot Koyun an Mund Orinigal.docx.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000024484 _____ C:\Users\Koyun\Downloads\Musterangebot-sevDesk.docx.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000023556 _____ C:\Users\Koyun\Downloads\Schreiben für Altun Habib (1).docx.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000022596 _____ C:\Users\Koyun\Downloads\Musterkuendigung-Fitnessstudio.doc.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000022084 _____ C:\Users\Koyun\Downloads\058.Freundl.Zahlungserinnerung.doc.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000015780 _____ C:\Users\Koyun\Downloads\Verleihvertrag_Anlage.docx.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000014580 _____ C:\Users\Koyun\Documents\Lebenslauf Mustafa.odt.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000013944 _____ C:\Users\Koyun\Downloads\info.hta
2018-08-05 14:20 - 2018-08-05 14:20 - 000013944 _____ C:\Users\Koyun\Documents\info.hta
2018-08-05 14:20 - 2018-08-05 14:20 - 000013944 _____ C:\Users\Koyun\Desktop\info.hta
2018-08-05 14:20 - 2018-08-05 14:20 - 000013944 _____ C:\Users\Koyun\AppData\Roaming\info.hta
2018-08-05 14:20 - 2018-08-05 14:20 - 000013944 _____ C:\Users\Koyun\AppData\info.hta
2018-08-05 14:20 - 2018-08-05 14:20 - 000013300 _____ C:\Users\Koyun\Downloads\Einsatzmitteilung blanko.docx.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000011764 _____ C:\Users\Koyun\Desktop\AMD-Untersuchungen.xlsx.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000011300 _____ C:\Users\Koyun\Desktop\Fragen Rechtsanwalt.docx.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000010324 _____ C:\Users\Koyun\Downloads\Schichtplan-Vorlage.xlsx.crypt
2018-08-05 14:20 - 2018-08-05 14:20 - 000001381 _____ C:\Users\Koyun\Downloads\HOW TO DECRYPT FILES.txt
2018-08-05 14:20 - 2018-08-05 14:20 - 000001381 _____ C:\Users\Koyun\Documents\HOW TO DECRYPT FILES.txt
2018-08-05 14:20 - 2018-08-05 14:20 - 000001381 _____ C:\Users\Koyun\Desktop\HOW TO DECRYPT FILES.txt
2018-08-05 14:20 - 2018-08-05 14:20 - 000001381 _____ C:\Users\Koyun\AppData\Roaming\HOW TO DECRYPT FILES.txt
2018-08-05 14:20 - 2018-08-05 14:20 - 000001381 _____ C:\Users\Koyun\AppData\HOW TO DECRYPT FILES.txt
2018-08-05 14:19 - 2018-08-05 14:19 - 000013944 _____ C:\Users\Koyun\AppData\LocalLow\info.hta
2018-08-05 14:19 - 2018-08-05 14:19 - 000013944 _____ C:\Users\Koyun\AppData\Local\info.hta
2018-08-05 14:19 - 2018-08-05 14:19 - 000001381 _____ C:\Users\Koyun\AppData\LocalLow\HOW TO DECRYPT FILES.txt
2018-08-05 14:19 - 2018-08-05 14:19 - 000001381 _____ C:\Users\Koyun\AppData\Local\HOW TO DECRYPT FILES.txt
2018-08-05 14:19 - 2018-08-05 14:19 - 000000932 _____ C:\Users\Koyun\AppData\Local\recently-used.xbel.crypt
2018-08-05 14:14 - 2018-08-05 14:14 - 000050868 _____ C:\Users\Koyun\AppData\Local\IconCache.db.crypt
2018-08-05 14:11 - 2018-08-05 14:11 - 000013944 _____ C:\ProgramData\info.hta
2018-08-05 14:11 - 2018-08-05 14:11 - 000001381 _____ C:\ProgramData\HOW TO DECRYPT FILES.txt
2018-08-05 14:10 - 2018-08-05 15:58 - 000000000 __SHD C:\Users\Koyun\AppData\Roaming\Windows Defender
2018-08-05 14:10 - 2018-08-05 14:20 - 000000000 ____D C:\Users\Koyun\Downloads\1
2018-08-05 14:10 - 2018-08-05 14:10 - 000000404 _____ C:\ProgramData\hpzinstall.log.crypt
2018-08-04 20:44 - 2018-08-05 14:20 - 000000000 ____D C:\Users\Koyun\Desktop\Löhne 2018 Komplett
2018-08-02 22:59 - 2018-08-05 14:12 - 000000000 ____D C:\Users\Koyun\AppData\Local\D3DSCache
2018-07-31 14:36 - 2018-08-05 14:20 - 000000000 ____D C:\Users\Koyun\Desktop\Fa Stromberg
2018-07-30 21:29 - 2018-07-30 21:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2018-07-30 21:14 - 2018-08-05 14:10 - 000000000 ____D C:\ProgramData\TightVNC
2018-07-30 21:14 - 2018-07-30 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TightVNC
2018-07-30 21:14 - 2018-07-30 21:14 - 000000000 ____D C:\Program Files\TightVNC
2018-07-30 17:25 - 2018-08-05 14:20 - 000000000 ____D C:\Users\Koyun\Desktop\Fa Weiss Duisburg
2018-07-15 16:56 - 2018-08-05 14:20 - 000000000 ____D C:\Users\Koyun\Desktop\Betriebsprüfung
2018-07-11 16:03 - 2018-06-15 07:12 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-07-11 16:02 - 2018-07-06 16:20 - 002868640 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-07-11 16:02 - 2018-07-06 16:20 - 001610648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-07-11 16:02 - 2018-07-06 16:20 - 000792472 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-07-11 16:02 - 2018-07-06 16:20 - 000689560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-07-11 16:02 - 2018-07-06 16:20 - 000612248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-07-11 16:02 - 2018-07-06 16:20 - 000451992 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-07-11 16:02 - 2018-07-06 16:20 - 000309664 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-07-11 16:02 - 2018-07-06 16:20 - 000144792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-07-11 16:02 - 2018-07-06 16:20 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-07-11 16:02 - 2018-07-06 16:17 - 003932672 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-07-11 16:02 - 2018-07-06 16:15 - 002266520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-07-11 16:02 - 2018-07-06 16:14 - 000541592 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-07-11 16:02 - 2018-07-06 15:56 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-07-11 16:02 - 2018-07-06 15:53 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpprefcl.dll
2018-07-11 16:02 - 2018-07-06 15:53 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-07-11 16:02 - 2018-07-06 15:53 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-07-11 16:02 - 2018-07-06 15:53 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-07-11 16:02 - 2018-07-06 15:52 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-07-11 16:02 - 2018-07-06 15:52 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-07-11 16:02 - 2018-07-06 15:51 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-07-11 16:02 - 2018-07-06 15:51 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-07-11 16:02 - 2018-07-06 15:51 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-07-11 16:02 - 2018-07-06 15:51 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-07-11 16:02 - 2018-07-06 15:51 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-07-11 16:02 - 2018-07-06 15:50 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-07-11 16:02 - 2018-07-06 15:49 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-07-11 16:02 - 2018-07-06 14:12 - 001539000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2018-07-11 16:02 - 2018-07-06 14:06 - 003611368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-07-11 16:02 - 2018-07-06 13:54 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-07-11 16:02 - 2018-07-06 13:54 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-07-11 16:02 - 2018-07-06 13:53 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-07-11 16:02 - 2018-07-06 13:53 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpprefcl.dll
2018-07-11 16:02 - 2018-07-06 13:53 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-07-11 16:02 - 2018-07-06 13:52 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-07-11 16:02 - 2018-07-06 13:52 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-07-11 16:02 - 2018-07-06 13:52 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-07-11 16:02 - 2018-07-06 13:51 - 002401280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-07-11 16:02 - 2018-07-06 13:51 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-07-11 16:02 - 2018-07-06 13:26 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-07-11 16:02 - 2018-07-06 13:25 - 023863296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-07-11 16:02 - 2018-07-06 13:01 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-07-11 16:02 - 2018-07-06 09:32 - 000480672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-07-11 16:02 - 2018-07-06 09:31 - 000462752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-07-11 16:02 - 2018-07-06 09:31 - 000035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-07-11 16:02 - 2018-07-06 09:29 - 000272296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-07-11 16:02 - 2018-07-06 09:29 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-07-11 16:02 - 2018-07-06 09:27 - 001174432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-07-11 16:02 - 2018-07-06 09:27 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-07-11 16:02 - 2018-07-06 09:27 - 001012632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-07-11 16:02 - 2018-07-06 09:27 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-07-11 16:02 - 2018-07-06 09:27 - 000567176 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-07-11 16:02 - 2018-07-06 09:27 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-07-11 16:02 - 2018-07-06 09:27 - 000057440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.ShellCommon.Broker.dll
2018-07-11 16:02 - 2018-07-06 09:26 - 002712992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-07-11 16:02 - 2018-07-06 09:26 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-07-11 16:02 - 2018-07-06 09:26 - 000930720 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-07-11 16:02 - 2018-07-06 09:26 - 000766608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-07-11 16:02 - 2018-07-06 09:26 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-07-11 16:02 - 2018-07-06 09:25 - 009147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-07-11 16:02 - 2018-07-06 09:25 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-07-11 16:02 - 2018-07-06 09:25 - 002571728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-07-11 16:02 - 2018-07-06 09:25 - 002420632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-07-11 16:02 - 2018-07-06 09:25 - 001945784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-07-11 16:02 - 2018-07-06 09:25 - 001026464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-07-11 16:02 - 2018-07-06 09:25 - 001018616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-07-11 16:02 - 2018-07-06 09:25 - 000885856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-07-11 16:02 - 2018-07-06 09:25 - 000483048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-07-11 16:02 - 2018-07-06 09:25 - 000335776 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-07-11 16:02 - 2018-07-06 09:25 - 000267680 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-07-11 16:02 - 2018-07-06 09:25 - 000139672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-07-11 16:02 - 2018-07-06 09:24 - 000380824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-07-11 16:02 - 2018-07-06 09:16 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-07-11 16:02 - 2018-07-06 09:14 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-07-11 16:02 - 2018-07-06 09:14 - 001981896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-07-11 16:02 - 2018-07-06 09:14 - 001175568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-07-11 16:02 - 2018-07-06 09:14 - 000988640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-07-11 16:02 - 2018-07-06 09:14 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-07-11 16:02 - 2018-07-06 09:14 - 000573904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-07-11 16:02 - 2018-07-06 09:13 - 001620872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-07-11 16:02 - 2018-07-06 09:10 - 025845760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-07-11 16:02 - 2018-07-06 09:07 - 022006272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-07-11 16:02 - 2018-07-06 09:04 - 022713856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-07-11 16:02 - 2018-07-06 09:03 - 004371456 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-07-11 16:02 - 2018-07-06 09:02 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-07-11 16:02 - 2018-07-06 09:01 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-07-11 16:02 - 2018-07-06 09:01 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-07-11 16:02 - 2018-07-06 09:01 - 000104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2018-07-11 16:02 - 2018-07-06 09:01 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2018-07-11 16:02 - 2018-07-06 09:00 - 019403264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-07-11 16:02 - 2018-07-06 09:00 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2018-07-11 16:02 - 2018-07-06 09:00 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2018-07-11 16:02 - 2018-07-06 09:00 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2018-07-11 16:02 - 2018-07-06 09:00 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2018-07-11 16:02 - 2018-07-06 09:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsTelemetry.dll
2018-07-11 16:02 - 2018-07-06 09:00 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2018-07-11 16:02 - 2018-07-06 08:59 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-07-11 16:02 - 2018-07-06 08:59 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-07-11 16:02 - 2018-07-06 08:59 - 001153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2018-07-11 16:02 - 2018-07-06 08:59 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-07-11 16:02 - 2018-07-06 08:59 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-07-11 16:02 - 2018-07-06 08:59 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll
2018-07-11 16:02 - 2018-07-06 08:59 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2018-07-11 16:02 - 2018-07-06 08:59 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2018-07-11 16:02 - 2018-07-06 08:59 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2018-07-11 16:02 - 2018-07-06 08:58 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-07-11 16:02 - 2018-07-06 08:58 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-07-11 16:02 - 2018-07-06 08:58 - 001931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-07-11 16:02 - 2018-07-06 08:58 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-07-11 16:02 - 2018-07-06 08:58 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-07-11 16:02 - 2018-07-06 08:58 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-07-11 16:02 - 2018-07-06 08:58 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-07-11 16:02 - 2018-07-06 08:58 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2018-07-11 16:02 - 2018-07-06 08:58 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2018-07-11 16:02 - 2018-07-06 08:58 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-07-11 16:02 - 2018-07-06 08:58 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2018-07-11 16:02 - 2018-07-06 08:58 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2018-07-11 16:02 - 2018-07-06 08:58 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-07-11 16:02 - 2018-07-06 08:58 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2018-07-11 16:02 - 2018-07-06 08:57 - 007579648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-07-11 16:02 - 2018-07-06 08:57 - 005779456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-07-11 16:02 - 2018-07-06 08:57 - 003712512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-07-11 16:02 - 2018-07-06 08:57 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-07-11 16:02 - 2018-07-06 08:57 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2018-07-11 16:02 - 2018-07-06 08:57 - 000813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-07-11 16:02 - 2018-07-06 08:57 - 000676864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2018-07-11 16:02 - 2018-07-06 08:57 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-07-11 16:02 - 2018-07-06 08:57 - 000473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-07-11 16:02 - 2018-07-06 08:57 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-07-11 16:02 - 2018-07-06 08:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NmaDirect.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 001817600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 001567744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-07-11 16:02 - 2018-07-06 08:56 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2018-07-11 16:02 - 2018-07-06 08:55 - 003440128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-07-11 16:02 - 2018-07-06 08:55 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-07-11 16:02 - 2018-07-06 08:55 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-07-11 16:02 - 2018-07-06 08:55 - 001395712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-07-11 16:02 - 2018-07-06 08:55 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-07-11 16:02 - 2018-07-06 08:55 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-07-11 16:02 - 2018-07-06 08:55 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-07-11 16:02 - 2018-07-06 08:55 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-07-11 16:02 - 2018-07-06 08:55 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-07-11 16:02 - 2018-07-06 08:54 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-07-11 16:02 - 2018-07-06 08:54 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-07-11 16:02 - 2018-07-06 08:54 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-07-11 16:02 - 2018-07-06 08:54 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-07-11 16:02 - 2018-07-06 08:54 - 000999936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-07-11 16:02 - 2018-07-06 08:54 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-07-11 16:02 - 2018-07-06 08:54 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-07-11 16:02 - 2018-07-06 08:54 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2018-07-11 16:02 - 2018-07-06 08:54 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-07-11 16:02 - 2018-07-06 08:54 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-07-11 16:02 - 2018-07-06 08:54 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-07-11 16:02 - 2018-07-06 08:54 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-07-11 16:02 - 2018-07-06 08:54 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2018-07-11 16:02 - 2018-07-06 08:54 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2018-07-11 16:02 - 2018-07-06 08:53 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2018-07-11 16:02 - 2018-07-06 08:53 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2018-07-11 16:02 - 2018-07-06 08:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-07-11 16:02 - 2018-07-06 08:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-07-11 16:02 - 2018-07-06 08:52 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-07-11 16:02 - 2018-07-06 07:41 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2018-07-11 16:02 - 2018-06-29 06:16 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-07-11 16:02 - 2018-06-15 19:55 - 000542888 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2018-07-11 16:02 - 2018-06-15 19:53 - 000348256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-07-11 16:02 - 2018-06-15 19:53 - 000094104 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-07-11 16:02 - 2018-06-15 19:50 - 001376576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-07-11 16:02 - 2018-06-15 19:49 - 021388856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-07-11 16:02 - 2018-06-15 19:48 - 002395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-07-11 16:02 - 2018-06-15 19:48 - 000338352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2018-07-11 16:02 - 2018-06-15 19:35 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-07-11 16:02 - 2018-06-15 19:34 - 008623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-07-11 16:02 - 2018-06-15 19:34 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\DsmUserTask.exe
2018-07-11 16:02 - 2018-06-15 19:34 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2018-07-11 16:02 - 2018-06-15 19:33 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-07-11 16:02 - 2018-06-15 19:33 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2018-07-11 16:02 - 2018-06-15 19:33 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManagerAPI.dll
2018-07-11 16:02 - 2018-06-15 19:33 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2018-07-11 16:02 - 2018-06-15 19:32 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2018-07-11 16:02 - 2018-06-15 19:32 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CscUnpinTool.exe
2018-07-11 16:02 - 2018-06-15 19:32 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2018-07-11 16:02 - 2018-06-15 19:32 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2018-07-11 16:02 - 2018-06-15 19:31 - 002193920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2018-07-11 16:02 - 2018-06-15 19:31 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-07-11 16:02 - 2018-06-15 19:31 - 000907776 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2018-07-11 16:02 - 2018-06-15 19:31 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-07-11 16:02 - 2018-06-15 19:30 - 001308672 _____ C:\WINDOWS\system32\FaceProcessor.dll
2018-07-11 16:02 - 2018-06-15 19:30 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-07-11 16:02 - 2018-06-15 19:30 - 001186816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2018-07-11 16:02 - 2018-06-15 19:30 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2018-07-11 16:02 - 2018-06-15 19:30 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2018-07-11 16:02 - 2018-06-15 19:30 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-07-11 16:02 - 2018-06-15 19:30 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-07-11 16:02 - 2018-06-15 19:30 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-07-11 16:02 - 2018-06-15 19:29 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-07-11 16:02 - 2018-06-15 19:29 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2018-07-11 16:02 - 2018-06-15 19:29 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-07-11 16:02 - 2018-06-15 19:29 - 000740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-07-11 16:02 - 2018-06-15 19:29 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2018-07-11 16:02 - 2018-06-15 19:29 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2018-07-11 16:02 - 2018-06-15 19:28 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2018-07-11 16:02 - 2018-06-15 19:28 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2018-07-11 16:02 - 2018-06-15 19:03 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevAppMonitor.exe
2018-07-11 16:02 - 2018-06-15 19:00 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppCore.dll
2018-07-11 16:02 - 2018-06-15 17:25 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-07-11 16:02 - 2018-06-15 17:22 - 001026896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-07-11 16:02 - 2018-06-15 17:16 - 002206528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2018-07-11 16:02 - 2018-06-15 17:07 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-07-11 16:02 - 2018-06-15 17:06 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-07-11 16:02 - 2018-06-15 17:06 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2018-07-11 16:02 - 2018-06-15 17:04 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2018-07-11 16:02 - 2018-06-15 17:04 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2018-07-11 16:02 - 2018-06-15 17:03 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2018-07-11 16:02 - 2018-06-15 17:03 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-07-11 16:02 - 2018-06-15 17:02 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-07-11 16:02 - 2018-06-15 17:01 - 002015744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-07-11 16:02 - 2018-06-15 17:01 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2018-07-11 16:02 - 2018-06-15 15:23 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-07-11 16:02 - 2018-06-15 09:11 - 000611232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-07-11 16:02 - 2018-06-15 09:10 - 000048544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-07-11 16:02 - 2018-06-15 09:03 - 000083360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-07-11 16:02 - 2018-06-15 07:21 - 001213368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-07-11 16:02 - 2018-06-15 07:21 - 000761440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-07-11 16:02 - 2018-06-15 07:19 - 001034632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-07-11 16:02 - 2018-06-15 07:19 - 000116632 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2018-07-11 16:02 - 2018-06-15 07:19 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-07-11 16:02 - 2018-06-15 07:18 - 000228768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-07-11 16:02 - 2018-06-15 07:16 - 000562080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2018-07-11 16:02 - 2018-06-15 07:16 - 000433560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-07-11 16:02 - 2018-06-15 07:15 - 002563960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-07-11 16:02 - 2018-06-15 07:15 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2018-07-11 16:02 - 2018-06-15 07:13 - 000510904 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-07-11 16:02 - 2018-06-15 07:13 - 000324000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-07-11 16:02 - 2018-06-15 07:12 - 000661152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2018-07-11 16:02 - 2018-06-15 07:12 - 000491304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-07-11 16:02 - 2018-06-15 07:12 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-07-11 16:02 - 2018-06-15 07:12 - 000118872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2018-07-11 16:02 - 2018-06-15 07:11 - 006817872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-07-11 16:02 - 2018-06-15 07:10 - 001934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-07-11 16:02 - 2018-06-15 07:10 - 001097640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-07-11 16:02 - 2018-06-15 07:10 - 000717208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2018-07-11 16:02 - 2018-06-15 07:10 - 000326024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2018-07-11 16:02 - 2018-06-15 07:09 - 007436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-07-11 16:02 - 2018-06-15 07:09 - 002830240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-07-11 16:02 - 2018-06-15 07:09 - 002546592 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-07-11 16:02 - 2018-06-15 07:09 - 001798552 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-07-11 16:02 - 2018-06-15 07:09 - 001742272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-07-11 16:02 - 2018-06-15 07:09 - 001659296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-07-11 16:02 - 2018-06-15 07:09 - 001209800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-07-11 16:02 - 2018-06-15 07:09 - 001112600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2018-07-11 16:02 - 2018-06-15 07:09 - 000594128 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-07-11 16:02 - 2018-06-15 07:09 - 000247984 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2018-07-11 16:02 - 2018-06-15 07:08 - 004403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-07-11 16:02 - 2018-06-15 07:08 - 002371392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-07-11 16:02 - 2018-06-15 07:08 - 002062488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-07-11 16:02 - 2018-06-15 07:08 - 001946752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-07-11 16:02 - 2018-06-15 07:08 - 001921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-07-11 16:02 - 2018-06-15 07:08 - 001784584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-07-11 16:02 - 2018-06-15 07:08 - 001457128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-07-11 16:02 - 2018-06-15 07:08 - 001288840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-07-11 16:02 - 2018-06-15 07:08 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-07-11 16:02 - 2018-06-15 07:08 - 001150408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-07-11 16:02 - 2018-06-15 07:08 - 001140568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-07-11 16:02 - 2018-06-15 07:08 - 000983008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-07-11 16:02 - 2018-06-15 07:08 - 000945568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2018-07-11 16:02 - 2018-06-15 07:08 - 000898760 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-07-11 16:02 - 2018-06-15 07:08 - 000642088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-07-11 16:02 - 2018-06-15 07:08 - 000604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-07-11 16:02 - 2018-06-15 07:08 - 000500552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2018-07-11 16:02 - 2018-06-15 07:08 - 000413816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-07-11 16:02 - 2018-06-15 07:08 - 000072768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2018-07-11 16:02 - 2018-06-15 07:07 - 001611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2018-07-11 16:02 - 2018-06-15 07:07 - 001145696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-07-11 16:02 - 2018-06-15 07:05 - 000550608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-07-11 16:02 - 2018-06-15 07:05 - 000444240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-07-11 16:02 - 2018-06-15 07:04 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-07-11 16:02 - 2018-06-15 07:04 - 001462824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-07-11 16:02 - 2018-06-15 07:04 - 001397192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-07-11 16:02 - 2018-06-15 07:04 - 001251736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-07-11 16:02 - 2018-06-15 07:04 - 000719552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-07-11 16:02 - 2018-06-15 07:04 - 000281080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2018-07-11 16:02 - 2018-06-15 07:04 - 000105376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 006572000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 006528600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 004788504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 002163184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 001805752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 001710240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 001380192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 001144120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 001129640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 001020160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 000770152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 000472136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-07-11 16:02 - 2018-06-15 07:03 - 000232488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2018-07-11 16:02 - 2018-06-15 07:03 - 000129192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-07-11 16:02 - 2018-06-15 06:49 - 002962944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-07-11 16:02 - 2018-06-15 06:48 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-07-11 16:02 - 2018-06-15 06:48 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2018-07-11 16:02 - 2018-06-15 06:47 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2018-07-11 16:02 - 2018-06-15 06:47 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2018-07-11 16:02 - 2018-06-15 06:47 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-07-11 16:02 - 2018-06-15 06:46 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-07-11 16:02 - 2018-06-15 06:46 - 004333568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-07-11 16:02 - 2018-06-15 06:46 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2018-07-11 16:02 - 2018-06-15 06:46 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2018-07-11 16:02 - 2018-06-15 06:46 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2018-07-11 16:02 - 2018-06-15 06:46 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2018-07-11 16:02 - 2018-06-15 06:46 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-11 16:02 - 2018-06-15 06:45 - 002548736 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2018-07-11 16:02 - 2018-06-15 06:45 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-07-11 16:02 - 2018-06-15 06:45 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2018-07-11 16:02 - 2018-06-15 06:45 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-07-11 16:02 - 2018-06-15 06:45 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2018-07-11 16:02 - 2018-06-15 06:45 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-07-11 16:02 - 2018-06-15 06:45 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2018-07-11 16:02 - 2018-06-15 06:45 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandlerPS.dll
2018-07-11 16:02 - 2018-06-15 06:44 - 001632256 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-07-11 16:02 - 2018-06-15 06:44 - 001342976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2018-07-11 16:02 - 2018-06-15 06:44 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2018-07-11 16:02 - 2018-06-15 06:44 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2018-07-11 16:02 - 2018-06-15 06:44 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2018-07-11 16:02 - 2018-06-15 06:44 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2018-07-11 16:02 - 2018-06-15 06:44 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-07-11 16:02 - 2018-06-15 06:44 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-07-11 16:02 - 2018-06-15 06:44 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2018-07-11 16:02 - 2018-06-15 06:43 - 001114112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2018-07-11 16:02 - 2018-06-15 06:43 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-07-11 16:02 - 2018-06-15 06:43 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2018-07-11 16:02 - 2018-06-15 06:43 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-07-11 16:02 - 2018-06-15 06:43 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2018-07-11 16:02 - 2018-06-15 06:43 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2018-07-11 16:02 - 2018-06-15 06:43 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-07-11 16:02 - 2018-06-15 06:43 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-07-11 16:02 - 2018-06-15 06:43 - 000191488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2018-07-11 16:02 - 2018-06-15 06:43 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2018-07-11 16:02 - 2018-06-15 06:43 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2018-07-11 16:02 - 2018-06-15 06:42 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-07-11 16:02 - 2018-06-15 06:42 - 002367488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-07-11 16:02 - 2018-06-15 06:42 - 000978432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2018-07-11 16:02 - 2018-06-15 06:42 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2018-07-11 16:02 - 2018-06-15 06:42 - 000431104 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2018-07-11 16:02 - 2018-06-15 06:42 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-07-11 16:02 - 2018-06-15 06:42 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-07-11 16:02 - 2018-06-15 06:42 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-07-11 16:02 - 2018-06-15 06:42 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-07-11 16:02 - 2018-06-15 06:42 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-07-11 16:02 - 2018-06-15 06:42 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-07-11 16:02 - 2018-06-15 06:42 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-07-11 16:02 - 2018-06-15 06:42 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2018-07-11 16:02 - 2018-06-15 06:42 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-11 16:02 - 2018-06-15 06:41 - 004561920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-07-11 16:02 - 2018-06-15 06:41 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-07-11 16:02 - 2018-06-15 06:41 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-07-11 16:02 - 2018-06-15 06:41 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2018-07-11 16:02 - 2018-06-15 06:41 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2018-07-11 16:02 - 2018-06-15 06:41 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-07-11 16:02 - 2018-06-15 06:41 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2018-07-11 16:02 - 2018-06-15 06:41 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-07-11 16:02 - 2018-06-15 06:41 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2018-07-11 16:02 - 2018-06-15 06:41 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2018-07-11 16:02 - 2018-06-15 06:41 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-07-11 16:02 - 2018-06-15 06:41 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2018-07-11 16:02 - 2018-06-15 06:40 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-07-11 16:02 - 2018-06-15 06:40 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-07-11 16:02 - 2018-06-15 06:40 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-07-11 16:02 - 2018-06-15 06:40 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2018-07-11 16:02 - 2018-06-15 06:40 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2018-07-11 16:02 - 2018-06-15 06:39 - 002903040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-07-11 16:02 - 2018-06-15 06:39 - 002583552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-07-11 16:02 - 2018-06-15 06:39 - 002172416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-07-11 16:02 - 2018-06-15 06:39 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-07-11 16:02 - 2018-06-15 06:39 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-07-11 16:02 - 2018-06-15 06:39 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-07-11 16:02 - 2018-06-15 06:39 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-07-11 16:02 - 2018-06-15 06:38 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-07-11 16:02 - 2018-06-15 06:38 - 001581568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2018-07-11 16:02 - 2018-06-15 06:38 - 001305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2018-07-11 16:02 - 2018-06-15 06:38 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2018-07-11 16:02 - 2018-06-15 06:38 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-07-11 16:02 - 2018-06-15 06:38 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-07-11 16:02 - 2018-06-15 06:38 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2018-07-11 16:02 - 2018-06-15 06:38 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-07-11 16:02 - 2018-06-15 06:37 - 001374208 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-07-11 16:02 - 2018-06-15 06:37 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-07-11 16:02 - 2018-06-15 06:36 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdrom.sys
2018-07-11 16:02 - 2018-06-01 07:18 - 000058524 _____ C:\WINDOWS\system32\srms.dat
2018-07-10 20:44 - 2018-08-05 14:11 - 000000000 ___HD C:\ProgramData\{0D70C81D-2174-46D6-A8E7-E79ED0777022}
2018-07-10 20:44 - 2018-07-10 20:44 - 000000925 _____ C:\Users\Public\Desktop\sv.net comfort.lnk
2018-07-10 20:44 - 2018-07-10 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sv.net comfort
2018-07-10 20:26 - 2018-08-02 15:45 - 000000000 ____D C:\ProgramData\Packages
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-05 22:04 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-08-05 21:24 - 2018-06-04 21:47 - 001627820 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-05 21:24 - 2018-04-12 18:14 - 000704202 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-05 21:24 - 2018-04-12 18:14 - 000141746 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-05 21:24 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-08-05 21:20 - 2018-06-04 21:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-05 21:20 - 2017-08-05 21:57 - 000000000 __SHD C:\Users\Koyun\IntelGraphicsProfiles
2018-08-05 21:18 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-08-05 21:18 - 2017-09-03 17:32 - 000000000 ____D C:\Users\Koyun\AppData\LocalLow\Mozilla
2018-08-05 20:48 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-08-05 20:31 - 2018-03-06 18:48 - 000000000 ____D C:\Users\Koyun\sv.net
2018-08-05 20:06 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-08-05 20:01 - 2017-09-03 17:32 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\Thunderbird
2018-08-05 19:55 - 2018-06-04 23:51 - 000000000 ____D C:\Users\Koyun\AppData\Local\PlaceholderTileLogoFolder
2018-08-05 19:55 - 2018-02-01 22:16 - 000000000 ____D C:\Users\Koyun\AppData\Local\Packages
2018-08-05 19:54 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-08-05 19:48 - 2017-08-05 18:41 - 000000000 ____D C:\Users\Koyun\AppData\Local\ConnectedDevicesPlatform
2018-08-05 19:44 - 2018-04-22 14:26 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\WhatsApp
2018-08-05 19:38 - 2018-06-04 21:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-05 14:28 - 2018-06-04 21:37 - 000000000 ____D C:\Users\Koyun
2018-08-05 14:25 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-08-05 14:24 - 2017-08-24 16:14 - 000000000 ___RD C:\Users\Koyun\Documents\Scanned Documents
2018-08-05 14:23 - 2018-03-24 20:29 - 000000000 ____D C:\Users\Koyun\Desktop\osman müzik
2018-08-05 14:23 - 2017-09-08 17:54 - 000000000 ____D C:\Users\Koyun\Documents\Eigene Scans
2018-08-05 14:22 - 2018-04-11 17:27 - 000000000 ____D C:\Users\Koyun\Desktop\Rechtsanwalt
2018-08-05 14:22 - 2018-04-07 16:12 - 000000000 ____D C:\Users\Koyun\Desktop\Efrahim
2018-08-05 14:22 - 2017-12-06 17:18 - 000000000 ____D C:\Users\Koyun\Desktop\Fa. Müller GmbH
2018-08-05 14:22 - 2017-11-11 17:59 - 000000000 ____D C:\Users\Koyun\Desktop\Personal Alt
2018-08-05 14:22 - 2017-10-30 13:56 - 000000000 ____D C:\Users\Koyun\Desktop\Adam Mund
2018-08-05 14:22 - 2017-10-25 10:49 - 000000000 ____D C:\Users\Koyun\Desktop\BUDAK fIRMA
2018-08-05 14:22 - 2017-10-24 12:31 - 000000000 ____D C:\Users\Koyun\Desktop\Fa ISM Eschweiler
2018-08-05 14:22 - 2017-10-21 18:34 - 000000000 ____D C:\Users\Koyun\Desktop\BAP Stand 10_2017
2018-08-05 14:22 - 2017-10-17 19:35 - 000000000 ____D C:\Users\Koyun\Desktop\Für AÜ
2018-08-05 14:22 - 2017-10-12 21:03 - 000000000 ____D C:\Users\Koyun\Desktop\IRR Hermans 2017
2018-08-05 14:22 - 2017-10-12 21:02 - 000000000 ____D C:\Users\Koyun\Desktop\Asteam 2017-18
2018-08-05 14:22 - 2017-08-06 15:38 - 000000000 ____D C:\Users\Koyun\Desktop\Ordner für alles
2018-08-05 14:21 - 2017-08-23 19:58 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\vlc
2018-08-05 14:21 - 2017-08-05 18:41 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-05 14:20 - 2018-06-27 20:15 - 000000000 ____D C:\Users\Koyun\Desktop\Hermanns & Horatschke
2018-08-05 14:20 - 2018-06-24 18:20 - 000000000 ____D C:\Users\Koyun\Desktop\Überlassungsverträge
2018-08-05 14:20 - 2018-04-24 20:19 - 000000000 ____D C:\Users\Koyun\Desktop\FA. Gaidzik
2018-08-05 14:20 - 2018-04-22 14:26 - 000000000 ____D C:\Users\Koyun\AppData\Local\WhatsApp
2018-08-05 14:20 - 2018-04-09 20:17 - 000000000 ____D C:\Users\Koyun\Desktop\Miete
2018-08-05 14:20 - 2018-04-09 18:13 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\sv.net
2018-08-05 14:20 - 2018-03-24 20:19 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\McAfee Safe Connect
2018-08-05 14:20 - 2018-03-12 16:19 - 000000000 ____D C:\Users\Koyun\Desktop\Fa Lasa Energy
2018-08-05 14:20 - 2018-02-11 20:30 - 000000000 ____D C:\Users\Koyun\Desktop\Arbeitslohn erhalten
2018-08-05 14:20 - 2018-02-03 18:28 - 000000000 ____D C:\Users\Koyun\Desktop\Steuerberater & Asteam
2018-08-05 14:20 - 2018-02-02 17:32 - 000000000 ___HD C:\Users\Koyun\MicrosoftEdgeBackups
2018-08-05 14:20 - 2018-01-11 18:58 - 000000000 ____D C:\Users\Koyun\Desktop\Mahnungen
2018-08-05 14:20 - 2018-01-05 19:19 - 000000000 ____D C:\Users\Koyun\Desktop\Schriftverkehr
2018-08-05 14:20 - 2017-12-15 20:41 - 000000000 ____D C:\Users\Koyun\Desktop\Mailing
2018-08-05 14:20 - 2017-12-04 18:27 - 000000000 ____D C:\Users\Koyun\Desktop\Bartholomaus
2018-08-05 14:20 - 2017-11-24 23:20 - 000000000 ____D C:\Users\Koyun\Desktop\Quittung
2018-08-05 14:20 - 2017-11-24 23:19 - 000000000 ____D C:\Users\Koyun\Desktop\Kündigung
2018-08-05 14:20 - 2017-11-24 23:18 - 000000000 ____D C:\Users\Koyun\Desktop\Arbeitsverträge ink. Anlagen
2018-08-05 14:20 - 2017-09-09 18:20 - 000000000 ____D C:\Users\Koyun\Desktop\Mitarbeiter
2018-08-05 14:20 - 2017-09-09 18:14 - 000000000 ____D C:\Users\Koyun\Documents\PDF Architect
2018-08-05 14:20 - 2017-09-03 18:29 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\TeamViewer
2018-08-05 14:20 - 2017-08-24 16:14 - 000000000 ____D C:\Users\Koyun\Documents\Fax
2018-08-05 14:20 - 2017-08-17 10:37 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\DVDVideoSoft
2018-08-05 14:20 - 2017-08-05 23:51 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\Skype
2018-08-05 14:20 - 2017-08-05 18:44 - 000000000 ___RD C:\Users\Koyun\OneDrive
2018-08-05 14:19 - 2018-04-22 14:26 - 000000000 ____D C:\Users\Koyun\AppData\Local\SquirrelTemp
2018-08-05 14:19 - 2017-11-08 16:07 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\Apple Computer
2018-08-05 14:19 - 2017-10-21 16:50 - 000000000 ____D C:\Users\Koyun\AppData\LocalLow\Temp
2018-08-05 14:19 - 2017-10-04 21:00 - 000000000 ____D C:\Users\Koyun\AppData\Local\TeamViewer
2018-08-05 14:19 - 2017-10-03 20:35 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\EPSON
2018-08-05 14:19 - 2017-09-09 18:15 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\PDF Architect 5
2018-08-05 14:19 - 2017-09-09 18:15 - 000000000 ____D C:\Users\Koyun\AppData\Local\PDFCreator
2018-08-05 14:19 - 2017-09-09 18:08 - 000000000 ____D C:\Users\Koyun\AppData\LocalLow\Adobe
2018-08-05 14:19 - 2017-09-07 20:25 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\Macromedia
2018-08-05 14:19 - 2017-09-07 20:24 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\HP
2018-08-05 14:19 - 2017-09-03 17:32 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\Mozilla
2018-08-05 14:19 - 2017-09-03 17:32 - 000000000 ____D C:\Users\Koyun\AppData\Local\Thunderbird
2018-08-05 14:19 - 2017-08-16 21:40 - 000000000 ____D C:\Users\Koyun\AppData\Local\webkit
2018-08-05 14:19 - 2017-08-05 23:58 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\InstallShield
2018-08-05 14:19 - 2017-08-05 23:45 - 000000000 ____D C:\Users\Koyun\AppData\Local\PeerDistRepub
2018-08-05 14:19 - 2017-08-05 23:14 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\LibreOffice
2018-08-05 14:19 - 2017-08-05 18:41 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\Adobe
2018-08-05 14:19 - 2017-08-05 18:41 - 000000000 ____D C:\Users\Koyun\AppData\Local\VirtualStore
2018-08-05 14:19 - 2017-08-05 18:41 - 000000000 ____D C:\Users\Koyun\AppData\Local\TileDataLayer
2018-08-05 14:19 - 2017-08-05 18:41 - 000000000 ____D C:\Users\Koyun\AppData\Local\Publishers
2018-08-05 14:14 - 2018-03-06 18:46 - 000000000 ____D C:\Users\Koyun\AppData\Local\IIIQF
2018-08-05 14:14 - 2017-08-16 22:07 - 000000000 ____D C:\Users\Koyun\AppData\Local\gtk-2.0
2018-08-05 14:14 - 2017-08-05 18:50 - 000000000 ____D C:\Users\Koyun\AppData\Local\MicrosoftEdge
2018-08-05 14:13 - 2018-03-24 20:19 - 000000000 ____D C:\Users\Koyun\AppData\Local\McAfee_Inc
2018-08-05 14:13 - 2018-03-24 20:13 - 000000000 ____D C:\Users\Koyun\AppData\Local\Intel
2018-08-05 14:13 - 2017-09-07 20:25 - 000000000 ____D C:\Users\Koyun\AppData\Local\HP
2018-08-05 14:13 - 2017-08-05 18:53 - 000000000 ____D C:\Users\Koyun\AppData\Local\Google
2018-08-05 14:12 - 2017-09-07 20:26 - 000000000 ____D C:\Users\Koyun\AppData\Local\DBG
2018-08-05 14:12 - 2017-08-16 21:28 - 000000000 ____D C:\Users\Koyun\AppData\Local\gegl-0.2
2018-08-05 14:12 - 2017-08-16 21:28 - 000000000 ____D C:\Users\Koyun\AppData\Local\fontconfig
2018-08-05 14:12 - 2017-08-05 18:50 - 000000000 ____D C:\Users\Koyun\AppData\Local\Comms
2018-08-05 14:11 - 2018-03-06 18:47 - 000000000 ____D C:\Users\Koyun\.eclipse
2018-08-05 14:11 - 2018-02-02 17:32 - 000000000 ___RD C:\Users\Koyun\3D Objects
2018-08-05 14:11 - 2017-11-08 16:07 - 000000000 ____D C:\Users\Koyun\AppData\Local\Apple Computer
2018-08-05 14:11 - 2017-11-08 16:06 - 000000000 ____D C:\Users\Koyun\AppData\Local\Apple
2018-08-05 14:11 - 2017-09-09 18:08 - 000000000 ____D C:\Users\Koyun\AppData\Local\CEF
2018-08-05 14:11 - 2017-09-09 18:04 - 000000000 ____D C:\Users\Koyun\AppData\Local\Adobe
2018-08-05 14:11 - 2017-08-16 22:07 - 000000000 ____D C:\Users\Koyun\.thumbnails
2018-08-05 14:11 - 2017-08-16 21:28 - 000000000 ____D C:\Users\Koyun\.gimp-2.8
2018-08-05 14:10 - 2018-06-05 19:27 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-08-05 14:10 - 2018-06-04 21:37 - 000000000 ____D C:\ProgramData\USOShared
2018-08-05 14:10 - 2018-03-24 20:13 - 000000000 ____D C:\ProgramData\McAfee
2018-08-05 14:10 - 2018-03-24 20:13 - 000000000 ____D C:\ProgramData\Intel
2018-08-05 14:10 - 2018-03-06 18:47 - 000000000 ____D C:\ProgramData\regid.2016-11.de.itsg
2018-08-05 14:10 - 2018-03-06 18:47 - 000000000 ____D C:\ProgramData\Oracle
2018-08-05 14:10 - 2017-11-08 16:07 - 000000000 ____D C:\ProgramData\Apple Computer
2018-08-05 14:10 - 2017-11-08 16:05 - 000000000 ____D C:\ProgramData\Apple
2018-08-05 14:10 - 2017-10-03 20:20 - 000000000 ____D C:\ProgramData\EPSON
2018-08-05 14:10 - 2017-09-09 18:13 - 000000000 ____D C:\ProgramData\PDF Architect 5
2018-08-05 14:10 - 2017-09-09 18:07 - 000000000 ____D C:\ProgramData\Adobe
2018-08-05 14:10 - 2017-09-07 20:24 - 000000000 ____D C:\ProgramData\WEBREG
2018-08-05 14:10 - 2017-09-07 20:23 - 000000000 ____D C:\ProgramData\HP Product Assistant
2018-08-05 14:10 - 2017-09-07 20:22 - 000000000 ____D C:\ProgramData\HP
2018-08-05 14:10 - 2017-08-17 10:38 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2018-08-05 14:10 - 2017-08-05 23:58 - 000000000 ____D C:\KONICA_MINOLTA_190f
2018-08-05 14:10 - 2017-08-05 21:57 - 000000000 ____D C:\Intel
2018-08-05 05:08 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-08-03 04:38 - 2017-08-05 19:00 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-03 04:38 - 2017-08-05 19:00 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-07-31 21:56 - 2018-03-01 17:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-07-30 21:11 - 2018-04-22 14:26 - 000000000 ____D C:\Users\Koyun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-07-30 21:08 - 2018-06-04 21:34 - 000323072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-30 20:55 - 2017-09-03 18:29 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-07-30 20:46 - 2018-03-24 20:19 - 000000000 ____D C:\Program Files (x86)\McAfee Safe Connect
2018-07-26 15:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-07-26 12:07 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-07-17 18:14 - 2017-08-05 21:58 - 000563832 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-07-14 18:11 - 2018-06-04 21:50 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1811010850-2618038798-3099377880-1001
2018-07-14 18:11 - 2018-06-04 21:37 - 000002387 _____ C:\Users\Koyun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-12 17:37 - 2017-09-03 17:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-07-12 17:37 - 2017-09-03 17:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-07-12 17:36 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-07-12 17:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-07-12 17:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-12 17:35 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-07-12 17:35 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-07-12 17:35 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-07-12 17:22 - 2018-06-04 21:50 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-07-12 17:22 - 2017-09-09 18:07 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-07-11 16:11 - 2017-08-06 00:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-11 16:10 - 2017-08-06 00:04 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-10 20:44 - 2018-03-06 18:47 - 000000000 ____D C:\Program Files\sv.net comfort
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-08-05 14:20 - 2018-08-05 14:20 - 000001381 _____ () C:\Users\Koyun\AppData\Roaming\HOW TO DECRYPT FILES.txt
2018-08-05 14:20 - 2018-08-05 14:20 - 000013944 _____ () C:\Users\Koyun\AppData\Roaming\info.hta
2018-08-05 14:19 - 2018-08-05 14:19 - 000001381 _____ () C:\Users\Koyun\AppData\Local\HOW TO DECRYPT FILES.txt
2018-08-05 14:19 - 2018-08-05 14:19 - 000013944 _____ () C:\Users\Koyun\AppData\Local\info.hta
2018-08-05 14:19 - 2018-08-05 14:19 - 000000932 _____ () C:\Users\Koyun\AppData\Local\recently-used.xbel.crypt
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-04 21:34
==================== Ende von FRST.txt ============================
|
|
05.08.2018, 21:36
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Dateiendungen .crypto Keine Datei lässt sich öffnenZitat:
Ob die Daten entschlüsselt werden können wirst du evtl da erfahren --> https://id-ransomware.malwarehuntert...php?lang=de_DE Wenn nicht, Pech gehabt! Wer keine Backups regelmäßig macht handelt leider grobfahrlässig.
__________________ |
|
05.08.2018, 21:53
| #4 |
| | Dateiendungen .crypto Keine Datei lässt sich öffnen Das stimmt. Das mit dem Backup habe ich denen oft genug gesagt. Könnten wir den schädling verduchen zu entfernen? |
|
05.08.2018, 21:57
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Dateiendungen .crypto Keine Datei lässt sich öffnen Was soll das bringen? Du wolltest doch formatieren. Und die Daten bringt das auch nicht zurück.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.08.2018, 22:05
| #6 |
| | Dateiendungen .crypto Keine Datei lässt sich öffnen Ah herje... Allesklar dann muss mich mal per Google diese anti crypto software testen... Vielen dank |
|
05.08.2018, 22:08
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Dateiendungen .crypto Keine Datei lässt sich öffnen Was willst du denn da testen...dein Schwiegervater muss sich einfach mal für die Zukunft um Backups kümmern.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2018, 22:26
| #8 |
| | Dateiendungen .crypto Keine Datei lässt sich öffnen https://linkmailer.de/viren/cryptolocker İch weiß nicht ob das erlaubt ist, aber hier ist eine Anleitung mit 1x Virus bekämpfen Und 1x daten retten. İch versuche es mal, ist ja eh schon alles verlore. Haben zwar alles auf Papier, aber 2-3 Monate arbeit ist futsch. Mir ist schon klar, habe denen 100x mal gesagt, die sollen eine externe Platte kaufen. Vor 3 Tagen haben die eine bestellt  kommt erst morgen...Virus haben die heute bekommen... Was ein pech. |
|
05.08.2018, 22:30
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Dateiendungen .crypto Keine Datei lässt sich öffnen Und warum äußerst du dich nicht zu dem Ergebnis der von mir verlinkten Website?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2018, 22:47
| #10 |
| | Dateiendungen .crypto Keine Datei lässt sich öffnen So wie ich verstanden habe, lädt man dort nur eine Datei hoch... Werde ich auch morgen versuchen. Bin nicht mehr im Büro grade... Werde morgen berichten |
|
06.08.2018, 06:44
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Dateiendungen .crypto Keine Datei lässt sich öffnen Im Büro?  Und ihr habt kein kleines Adminteam, das sich um eure EDV kümmert?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Dateiendungen .crypto Keine Datei lässt sich öffnen |
| .dll, cpu, defender, desktop, excel, explorer, firewall, google, helper, home, internet, internet explorer, lan, monitor, pdf, programme, registry, scan, schutz, software, temp, trojan, usb, virus, windowsapps, wmi |
Linear-Darstellung
