| |
| |||||||
Log-Analyse und Auswertung: Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.11.2018, 17:11
| #1 |
| |  Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS? Am 13.11. habe ich zum Handeln mit Bitcoin die Windows App einer Kryptobörse benutzt. Beim Einloggen in die Börse poppte nach der Passworteingabe eine Viruswarnung von Bitdefender auf. "Die Datei C:\Users\AppData\Local\Microsoft\Windows\INetCache\IE\BN9LDLCG\slide7.4.1[1].js ist mit JS:Trojan.Nemucod.K infiziert und wurde in Quarantäne verschoben. Wir empfehlen die Durchführung eines System Scans, um weitere Infektionen auszuschließen." Diese infizierte Datei ist ein Slider, den man verschieben muss, damit der Account vor Bot-Zugriffen geschützt ist. Ich klickte im Bitdefender auf "Löschen" für beide gefundene Virusfiles. Danach versuchte ich nochmal einen Login und wieder kam die Viruswarnung. Daraufhin schaute ich mir im Explorer den Inhalt des betreffenden Ordners an und sah mehrere .js Dateien. (Screenshots habe ich erstellt). Da die .js Dateien sich offensichtlich nicht von Bitdefender löschen ließen, änderte ich die Dateiendungen von .js in .txt. Den Inhalt einer Datei schaute ich mir im Notepad an und speicherte ihn als Text. Ich führte dann einen Scan mit Bitdefender durch; der brach aber mit einer Fehlermeldung ab. Ich eröffnete ein Ticket beim Bitdefender Support, habe aber aber nach einer Woche immer noch keine hilfreiche Antwort. Die von Bitdefender erzeugten Files (565MB) sind noch auf meinem Desktop. Ich installierte mir dann VMWare Player und darin ein Linux, um mit dem beschädigten Windows System keine Bankgeschäfte mehr zu machen. Ein oder zwei Tage später (nach dem Monatsupdate) meldete sich Windows mit der Meldung, das System sei beschädigt; "Es existieren mehrere passwortgeschützte Dateien..." und empfahl eine komplette Neuinstallation. Vorher suchte ich noch nach der Ursache der Infektion und fand in einem sehr guten Text eines Mitarbeiters der Firma Binance u.a. den Hinweis, das man Links aus Websites durch Einfügen in Notepad vor der Benutzung prüfen soll. Da fielen mir die Bitdefender Mails ein, die mich zur Lizenzverlängerung aufforderten. Alles sah echt aus, nur das behauptete Datum des Lizenablaufes stimmte nicht. Ich hatte sogar über diese Links eine Bitdefender Verlängerung erworben, die gültig ist. Als ich diesen Link in Notepad einfügte, stand da etwas kryptisches ohne http: voran. Diese Mails erhielt ich seit März 2018 und hatte sie bisher ignoriert. Noch sind sie in meinem SPAM Ordner abgelegt für die nächsten 27 Tage. Ich machte 2x die Windows 10 Neuinstallation, weil ich beim Prüfen der infektiösen Links versehentlich mal draufgeklickt hatte. Nach der Neuinstallation waren meine Daten noch da, leider im download Ordner auch noch einige Files, denen ich jetzt nicht mehr traue. Bitdefender hat nach der Neuinstallation nichts Verdächtiges mehr gefunden, aber ich traue dem Frieden nicht. Das Linux in der VMware bringt auf meinem Laptop beim booten eine Fehlermeldung bezüglich BIOS. Die Boot-Fehlermeldung lautet: [ 0.005745] [Firmware Bug]: the BIOS has corrupted hw-PMU resources (MSR 38d is 3). Die VMware files befinden sich auf einer externen SSD. Boote ich diese in VMware auf dem Laptop meiner Frau, kommt diese Fehlermeldung nicht. Beide haben I5 Prozessoren und identisch viel RAM; nur meiner ist von Acer und der andere von Lenovo. Ich habe etliche Screenshots gemacht und fortlaufend nummeriert. Auch den einen Virusteil habe ich als ASC Text gezippt abgelegt. Den füge ich aber lieber nicht an. Hier die Scan-Ergebnisse: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.11.2018
durchgeführt von ********* (Administrator) auf KARLIHD (20-11-2018 14:18:56)
Gestartet von C:\Users\Karli\Desktop
Geladene Profile: ********* (Verfügbare Profile: ********* & Lexware-Nutzer)
Platform: Windows 10 Pro Version 1803 17134.407 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnService.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\IntelCpHDCPSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\IntelCpHeciSvc.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxEM.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe
(HP Inc.) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe
(TomTom) C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(HP Inc.) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\obkagent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\seccenter.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391544 2018-03-03] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1502712 2018-03-03] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_CTPreset] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1502712 2018-03-03] (Realtek Semiconductor)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [91384 2018-09-14] (Bitdefender)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKU\S-1-5-21-448125088-706555352-2573948741-1001\...\Run: [HP OfficeJet 3830 series (NET)] => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (HP Inc.)
HKU\S-1-5-21-448125088-706555352-2573948741-1001\...\Run: [TomTom MySports Connect.exe] => C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe [638464 2018-09-03] (TomTom)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{fd4c77c1-1a9f-4401-a570-9aac357a1758}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2018-08-04] (Bitdefender)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-11-17] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-17] (Oracle Corporation)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2018-08-04] (Bitdefender)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-11-17] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-17] (Oracle Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2018-08-04] (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2018-08-04] (Bitdefender)
Edge:
======
Edge Session Restore: HKU\S-1-5-21-448125088-706555352-2573948741-1001 -> ist aktiviert.
Edge Extension: (Übersetzer für Microsoft Edge) -> MicrosoftTranslate_MicrosoftTranslatorforMicrosoftEdge_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.TranslatorforMicrosoftEdge_0.91.48.0_neutral__8wekyb3d8bbwe [2018-11-17]
FireFox:
========
FF DefaultProfile: pq6ln2uf.default
FF ProfilePath: C:\Users\Karli\AppData\Roaming\Mozilla\Firefox\Profiles\pq6ln2uf.default [2018-11-19]
FF Extension: (Firefox Monitor) - C:\Users\Karli\AppData\Roaming\Mozilla\Firefox\Profiles\pq6ln2uf.default\features\{52eff971-5349-40c2-a2dd-71ef83c296ca}\fxmonitor@mozilla.org.xpi [2018-11-17]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2017-05-08]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2018-10-29] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-17] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-17] (Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-17] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-17] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default [2018-11-20]
CHR Extension: (Präsentationen) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-17]
CHR Extension: (Docs) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-17]
CHR Extension: (Google Drive) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-17]
CHR Extension: (Authentifikator) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2018-11-17]
CHR Extension: (YouTube) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-17]
CHR Extension: (Copyfish 🐟 Free OCR Software) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\eenjdnjldapjajjofmldgmkjaienebbj [2018-11-17]
CHR Extension: (Tabellen) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-17]
CHR Extension: (Bitdefender Wallet) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2018-11-17]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2018-11-17]
CHR Extension: (Google Docs Offline) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-17]
CHR Extension: (AdBlock) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-11-17]
CHR Extension: (MetaMask) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2018-11-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-17]
CHR Extension: (Google Mail) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-11-17]
CHR Extension: (Chrome Media Router) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-17]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\vpnservice.exe [322432 2018-09-05] (AnchorFree Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [779152 2018-10-22] (Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [779152 2018-10-22] (Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-03-22] (Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [96568 2018-09-14] (Bitdefender)
R2 IntelAudioService; C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [178296 2018-03-03] (Intel)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1284032 2018-07-31] (Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11786992 2018-11-14] (TeamViewer GmbH)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [112144 2018-10-22] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe [804144 2018-10-22] (Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-06-15] (The OpenVPN Project)
R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1292296 2018-06-05] (BitDefender S.R.L. Bucharest, ROMANIA)
R0 avc3; C:\WINDOWS\System32\DRIVERS\avc3.sys [1723552 2018-04-17] (BitDefender)
R2 BdDci; C:\WINDOWS\System32\DRIVERS\bddci.sys [156912 2018-10-18] (Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [23032 2018-04-19] (Bitdefender)
R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [45728 2018-09-17] (© Bitdefender SRL)
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (BitDefender)
R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [193184 2018-05-29] (BitDefender LLC)
S3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [97912 2017-04-24] (Intel Corporation)
R0 Ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [191592 2018-05-04] (Bitdefender)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvac.inf_amd64_61553b771a9e9112\nvlddmkm.sys [17036560 2018-03-03] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [782304 2017-04-11] (Realsil Semiconductor Corporation)
S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation)
R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [66104 2018-05-10] (Synaptics Incorporated)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [609576 2018-06-28] (Bitdefender)
R1 vmkbd3; C:\WINDOWS\system32\DRIVERS\vmkbd.sys [52288 2018-11-06] (VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [92040 2018-06-22] (VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-20 14:18 - 2018-11-20 14:19 - 000019675 _____ C:\Users\Karli\Desktop\FRST.txt
2018-11-20 14:17 - 2018-11-20 14:18 - 000000000 ____D C:\FRST
2018-11-20 14:07 - 2018-11-20 14:07 - 002416128 _____ (Farbar) C:\Users\Karli\Desktop\FRST64.exe
2018-11-20 13:02 - 2018-11-20 13:02 - 000000000 ____D C:\Users\Karli\AppData\Local\PeerDistRepub
2018-11-20 09:09 - 2018-11-20 09:09 - 000000000 ____D C:\Users\Karli\AppData\Local\CEF
2018-11-19 13:43 - 2018-11-19 13:43 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-11-19 13:43 - 2018-11-19 13:43 - 000002876 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-11-19 13:43 - 2018-11-19 13:43 - 000000869 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-11-19 13:43 - 2018-11-19 13:43 - 000000000 ____D C:\Program Files\CCleaner
2018-11-19 13:41 - 2018-11-19 13:41 - 000000000 ____D C:\Users\Karli\AppData\Local\DBG
2018-11-17 21:13 - 2018-11-17 21:14 - 018071560 _____ (Piriform Software Ltd) C:\Users\Karli\Downloads\ccsetup549.exe
2018-11-17 21:05 - 2018-11-17 21:06 - 000000219 _____ C:\Users\Karli\Documents\Bitdefender_Spamschutz.bwl
2018-11-17 19:43 - 2018-11-20 13:28 - 000000000 ____D C:\Users\Karli\AppData\Local\VMware
2018-11-17 19:43 - 2018-11-20 12:53 - 000000000 ____D C:\Users\Karli\AppData\Roaming\VMware
2018-11-17 19:38 - 2018-11-17 19:39 - 000000000 ____D C:\Users\Karli\Desktop\HP Drucker
2018-11-17 19:28 - 2018-11-20 09:46 - 000000794 _____ C:\Users\Karli\Desktop\Linux Mint.lnk
2018-11-17 19:27 - 2018-11-17 19:27 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-11-17 19:22 - 2018-11-20 09:05 - 000000000 ____D C:\ProgramData\VMware
2018-11-17 19:22 - 2018-11-17 19:22 - 001658412 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-11-17 19:22 - 2018-11-17 19:22 - 000000000 ____D C:\Program Files\Common Files\VMware
2018-11-17 19:22 - 2018-11-17 19:22 - 000000000 ____D C:\Program Files (x86)\VMware
2018-11-17 19:22 - 2018-11-06 00:31 - 001266096 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetlib64.dll
2018-11-17 19:22 - 2018-11-06 00:30 - 000396208 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnat.exe
2018-11-17 19:22 - 2018-11-06 00:30 - 000374192 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnetdhcp.exe
2018-11-17 19:22 - 2018-11-06 00:30 - 000134104 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetinst.dll
2018-11-17 19:22 - 2018-11-06 00:30 - 000043992 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetuserif.sys
2018-11-17 19:22 - 2018-11-06 00:24 - 000099272 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmx86.sys
2018-11-17 19:22 - 2018-11-06 00:24 - 000052288 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmkbd.sys
2018-11-17 19:22 - 2018-11-02 05:21 - 000084752 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\hcmon.sys
2018-11-17 19:22 - 2018-06-22 01:31 - 000092040 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vsock.sys
2018-11-17 19:22 - 2018-06-22 01:31 - 000046472 _____ (VMware, Inc.) C:\WINDOWS\system32\vsocklib.dll
2018-11-17 19:22 - 2018-06-22 01:31 - 000042376 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vsocklib.dll
2018-11-17 19:20 - 2018-11-17 19:20 - 000098680 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-11-17 19:20 - 2018-11-17 19:20 - 000000000 ____D C:\Program Files (x86)\Java
2018-11-17 19:20 - 2018-11-17 19:19 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll
2018-11-17 19:19 - 2018-11-17 19:19 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2018-11-17 19:19 - 2018-11-17 19:19 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Sun
2018-11-17 19:19 - 2018-11-17 19:19 - 000000000 ____D C:\ProgramData\Oracle
2018-11-17 19:19 - 2018-11-17 19:19 - 000000000 ____D C:\Program Files\Java
2018-11-17 19:17 - 2018-11-17 19:17 - 000000000 ____D C:\Users\Karli\AppData\Local\TomTom
2018-11-17 19:17 - 2018-11-17 19:17 - 000000000 ____D C:\Program Files (x86)\TomTom International B.V
2018-11-17 19:17 - 2018-11-17 19:17 - 000000000 ____D C:\Program Files (x86)\TomTom
2018-11-17 19:16 - 2018-11-17 19:16 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Telegram Desktop
2018-11-17 18:47 - 2018-11-17 18:47 - 011097312 _____ C:\Users\Karli\Downloads\HPPSdr(1).exe
2018-11-17 18:09 - 2018-11-17 18:09 - 000000057 _____ C:\ProgramData\Ament.ini
2018-11-17 17:27 - 2018-11-17 18:31 - 000000000 _____ C:\Users\Karli\Documents\HP ePrint
2018-11-17 17:27 - 2018-11-17 17:27 - 000000000 ____D C:\Users\Karli\HP
2018-11-17 17:26 - 2018-11-17 19:17 - 000000000 ____D C:\ProgramData\Package Cache
2018-11-17 17:26 - 2018-11-17 17:26 - 000003428 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS
2018-11-17 17:26 - 2018-11-17 17:26 - 000002682 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP ePrint SW.lnk
2018-11-17 17:26 - 2018-11-17 17:26 - 000000000 ____D C:\ProgramData\Apple
2018-11-17 17:26 - 2018-11-17 17:26 - 000000000 ____D C:\Program Files\Bonjour
2018-11-17 17:26 - 2018-11-17 17:26 - 000000000 ____D C:\Program Files (x86)\Bonjour
2018-11-17 17:22 - 2018-11-17 17:24 - 032701616 _____ (HP) C:\Users\Karli\Downloads\HPEPrintAppSetupx64.exe
2018-11-17 17:03 - 2018-11-17 17:03 - 000000000 ____D C:\ProgramData\Visan
2018-11-17 17:03 - 2018-11-17 17:03 - 000000000 ____D C:\ProgramData\HP Photo Creations
2018-11-17 17:03 - 2018-11-17 17:03 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2018-11-17 17:02 - 2018-11-17 17:26 - 000000000 ____D C:\Program Files\HP
2018-11-17 17:02 - 2018-11-17 17:02 - 000003714 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP OfficeJet 3830 series
2018-11-17 17:01 - 2018-11-17 18:46 - 000000000 ____D C:\Users\Karli\AppData\Local\HP
2018-11-17 15:32 - 2018-11-17 15:33 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-11-17 15:32 - 2018-11-17 15:32 - 137810048 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-11-17 15:31 - 2018-11-17 15:31 - 000000000 ____D C:\Program Files\rempl
2018-11-17 13:52 - 2018-11-17 13:54 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Ledger Live
2018-11-17 13:51 - 2018-11-17 13:51 - 000001906 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ledger Live.lnk
2018-11-17 13:51 - 2018-11-17 13:51 - 000001894 _____ C:\Users\Public\Desktop\Ledger Live.lnk
2018-11-17 13:51 - 2018-11-17 13:51 - 000000000 ____D C:\ProgramData\Ledger Live
2018-11-17 13:51 - 2018-11-17 13:51 - 000000000 ____D C:\Program Files\Ledger Live
2018-11-17 13:49 - 2018-11-17 14:03 - 172147200 _____ C:\Users\Karli\Downloads\OJ3830_Full_WebPack_1119.exe
2018-11-17 13:35 - 2018-11-17 13:35 - 000000000 ____D C:\Users\Karli\AppData\Local\ElevatedDiagnostics
2018-11-17 13:24 - 2018-11-17 17:02 - 000000000 ____D C:\ProgramData\HP
2018-11-17 13:24 - 2018-11-17 17:02 - 000000000 ____D C:\Program Files (x86)\HP
2018-11-17 13:24 - 2018-11-17 13:24 - 000000000 ____D C:\Users\Karli\AppData\Roaming\HPPSDr
2018-11-17 13:21 - 2018-11-17 13:51 - 000000000 ____D C:\Users\Karli\AppData\Local\Mozilla
2018-11-17 13:21 - 2018-11-17 13:21 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-17 13:21 - 2018-11-17 13:21 - 000000999 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-11-17 13:21 - 2018-11-17 13:21 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Mozilla
2018-11-17 13:21 - 2018-11-17 13:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-17 13:21 - 2018-11-17 13:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-17 13:20 - 2018-11-17 13:20 - 000320072 _____ (Mozilla) C:\Users\Karli\Downloads\Firefox Installer.exe
2018-11-17 12:46 - 2018-11-20 09:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-11-17 12:46 - 2018-11-17 12:58 - 000000000 ____D C:\Users\Karli\AppData\Roaming\TeamViewer
2018-11-17 12:46 - 2018-11-17 12:46 - 000001118 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2018-11-17 12:46 - 2018-11-17 12:46 - 000001106 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2018-11-17 12:46 - 2018-10-17 13:45 - 000035112 _____ (TeamViewer GmbH) C:\WINDOWS\system32\Drivers\teamviewervpn.sys
2018-11-17 12:44 - 2018-11-17 12:45 - 022542680 _____ (TeamViewer GmbH) C:\Users\Karli\Downloads\TeamViewer_Setup.exe
2018-11-17 12:43 - 2018-11-17 12:43 - 000035964 _____ C:\ProgramData\dm.uninstall.1542454977.bdinstall.bin
2018-11-17 12:32 - 2018-11-17 12:32 - 000068931 _____ C:\ProgramData\vpn.1542454325.bdinstall.bin
2018-11-17 12:32 - 2018-11-17 12:32 - 000000000 ____D C:\ProgramData\Bitdefender VPN
2018-11-17 12:32 - 2018-06-15 09:26 - 000048624 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\aftap0901.sys
2018-11-17 12:31 - 2018-11-17 12:31 - 000841496 _____ C:\ProgramData\cl.1542454172.bdinstall.v2.bin
2018-11-17 12:31 - 2018-11-17 12:31 - 000102480 _____ C:\ProgramData\cl.kit.1542454171.bdinstall.v2.bin
2018-11-17 12:31 - 2018-11-17 12:31 - 000056332 _____ C:\ProgramData\dm.1542454307.bdinstall.bin
2018-11-17 12:31 - 2018-11-17 12:31 - 000003420 _____ C:\WINDOWS\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C
2018-11-17 12:31 - 2018-11-17 12:31 - 000000000 ____D C:\ProgramData\Bitdefender Device Management
2018-11-17 12:30 - 2018-11-17 12:31 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Bitdefender
2018-11-17 12:30 - 2018-11-17 12:30 - 000000000 ____D C:\WINDOWS\system32\elambkup
2018-11-17 12:30 - 2018-11-17 12:30 - 000000000 ____D C:\ProgramData\BDLogging
2018-11-17 12:30 - 2018-11-17 12:30 - 000000000 ____D C:\ProgramData\Atc
2018-11-17 12:30 - 2018-10-18 17:12 - 000156912 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys
2018-11-17 12:30 - 2018-09-17 04:36 - 000045728 _____ (© Bitdefender SRL) C:\WINDOWS\system32\Drivers\bdprivmon.sys
2018-11-17 12:30 - 2018-06-05 03:32 - 001292296 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys
2018-11-17 12:30 - 2018-05-04 15:19 - 000191592 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\ignis.sys
2018-11-17 12:30 - 2018-04-27 07:45 - 000096448 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdvedisk.sys
2018-11-17 12:30 - 2018-04-19 07:37 - 000023032 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bdelam.sys
2018-11-17 12:30 - 2018-04-17 10:27 - 001723552 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys
2018-11-17 12:30 - 2007-04-11 10:11 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2018-11-17 12:29 - 2018-11-17 13:18 - 000000000 ____D C:\Program Files\Bitdefender
2018-11-17 12:29 - 2018-11-17 12:57 - 000000000 ____D C:\ProgramData\Bitdefender
2018-11-17 12:29 - 2018-11-17 12:29 - 000000000 ____D C:\Users\Karli\AppData\Roaming\QuickScan
2018-11-17 12:29 - 2018-11-17 12:29 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2018-11-17 12:29 - 2018-06-28 13:39 - 000609576 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\trufos.sys
2018-11-17 12:29 - 2018-05-29 04:04 - 000193184 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2018-11-17 12:27 - 2018-11-17 12:27 - 000003802 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2018-11-17 12:25 - 2018-11-17 12:31 - 000000000 ____D C:\Program Files\Bitdefender Agent
2018-11-17 12:25 - 2018-11-17 12:25 - 000047044 _____ C:\ProgramData\agent.1542453913.bdinstall.bin
2018-11-17 12:25 - 2018-11-17 12:25 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2018-11-17 12:24 - 2018-11-17 12:24 - 011535760 _____ C:\Users\Karli\Downloads\bitdefender_windows_2b6855d3-9707-4680-8353-6fb3529da3a0.exe
2018-11-17 12:11 - 2018-11-17 13:03 - 000000000 ____D C:\ProgramData\Packages
2018-11-17 12:11 - 2018-11-17 12:11 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Google
2018-11-17 12:11 - 2018-11-17 12:11 - 000000000 ____D C:\Users\Karli\AppData\Local\Comms
2018-11-17 12:07 - 2018-11-17 17:35 - 000000000 ____D C:\Users\Karli\AppData\Local\Google
2018-11-17 12:07 - 2018-11-17 12:07 - 001130840 _____ (Google Inc.) C:\Users\Karli\Downloads\ChromeSetup.exe
2018-11-17 12:07 - 2018-11-17 12:07 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-11-17 12:07 - 2018-11-17 12:07 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-11-17 12:07 - 2018-11-17 12:07 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-17 12:07 - 2018-11-17 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender
2018-11-17 12:07 - 2018-11-17 12:07 - 000000000 ____D C:\Program Files (x86)\Google
2018-11-17 11:58 - 2018-11-19 13:41 - 000000000 ____D C:\Users\Karli\AppData\Local\D3DSCache
2018-11-17 11:58 - 2018-11-17 11:58 - 000003362 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-448125088-706555352-2573948741-1001
2018-11-17 11:56 - 2018-11-17 19:15 - 000000000 ____D C:\Users\Karli\AppData\Local\PlaceholderTileLogoFolder
2018-11-17 11:56 - 2018-11-17 11:56 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-11-17 11:55 - 2018-11-20 12:45 - 000000000 ____D C:\Users\Karli\AppData\Local\Packages
2018-11-17 11:55 - 2018-11-20 12:43 - 000000000 ____D C:\Users\Karli\AppData\Local\ConnectedDevicesPlatform
2018-11-17 11:55 - 2018-11-17 11:55 - 000000020 ___SH C:\Users\Karli\ntuser.ini
2018-11-17 11:55 - 2018-11-17 11:55 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Adobe
2018-11-17 11:55 - 2018-11-17 11:55 - 000000000 ____D C:\Users\Karli\AppData\Local\VirtualStore
2018-11-17 11:55 - 2018-11-17 11:55 - 000000000 ____D C:\Users\Karli\AppData\Local\Publishers
2018-11-17 11:55 - 2018-11-17 11:55 - 000000000 ____D C:\Users\Karli\AppData\Local\MicrosoftEdge
2018-11-17 11:53 - 2018-11-20 09:10 - 001635938 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-11-17 11:50 - 2018-11-20 09:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default User
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\All Users
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 ____D C:\ProgramData\USOShared
2018-11-17 11:50 - 2018-04-12 00:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-11-17 11:49 - 2018-11-17 17:27 - 000000000 ____D C:\Users\Karli
2018-11-17 11:49 - 2018-11-17 11:58 - 000002385 _____ C:\Users\Karli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Vorlagen
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Startmenü
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Netzwerkumgebung
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Lokale Einstellungen
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Eigene Dateien
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Druckumgebung
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Documents\Eigene Videos
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Documents\Eigene Musik
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Documents\Eigene Bilder
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\AppData\Local\Verlauf
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\AppData\Local\Anwendungsdaten
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Anwendungsdaten
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Vorlagen
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Startmenü
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Netzwerkumgebung
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Lokale Einstellungen
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Eigene Dateien
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Druckumgebung
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Documents\Eigene Videos
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Documents\Eigene Musik
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Documents\Eigene Bilder
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\AppData\Local\Verlauf
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\AppData\Local\Anwendungsdaten
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Anwendungsdaten
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 ____D C:\Users\Lexware-Nutzer
2018-11-17 11:49 - 2018-04-12 00:34 - 000001105 _____ C:\Users\Lexware-Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\WINDOWS\system32\DAX3
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\Program Files\Realtek
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\Program Files\Intel
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2018-11-17 11:48 - 2018-03-03 17:12 - 000140304 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-11-17 11:48 - 2017-12-19 03:43 - 005964872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2018-11-17 11:48 - 2017-12-19 03:43 - 002589168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2018-11-17 11:48 - 2017-12-19 03:43 - 001767224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2018-11-17 11:48 - 2017-12-19 03:43 - 000609312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2018-11-17 11:48 - 2017-12-19 03:43 - 000450360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2018-11-17 11:48 - 2017-12-19 03:43 - 000122768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2018-11-17 11:48 - 2017-12-19 03:43 - 000081808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2018-11-17 11:48 - 2017-12-14 10:59 - 007917671 _____ C:\WINDOWS\system32\nvcoproc.bin
2018-11-17 11:48 - 2017-02-25 00:23 - 000536864 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-11-17 11:48 - 2017-02-25 00:23 - 000525600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-11-17 11:48 - 2017-02-25 00:23 - 000254240 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-11-17 11:48 - 2017-02-25 00:23 - 000233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-11-17 11:47 - 2018-11-20 13:06 - 000000000 ____D C:\Windows.old
2018-11-17 11:47 - 2018-11-20 12:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-11-17 11:47 - 2018-11-20 09:05 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-17 11:47 - 2018-11-17 18:51 - 000243696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-11-17 11:47 - 2018-11-17 11:48 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\Program Files\Common Files\Atheros
2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-11-17 11:47 - 2017-12-19 04:22 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2018-11-17 11:46 - 2018-11-17 11:46 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-11-17 11:46 - 2018-11-17 11:46 - 000000000 ____D C:\WINDOWS\system32\Intel
2018-11-17 11:46 - 2018-11-17 11:46 - 000000000 ____D C:\WINDOWS\system32\cAVS
2018-11-17 11:46 - 2018-11-17 11:46 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-11-17 11:45 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\containers
2018-11-17 11:45 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\Setup
2018-11-17 11:44 - 2018-11-20 09:10 - 000708128 _____ C:\WINDOWS\system32\perfh007.dat
2018-11-17 11:44 - 2018-11-20 09:10 - 000143162 _____ C:\WINDOWS\system32\perfc007.dat
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-11-17 11:44 - 2018-11-17 11:44 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2018-11-17 11:44 - 2018-11-17 11:44 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\de
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\0409
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\OCR
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-11-17 11:43 - 2018-11-05 18:34 - 000835168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-11-17 11:43 - 2018-11-05 18:34 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-17 11:41 - 2018-11-20 14:17 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-17 11:41 - 2018-11-20 12:45 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-17 11:41 - 2018-11-20 12:45 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-11-17 11:41 - 2018-11-20 09:10 - 000000000 ____D C:\WINDOWS\INF
2018-11-17 11:41 - 2018-11-20 09:08 - 000000000 ____D C:\WINDOWS\appcompat
2018-11-17 11:41 - 2018-11-17 19:22 - 000000000 ___RD C:\Program Files (x86)
2018-11-17 11:41 - 2018-11-17 13:35 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-11-17 11:41 - 2018-11-17 11:50 - 000000000 ____D C:\WINDOWS\system32\spool
2018-11-17 11:41 - 2018-11-17 11:50 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-11-17 11:41 - 2018-11-17 11:50 - 000000000 ____D C:\ProgramData\USOPrivate
2018-11-17 11:41 - 2018-11-17 11:50 - 000000000 ____D C:\Program Files\windows nt
2018-11-17 11:41 - 2018-11-17 11:48 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-11-17 11:41 - 2018-11-17 11:48 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-11-17 11:41 - 2018-11-17 11:48 - 000000000 ____D C:\WINDOWS\Help
2018-11-17 11:41 - 2018-11-17 11:47 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 __RHD C:\Users\Public\Libraries
2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\CSC
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\TextInput
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\setup
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\Provisioning
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files\Windows Defender
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\com
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\IME
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\Program Files\Common Files\system
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 __RSD C:\WINDOWS\media
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\system32\Nui
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\system32\AppV
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Web
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\WaaS
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Vss
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\tracing
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\TAPI
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SystemResources
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SystemApps
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\winevt
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\ras
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\my-mm
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\IME
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\icsxml
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\ias
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\DriverState
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\downlevel
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\DDFs
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\System
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SKB
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\ShellComponents
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\ServiceState
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\security
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\schemas
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SchCache
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Resources
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\rescache
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\RemotePackages
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Registration
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\PLA
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Performance
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\L2Schemas
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\InputMethod
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\IdentityCRL
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Globalization
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Cursors
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Branding
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\addins
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files\Windows Security
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files\Windows Portable Devices
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files\Common Files\Services
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files (x86)\windows nt
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2018-11-17 11:41 - 2018-11-17 11:40 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-11-17 11:41 - 2018-11-17 11:40 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2018-11-17 11:41 - 2018-11-17 11:40 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2018-11-17 11:41 - 2018-11-17 11:40 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-11-17 11:41 - 2018-11-17 11:40 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2018-11-17 11:41 - 2018-11-17 11:40 - 000017346 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-11-17 11:41 - 2018-11-17 11:40 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-11-17 11:41 - 2018-11-17 11:40 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2018-11-17 11:41 - 2018-11-17 11:40 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2018-11-17 11:41 - 2018-11-17 11:40 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2018-11-17 11:41 - 2018-11-17 11:40 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2018-11-17 11:41 - 2018-11-17 11:40 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2018-11-17 11:41 - 2018-11-17 11:40 - 000000219 _____ C:\WINDOWS\system.ini
2018-11-17 11:41 - 2018-11-17 11:40 - 000000092 _____ C:\WINDOWS\win.ini
2018-11-17 11:41 - 2018-03-03 17:12 - 000116760 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2018-11-17 11:39 - 2018-11-17 12:10 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-11-17 11:38 - 2018-11-19 13:56 - 077856768 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-11-17 11:38 - 2018-11-19 13:56 - 015466496 _____ C:\WINDOWS\system32\config\SYSTEM
2018-11-17 11:38 - 2018-11-19 13:56 - 002097152 _____ C:\WINDOWS\system32\config\DEFAULT
2018-11-17 11:38 - 2018-11-19 13:56 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-11-17 11:38 - 2018-11-19 13:56 - 000073728 _____ C:\WINDOWS\system32\config\SAM
2018-11-17 11:38 - 2018-11-19 13:56 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2018-11-17 11:38 - 2018-11-17 19:22 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-11-17 11:38 - 2018-11-17 11:50 - 000000000 ____D C:\WINDOWS\Panther
2018-11-17 11:38 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\servicing
2018-11-17 11:38 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\SMI
2018-11-17 11:34 - 2018-11-17 11:47 - 000000000 ___HD C:\$SysReset
2018-11-17 07:49 - 2018-11-17 11:50 - 000005796 _____ C:\Users\Karli\Desktop\Entfernte Apps.html
2018-11-17 07:49 - 2018-11-17 11:50 - 000005390 _____ C:\Users\Lexware-Nutzer\Desktop\Entfernte Apps.html
2018-11-17 07:49 - 2018-11-17 07:49 - 000000000 ____D C:\Users\Lexware-Nutzer\Documents\FreshStart
2018-11-17 07:49 - 2018-11-17 07:49 - 000000000 ____D C:\Users\Karli\Documents\FreshStart
2018-11-14 23:16 - 2018-11-17 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2018-11-14 23:09 - 2018-11-14 23:11 - 138766344 _____ (VMware, Inc.) C:\Users\Karli\Downloads\VMware-player-15.0.1-10737736.exe
2018-11-14 22:46 - 2018-11-14 22:46 - 000000799 _____ C:\Users\Karli\Documents\Downloads - Verknüpfung.lnk
2018-11-14 22:13 - 2018-11-14 22:34 - 1942355968 _____ C:\Users\Karli\Downloads\linuxmint-19-cinnamon-64bit-v2.iso
2018-11-14 19:27 - 2018-11-15 00:24 - 000000000 ____D C:\Users\Karli\Documents\Virtual Machines
2018-11-14 18:24 - 2018-11-14 18:24 - 074618232 _____ (Oracle Corporation) C:\Users\Karli\Downloads\jre-8u191-windows-x64.exe
2018-11-14 18:13 - 2018-11-17 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-11-14 10:31 - 2018-11-01 08:25 - 007520088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-11-14 10:31 - 2018-11-01 05:47 - 006570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-11-14 10:30 - 2018-11-01 12:49 - 000348160 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-11-14 10:30 - 2018-11-01 12:46 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-11-14 10:30 - 2018-11-01 12:45 - 004527776 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-11-14 10:30 - 2018-11-01 12:45 - 001617320 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-11-14 10:30 - 2018-11-01 12:45 - 001376672 ____N (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-11-14 10:30 - 2018-11-01 12:32 - 000064000 ____N (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-11-14 10:30 - 2018-11-01 12:31 - 006602240 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-11-14 10:30 - 2018-11-01 12:30 - 000122368 ____N (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-11-14 10:30 - 2018-11-01 12:30 - 000029696 ____N (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-11-14 10:30 - 2018-11-01 12:29 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-11-14 10:30 - 2018-11-01 12:29 - 000073728 ____N (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2018-11-14 10:30 - 2018-11-01 12:28 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-11-14 10:30 - 2018-11-01 12:28 - 003649024 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-11-14 10:30 - 2018-11-01 12:28 - 000253952 ____N (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2018-11-14 10:30 - 2018-11-01 12:27 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2018-11-14 10:30 - 2018-11-01 12:27 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-11-14 10:30 - 2018-11-01 12:26 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-11-14 10:30 - 2018-11-01 12:26 - 000503296 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-11-14 10:30 - 2018-11-01 12:26 - 000463872 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-11-14 10:30 - 2018-11-01 12:26 - 000392192 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-11-14 10:30 - 2018-11-01 12:26 - 000327168 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-11-14 10:30 - 2018-11-01 12:25 - 000577024 ____N (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2018-11-14 10:30 - 2018-11-01 11:09 - 001027000 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-11-14 10:30 - 2018-11-01 10:59 - 005669888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-11-14 10:30 - 2018-11-01 10:56 - 011902464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-11-14 10:30 - 2018-11-01 10:56 - 000226304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2018-11-14 10:30 - 2018-11-01 10:56 - 000024576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-11-14 10:30 - 2018-11-01 10:54 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-11-14 10:30 - 2018-11-01 10:54 - 000344576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-11-14 10:30 - 2018-11-01 10:53 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2018-11-14 10:30 - 2018-11-01 10:52 - 002892800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-11-14 10:30 - 2018-11-01 10:15 - 023861760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-11-14 10:30 - 2018-11-01 10:13 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-11-14 10:30 - 2018-11-01 08:39 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-11-14 10:30 - 2018-11-01 08:38 - 000269336 ____N (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-11-14 10:30 - 2018-11-01 08:37 - 000272408 ____N (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-11-14 10:30 - 2018-11-01 08:28 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-11-14 10:30 - 2018-11-01 08:28 - 001062712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-11-14 10:30 - 2018-11-01 08:28 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-11-14 10:30 - 2018-11-01 08:28 - 000566568 ____N (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-11-14 10:30 - 2018-11-01 08:28 - 000134968 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-11-14 10:30 - 2018-11-01 08:28 - 000076088 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-11-14 10:30 - 2018-11-01 08:27 - 001017152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-11-14 10:30 - 2018-11-01 08:27 - 000491200 ____N (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-11-14 10:30 - 2018-11-01 08:26 - 007432120 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-11-14 10:30 - 2018-11-01 08:26 - 003291640 ____N (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-11-14 10:30 - 2018-11-01 08:26 - 003180080 ____N (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-11-14 10:30 - 2018-11-01 08:26 - 001363536 ____N (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 009089848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-11-14 10:30 - 2018-11-01 08:25 - 004404912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 002822456 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-11-14 10:30 - 2018-11-01 08:25 - 002571320 ____N (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 002371296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 001934808 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 001784680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 001456728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-11-14 10:30 - 2018-11-01 08:25 - 001288920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 001257880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-11-14 10:30 - 2018-11-01 08:25 - 001209888 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 001190248 ____N (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 001140672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-11-14 10:30 - 2018-11-01 08:25 - 000982592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-11-14 10:30 - 2018-11-01 08:25 - 000885968 ____N (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 000793080 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-11-14 10:30 - 2018-11-01 08:25 - 000713472 ____N (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 000594224 ____N (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-11-14 10:30 - 2018-11-01 08:25 - 000463672 ____N (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 000413720 ____N (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 000412984 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-11-14 10:30 - 2018-11-01 08:25 - 000375824 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-11-14 10:30 - 2018-11-01 08:25 - 000268088 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 000261000 ____N (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-11-14 10:30 - 2018-11-01 08:09 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-11-14 10:30 - 2018-11-01 08:03 - 003397120 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-11-14 10:30 - 2018-11-01 08:03 - 000034816 ____N (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe
2018-11-14 10:30 - 2018-11-01 08:02 - 000047104 ____N (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2018-11-14 10:30 - 2018-11-01 08:02 - 000023552 ____N (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2018-11-14 10:30 - 2018-11-01 08:01 - 022716416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-11-14 10:30 - 2018-11-01 08:01 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-11-14 10:30 - 2018-11-01 08:01 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-11-14 10:30 - 2018-11-01 08:00 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-11-14 10:30 - 2018-11-01 08:00 - 006031360 ____N (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-11-14 10:30 - 2018-11-01 08:00 - 003392000 ____N (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-11-14 10:30 - 2018-11-01 08:00 - 000433664 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-11-14 10:30 - 2018-11-01 08:00 - 000209408 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-11-14 10:30 - 2018-11-01 07:59 - 000322048 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-11-14 10:30 - 2018-11-01 07:59 - 000241152 ____N (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-11-14 10:30 - 2018-11-01 07:59 - 000192000 ____N (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2018-11-14 10:30 - 2018-11-01 07:59 - 000176128 ____N (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2018-11-14 10:30 - 2018-11-01 07:59 - 000107520 ____N (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 000530432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 000273408 ____N (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 000154112 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 000149504 ____N (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 001804288 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000835584 ____N (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000356352 ____N (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000281600 ____N (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000265728 ____N (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-11-14 10:30 - 2018-11-01 07:56 - 002929664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2018-11-14 10:30 - 2018-11-01 07:56 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-11-14 10:30 - 2018-11-01 07:56 - 001768448 ____N (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-11-14 10:30 - 2018-11-01 07:56 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-11-14 10:30 - 2018-11-01 07:56 - 000506880 ____N (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-11-14 10:30 - 2018-11-01 07:55 - 002738688 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-11-14 10:30 - 2018-11-01 07:55 - 001058304 ____N (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-11-14 10:30 - 2018-11-01 07:55 - 000684544 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 001679360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 001023488 ____N (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 000606208 ____N (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-11-14 10:30 - 2018-11-01 07:53 - 002248192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-11-14 10:30 - 2018-11-01 07:53 - 001373696 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-11-14 10:30 - 2018-11-01 07:53 - 001159680 ____N (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-11-14 10:30 - 2018-11-01 07:53 - 000889344 ____N (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-11-14 10:30 - 2018-11-01 07:53 - 000542208 ____N (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-11-14 10:30 - 2018-11-01 07:53 - 000406528 ____N (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-11-14 10:30 - 2018-11-01 06:39 - 000001310 ____N C:\WINDOWS\system32\tcbres.wim
2018-11-14 10:30 - 2018-11-01 06:08 - 002417952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-11-14 10:30 - 2018-11-01 05:50 - 000861712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-11-14 10:30 - 2018-11-01 05:50 - 000786288 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 006039064 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 004790184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 002478872 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 002331480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 001805656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 000880248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 000384520 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2018-11-14 10:30 - 2018-11-01 05:47 - 001980776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-11-14 10:30 - 2018-11-01 05:47 - 001379792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-11-14 10:30 - 2018-11-01 05:47 - 001020064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-11-14 10:30 - 2018-11-01 05:47 - 000581600 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-11-14 10:30 - 2018-11-01 05:47 - 000567256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-11-14 10:30 - 2018-11-01 05:47 - 000129304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-11-14 10:30 - 2018-11-01 05:40 - 022015488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-11-14 10:30 - 2018-11-01 05:35 - 019403776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-11-14 10:30 - 2018-11-01 05:34 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-11-14 10:30 - 2018-11-01 05:33 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-11-14 10:30 - 2018-11-01 05:33 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-11-14 10:30 - 2018-11-01 05:32 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-11-14 10:30 - 2018-11-01 05:31 - 005307904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2018-11-14 10:30 - 2018-11-01 05:31 - 000288768 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 000561152 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 000392704 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 000310272 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 001862656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 000848384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 000608768 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 000578560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 000165376 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2018-11-14 10:30 - 2018-11-01 05:28 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2018-11-14 10:30 - 2018-11-01 05:28 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-11-14 10:30 - 2018-11-01 05:28 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-11-14 10:30 - 2018-11-01 05:27 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-11-14 10:30 - 2018-11-01 05:27 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-11-14 10:30 - 2018-11-01 05:27 - 000713216 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-11-14 10:30 - 2018-11-01 05:27 - 000678400 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-11-14 10:30 - 2018-11-01 05:27 - 000534016 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-11-14 10:30 - 2018-11-01 05:26 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2018-11-14 10:30 - 2018-11-01 05:26 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-11-14 10:30 - 2018-11-01 05:26 - 000345088 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-11-14 10:30 - 2018-10-21 14:04 - 002267448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-11-14 10:30 - 2018-10-21 14:00 - 021386368 ____N (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-11-14 10:30 - 2018-10-21 14:00 - 001639560 ____N (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2018-11-14 10:30 - 2018-10-21 14:00 - 001516120 ____N (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-11-14 10:30 - 2018-10-21 14:00 - 000790416 ____N (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-11-14 10:30 - 2018-10-21 14:00 - 000396304 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-11-14 10:30 - 2018-10-21 13:59 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-11-14 10:30 - 2018-10-21 13:59 - 000236728 ____N (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-11-14 10:30 - 2018-10-21 13:46 - 013572096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-11-14 10:30 - 2018-10-21 13:46 - 004393472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-11-14 10:30 - 2018-10-21 13:45 - 000123392 ____N (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-11-14 10:30 - 2018-10-21 13:44 - 000623104 ____N (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2018-11-14 10:30 - 2018-10-21 13:44 - 000085504 ____N (Microsoft Corporation) C:\WINDOWS\system32\INETRES.dll
2018-11-14 10:30 - 2018-10-21 13:43 - 000345600 ____N (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-11-14 10:30 - 2018-10-21 13:43 - 000276992 ____N (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2018-11-14 10:30 - 2018-10-21 13:43 - 000182784 ____N (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2018-11-14 10:30 - 2018-10-21 13:42 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-11-14 10:30 - 2018-10-21 13:42 - 000765440 ____N (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-11-14 10:30 - 2018-10-21 13:42 - 000592896 ____N (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-11-14 10:30 - 2018-10-21 13:42 - 000181248 ____N (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-11-14 10:30 - 2018-10-21 13:41 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-11-14 10:30 - 2018-10-21 12:41 - 001540408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2018-11-14 10:30 - 2018-10-21 12:41 - 000023056 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll
2018-11-14 10:30 - 2018-10-21 12:38 - 001322376 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-11-14 10:30 - 2018-10-21 12:38 - 000662312 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-11-14 10:30 - 2018-10-21 12:38 - 000660480 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-11-14 10:30 - 2018-10-21 12:38 - 000221216 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2018-11-14 10:30 - 2018-10-21 12:37 - 020381808 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-11-14 10:30 - 2018-10-21 12:37 - 001626656 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2018-11-14 10:30 - 2018-10-21 12:28 - 012501504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-11-14 10:30 - 2018-10-21 12:28 - 000084992 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\INETRES.dll
2018-11-14 10:30 - 2018-10-21 12:23 - 000622080 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2018-11-14 10:30 - 2018-10-21 12:23 - 000523264 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2018-11-14 10:30 - 2018-10-21 12:22 - 002405888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-11-14 10:30 - 2018-10-21 12:22 - 000224256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2018-11-14 10:30 - 2018-10-21 10:29 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-11-14 10:30 - 2018-10-21 09:44 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-11-14 10:30 - 2018-10-21 08:48 - 005602456 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-11-14 10:30 - 2018-10-21 08:47 - 000368440 ____N (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2018-11-14 10:30 - 2018-10-21 08:46 - 000717112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2018-11-14 10:30 - 2018-10-21 08:46 - 000709936 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-11-14 10:30 - 2018-10-21 08:46 - 000611640 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-11-14 10:30 - 2018-10-21 08:46 - 000560136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2018-11-14 10:30 - 2018-10-21 08:46 - 000497864 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2018-11-14 10:30 - 2018-10-21 08:46 - 000171024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-11-14 10:30 - 2018-10-21 08:45 - 003283512 ____N (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-11-14 10:30 - 2018-10-21 08:45 - 002719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-11-14 10:30 - 2018-10-21 08:45 - 001946208 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-11-14 10:30 - 2018-10-21 08:45 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-11-14 10:30 - 2018-10-21 08:45 - 000607136 ____N (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-11-14 10:30 - 2018-10-21 08:45 - 000185120 ____N (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2018-11-14 10:30 - 2018-10-21 08:45 - 000175624 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2018-11-14 10:30 - 2018-10-21 08:45 - 000139792 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-11-14 10:30 - 2018-10-21 08:45 - 000058088 ____N (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2018-11-14 10:30 - 2018-10-21 08:28 - 016592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-11-14 10:30 - 2018-10-21 08:22 - 004710912 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-11-14 10:30 - 2018-10-21 08:21 - 001589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-11-14 10:30 - 2018-10-21 08:21 - 000123424 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2018-11-14 10:30 - 2018-10-21 08:20 - 000424000 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2018-11-14 10:30 - 2018-10-21 08:20 - 000295224 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2018-11-14 10:30 - 2018-10-21 08:20 - 000161792 ____N (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2018-11-14 10:30 - 2018-10-21 08:20 - 000141312 ____N C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2018-11-14 10:30 - 2018-10-21 08:20 - 000050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 002487088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 001620776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 001130768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000514560 ____N (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-11-14 10:30 - 2018-10-21 08:19 - 000505616 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000463360 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000409088 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000228864 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-11-14 10:30 - 2018-10-21 08:19 - 000228352 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000137728 ____N (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000112128 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2018-11-14 10:30 - 2018-10-21 08:19 - 000086528 ____N (Microsoft Corporation) C:\WINDOWS\system32\ofdeploy.exe
2018-11-14 10:30 - 2018-10-21 08:19 - 000060928 ____N (Microsoft Corporation) C:\WINDOWS\system32\BthAvrcpAppSvc.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000036352 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhf.sys
2018-11-14 10:30 - 2018-10-21 08:19 - 000028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000461824 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000395264 ____N (Microsoft Corporation) C:\WINDOWS\system32\BthAvctpSvc.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000275456 ____N (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000274432 ____N (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000199680 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2DP.sys
2018-11-14 10:30 - 2018-10-21 08:18 - 000130048 ____N (Microsoft Corporation) C:\WINDOWS\system32\officecsp.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2018-11-14 10:30 - 2018-10-21 08:17 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-11-14 10:30 - 2018-10-21 08:17 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2018-11-14 10:30 - 2018-10-21 08:17 - 000787456 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-11-14 10:30 - 2018-10-21 08:17 - 000625152 ____N (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-11-14 10:30 - 2018-10-21 08:17 - 000473600 ____N (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-11-14 10:30 - 2018-10-21 08:17 - 000311296 ____N (Microsoft Corporation) C:\WINDOWS\system32\BthAvrcp.dll
2018-11-14 10:30 - 2018-10-21 08:17 - 000271872 ____N (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2018-11-14 10:30 - 2018-10-21 08:16 - 002584576 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-11-14 10:30 - 2018-10-21 08:16 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-11-14 10:30 - 2018-10-21 08:16 - 001535488 ____N (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-11-14 10:30 - 2018-10-21 08:16 - 000847360 ____N (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-11-14 10:30 - 2018-10-21 08:16 - 000514048 ____N (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2018-11-14 10:30 - 2018-10-21 08:16 - 000323584 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-11-14 10:30 - 2018-10-21 08:15 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2018-11-14 10:30 - 2018-10-21 08:15 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-11-14 10:30 - 2018-10-21 08:15 - 000743936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintRenderAPIHost.DLL
2018-11-14 10:30 - 2018-10-21 08:15 - 000401920 ____N (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 002224640 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-11-14 10:30 - 2018-10-21 08:14 - 001919488 ____N (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 001854976 ____N (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 001097216 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-11-14 10:30 - 2018-10-21 08:14 - 001034752 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 000632320 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 000453632 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 000311296 ____N (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-11-14 10:30 - 2018-10-21 08:09 - 013873664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-11-14 10:30 - 2018-10-21 08:02 - 002966528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-11-14 10:30 - 2018-10-21 08:02 - 000157184 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2018-11-14 10:30 - 2018-10-21 08:01 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2018-11-14 10:30 - 2018-10-21 08:01 - 000168448 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll
2018-11-14 10:30 - 2018-10-21 08:00 - 000214528 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2018-11-14 10:30 - 2018-10-21 07:59 - 000602112 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2018-11-14 10:30 - 2018-10-21 07:58 - 001124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2018-11-14 10:30 - 2018-10-21 07:58 - 000415744 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-11-14 10:30 - 2018-10-21 07:58 - 000230912 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2018-11-14 10:30 - 2018-10-21 07:57 - 002611200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2018-11-14 10:30 - 2018-10-21 06:59 - 000806320 _____ C:\WINDOWS\SysWOW64\locale.nls
2018-11-14 10:30 - 2018-10-21 06:59 - 000806320 _____ C:\WINDOWS\system32\locale.nls
2018-11-14 10:30 - 2018-04-28 05:02 - 000144384 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-11-14 10:05 - 2018-11-14 10:05 - 000000410 _____ C:\Users\Karli\Downloads\USB-Laufwerk (D) - Verknüpfung.lnk
2018-11-14 08:55 - 2018-11-14 08:55 - 066242936 _____ (Oracle Corporation) C:\Users\Karli\Downloads\jre-8u191-windows-i586.exe
2018-11-13 19:02 - 2018-11-13 19:13 - 592920073 _____ C:\Users\Karli\Desktop\BDSP_KARLIHD_2018_11_13_19_02.zip
2018-11-13 17:52 - 2018-11-17 07:32 - 000000000 ____D C:\Binance
2018-11-13 17:52 - 2018-11-13 17:52 - 000000633 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Binance.lnk
2018-11-13 17:52 - 2018-11-13 17:52 - 000000621 _____ C:\Users\Public\Desktop\Binance.lnk
2018-11-13 17:35 - 2018-11-17 06:29 - 000009585 _____ C:\Users\Karli\Desktop\Binance-Sicherheit.txt
2018-11-06 00:30 - 2018-11-06 00:30 - 000103432 _____ (VMware, Inc.) C:\WINDOWS\system32\vmnetbridge.dll
2018-11-06 00:30 - 2018-11-06 00:30 - 000066600 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetbridge.sys
2018-11-06 00:30 - 2018-11-06 00:30 - 000046040 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetadapter.sys
2018-11-06 00:30 - 2018-11-06 00:30 - 000046040 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnet.sys
2018-11-01 15:00 - 2018-11-01 15:00 - 000200413 _____ C:\Users\Karli\Downloads\Kontoauszug_08_2018.pdf
2018-11-01 15:00 - 2018-11-01 15:00 - 000197441 _____ C:\Users\Karli\Downloads\Kontoauszug_06_2018.pdf
2018-11-01 15:00 - 2018-11-01 15:00 - 000197228 _____ C:\Users\Karli\Downloads\Kontoauszug_07_2018.pdf
2018-11-01 11:54 - 2018-11-17 18:51 - 000015996 _____ C:\Users\Karli\Documents\Passwörter_18d.txt
2018-11-01 11:26 - 2018-11-01 11:26 - 000021716 _____ C:\Users\Karli\Downloads\fullOrders.csv
2018-10-29 20:54 - 2018-10-29 20:54 - 000139067 _____ C:\Users\Karli\Downloads\7455145-1.pdf
2018-10-22 13:33 - 2018-10-22 13:33 - 003798220 _____ C:\Users\Karli\Downloads\Photos.zip
2018-10-21 12:18 - 2018-10-21 12:18 - 000031511 _____ C:\Users\Karli\Downloads\VERKAUF_708708587_ord133792696_001_wkn987665_dat20181019_id730910186.pdf
2018-10-21 12:08 - 2018-10-21 12:08 - 000054203 _____ C:\Users\Karli\Downloads\Detaillierte-Kostenaufstellung-8294081.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-20 14:09 - 2018-04-25 09:00 - 000000339 _____ C:\Users\Karli\Desktop\Neues Textdokument (2).txt
2018-11-19 13:56 - 2018-03-03 18:32 - 000030852 _____ C:\bdlog.txt
2018-11-19 13:45 - 2018-03-04 16:26 - 000000000 ____D C:\Users\Karli\AppData\LocalLow\Mozilla
2018-11-19 13:43 - 2018-03-03 16:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-11-17 19:17 - 2018-03-19 18:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2018-11-17 19:16 - 2018-10-02 14:14 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2018-11-17 18:49 - 2018-10-10 09:41 - 000003500 _____ C:\PrinterOfflinelog.txt
2018-11-17 12:32 - 2018-10-16 09:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender VPN
2018-11-17 12:31 - 2018-03-03 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security
2018-11-17 12:11 - 2018-03-03 18:15 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2018-11-17 11:58 - 2018-03-03 16:19 - 000000000 __RHD C:\Users\Karli\OneDrive
2018-11-17 11:55 - 2018-03-03 17:36 - 000000000 ___RD C:\Users\Karli\3D Objects
2018-11-17 11:55 - 2018-03-03 16:18 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-11-17 11:48 - 2018-04-06 11:52 - 000000000 ____D C:\Temp
2018-11-17 11:47 - 2018-07-09 10:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2018-11-17 11:47 - 2018-03-06 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2018-11-17 11:47 - 2018-03-04 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PenMouse
2018-11-17 11:47 - 2018-03-03 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-11-14 19:07 - 2018-03-04 17:20 - 000000000 ____D C:\Users\Karli\Desktop\Rezepte
2018-10-29 15:21 - 2018-10-02 14:14 - 000001077 _____ C:\Users\Karli\Desktop\Telegram.lnk
Einige Dateien in TEMP:
====================
2018-11-17 12:32 - 2018-11-17 12:32 - 000290304 _____ (Microsoft Corporation) C:\Users\Karli\AppData\Local\Temp\CakeTubeSdk.Windows.Service.subinacl.exe
2018-11-17 17:26 - 2017-09-12 18:46 - 032922776 _____ (HP Inc.) C:\Users\Karli\AppData\Local\Temp\HPEPrintAppSetup.exe
2018-11-17 19:17 - 2018-11-17 19:17 - 001849552 _____ () C:\Users\Karli\AppData\Local\Temp\TomTomSportsConnectInstallerPatch-3.3.9.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-11-17 11:47
==================== Ende von FRST.txt ============================
|
| Themen zu Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS? |
| administrator, bios beschädigt?, bonjour, booten, defender, e-mail-link, email, explorer, fehlermeldung, google, helper, infizierte, js:trojan.nemucod.k, monitor, mozilla, nvidia, prozesse, prüfen, realtek, registry, security, services.exe, software, spam, svchost.exe, system, windows, windowsapps, winlogon.exe |
Baum-Darstellung