| |
| |||||||
Alles rund um Windows: Unbekannt: Ordner/Programm "! Anti Ransomware Honeypot" Posting Log Addition.txtWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
19.02.2019, 09:21
| #1 |
 |  Problem: Unbekannt: Ordner/Programm "! Anti Ransomware Honeypot" Posting Log Addition.txt Hallo allerseits, bei der Suche nach Dateien unter C:\Benutzer\Ulli ist mir ein Ordner "! Anti Ransomware Honeypot" aufgefallen. Etliche Dateien "honey" mit Endungen wie *txt, *mp3, *eml, *gzip befinden sich unter dem Ordner. Beim googeln fand ich unter dem Stichwort "honeypot" genau das, was ich k e i n e s w e g s beabsichtige; ich will keine Schadsoftware anlocken etc. etc. Ich habe keine Erklärung für die Existenz dieses Ordners, dessen Dateien als Änderungsdatum jeweils die Einschaltzeit meines PC anzeigen. Es gibt einen Unterordner mit einer Zip-Datei, die "honey.zip" heißt. Gemäß rechts Anklicken "Eigenschaften/Sicherheit" wurde die ZIP-Datei erstellt am 20.12.2018. Alle Berechtigungen zeigen durchweg Haken bei "Zulassen", bei den erweiterten Einstellungen "Vollzugriff", "geerbt von "C:UsersUlli". Ich merke keine Beeinträchtigung meines Systems, habe aber bei den Beschreibungen des Begriffes honeypot einen gehörigen Schrecken bekommen. Daher bin ich nochmal zu Euch gekommen. System: Windows 10 Home, 64 Bit. Z.Zt. Firefox 65.0.1 als Standardbrowser. Nachfolgend das FRST-Log Addition.txt. Das Log "FRST.txt" lässt sich hier nicht auch noch per CODE-Bos einfügen, ist wohl zu groß. Wenn ich es versuche, erscheinen beide Logs CODE-Box in der Vorschau. Daher poste ich anschießend FRST.txt in einem zweiten Posting mit der Nennung des zweiten Logs. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18.02.2019
durchgeführt von Ulli (19-02-2019 08:50:13)
Gestartet von C:\Users\Ulli\Desktop
Windows 10 Home Version 1809 17763.316 (X64) (2019-01-27 00:11:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1914064430-2758457551-2948422747-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1914064430-2758457551-2948422747-503 - Limited - Disabled)
Gast (S-1-5-21-1914064430-2758457551-2948422747-501 - Limited - Disabled)
Heini (S-1-5-21-1914064430-2758457551-2948422747-1002 - Administrator - Enabled)
Ulli (S-1-5-21-1914064430-2758457551-2948422747-1001 - Administrator - Enabled) => C:\Users\Ulli
WDAGUtilityAccount (S-1-5-21-1914064430-2758457551-2948422747-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.142 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
AntiRansomware 2018 (HKLM-x32\...\AbAppId-82_is1) (Version: 18.1 - Abelssoft)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.4.0 - SlySoft)
ASUS GPU Tweak (HKLM-x32\...\{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.6.8.3 - ASUSTek COMPUTER INC.) Hidden
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.6.8.3 - ASUSTek COMPUTER INC.)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.026 - ASUSTek Computer Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avira (HKLM-x32\...\{650B3385-A8EE-4C79-B14F-8AC6380E510B}) (Version: 1.2.128.15911 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{c5838bf4-7a0d-488e-b1b8-a233ec3e436b}) (Version: 1.2.128.15911 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.19.2.21196 - Avira Operations GmbH & Co. KG)
calibre 64bit (HKLM\...\{32019BE2-E62F-48CF-B274-2521588B83D8}) (Version: 2.54.0 - Kovid Goyal)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon iP7200 series Benutzerregistrierung (HKLM-x32\...\Canon iP7200 series Benutzerregistrierung) (Version: - Canon Inc.)
Canon iP7200 series On-screen Manual (HKLM-x32\...\Canon iP7200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version: - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
CheckDrive 2016 (HKLM-x32\...\{B83513EC-2E4D-4621-816D-4CCF397BE702}_is1) (Version: 1.03 - Abelssoft)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.3 - Elaborate Bytes)
Combined Community Codec Pack 2015-10-18 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2015.10.19.0 - CCCP Project)
COMPUTER BILD Spionage-Stopper für Windows 10 (HKLM-x32\...\{F9565211-5480-408D-BC7C-1FE7B8366ACE}_is1) (Version: 1.1.0.1 - pXc-coding.com)
ConvertHelper 3.2a1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Funny Voice (HKLM-x32\...\Funny Voice) (Version: "1.4.1" - "Grafik-Software.de")
GClean 2017 (HKLM-x32\...\{4281435C-AD1D-4C8A-B9C0-3961C08EF142}_is1) (Version: 141 - Abelssoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.109 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{6D5E5B27-D872-4A5F-A1D9-CE681DB7B96A}) (Version: 7.1.7.2606 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
GPUTweakStreaming (HKLM-x32\...\{D2A41AA7-4313-43D5-AA39-7E3FBBE0556D}) (Version: 1.0.3.5 - ASUS) Hidden
GPUTweakStreaming (HKLM-x32\...\InstallShield_{D2A41AA7-4313-43D5-AA39-7E3FBBE0556D}) (Version: 1.0.3.5 - ASUS)
Gray Matter (HKLM-x32\...\Gray Matter_is1) (Version: - dtp)
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.6.2.1001 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{5a6a5d15-d5af-417c-b08f-f7e5eb1f98af}) (Version: 10.0.26 - Intel(R) Corporation) Hidden
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
IsoBuster 2.3 (HKLM-x32\...\IsoBuster_is1) (Version: 2.3 - Smart Projects)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LibreOffice 5.0.1.2 (HKLM-x32\...\{927AE35D-72BC-437D-BAC7-EE47D03DEE54}) (Version: 5.0.1.2 - The Document Foundation)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft .NET Compact Framework 2.0 SP1 (HKLM-x32\...\{625386A4-B6B6-4911-A6E8-23189C3F2D15}) (Version: 2.0.6129 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1914064430-2758457551-2948422747-1001\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MovieCut (HKLM-x32\...\MovieCut_is1) (Version: 2.0 - Abelssoft)
Mozilla Firefox 65.0.1 (x64 de) (HKLM\...\Mozilla Firefox 65.0.1 (x64 de)) (Version: 65.0.1 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
MyKeyFinder 2018 (HKLM-x32\...\{c6396ed4-bdba-4f98-8739-767cb6bd16e6}_is1) (Version: 7.0 - Abelssoft)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation)
Outcry (HKLM-x32\...\{D85A04F3-C6B2-4110-AC58-9309852AD8F0}) (Version: 1.00 - Atari)
partypoker (HKLM-x32\...\PartyPoker) (Version: - PartyGaming)
partypoker (HKU\S-1-5-21-1914064430-2758457551-2948422747-1001\...\PartyPoker) (Version: - )
Photastic 2019 (HKLM-x32\...\{BD7DDE44-20C6-4735-A9FF-6B53E7CD2F19}_is1) (Version: 2019 - Abelssoft)
PhotoBoost 2019 (HKLM-x32\...\{72B70CD0-A112-4ED5-9C8D-339C81968EE3}_is1) (Version: 2019 - Abelssoft)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.38.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7512 - Realtek Semiconductor Corp.)
Rocks'n'Diamonds 4.1.0.0 (HKLM-x32\...\Rocks'n'Diamonds_is1) (Version: - Artsoft Entertainment)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 3.1.100 - NVIDIA Corporation) Hidden
ShiftN 4.0 (HKLM-x32\...\ShiftN_is1) (Version: 4.0.0.1 - Marcus Hebel)
Skype Version 8.34 (HKLM-x32\...\Skype_is1) (Version: 8.34 - Skype Technologies S.A.)
SoftPerfect Network Scanner version 6.2.1 (HKLM\...\{8083C3D9-F400-48FA-B060-CF55F25E2D4B}_is1) (Version: 6.2.1 - SoftPerfect)
SpaceMonger 2.1.1 (HKLM-x32\...\SpaceMonger) (Version: 2.1.1 - Sixty-Five)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
The Treasures of Mystery Island - Das Geisterschiff (HKLM-x32\...\The Treasures of Mystery Island - Das Geisterschiff) (Version: - )
Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Win10PrivacyFix (HKLM-x32\...\{EFF218A1-EBF1-4EE2-8BAE-86D0E04B4F0F}_is1) (Version: 2.3 - Abelssoft)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinHTTrack Website Copier 3.46-1 (HKLM-x32\...\WinHTTrack Website Copier_is1) (Version: 3.46.1 - HTTrack)
WinX HD Video Converter Deluxe 5.12.0 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version: - Digiarty Software, Inc.)
Wondershare Video Converter Ultimate(Build 8.7.0.5) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.7.0.5 - Wondershare Software)
YouTube Song Downloader 2016 (HKLM-x32\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.87 - Abelssoft)
YouTube Song Downloader 2019 (HKLM-x32\...\AbAppId-55_is1) (Version: 19.04 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} => C:\WINDOWS\SysWOW64\WSCM64.dll [2015-02-27] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1C25DA2B-F5C4-4D46-BDC2-65211858822B} - System32\Tasks\{9E0310D7-A5F8-4F18-8AD7-8EFA1BF40CBC} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.16.0.102/de/abandoninstall?source=lightinstaller&page=tsInstall
Task: {209FF61B-2E35-4C80-BB0A-A82821D131BF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3668EEA2-3F7D-4B50-B49D-4F7677E9103C} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Datei ist nicht signiert]
Task: {3748B3DC-B631-4168-ABD7-F8F971E8706A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {3931921E-E335-4D81-8585-842FDE4229B9} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {4B506D4F-9FBF-4142-9888-5D211752BEBF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {4DD59E5D-A466-4828-A851-BCE0FB959B1B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4F0A9EDE-8B09-4009-B188-8063A1175A06} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_142_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {54225A5F-FB67-4853-A43C-C2CD9ECA691B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {616359E8-7882-4163-AB53-2CEFF884E096} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {8259BCB7-E010-42F5-B4F9-A82EFAD72131} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {86B63AF3-D2AE-4930-B8C3-F5C85743E139} - System32\Tasks\CCleaner Update => D:\Programme\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {948087FB-F2B5-49AA-956F-2866EB3D701F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {975FD535-36DC-473F-9752-87A526397281} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {9B716506-70E0-43E7-8C3E-6650CEF020C9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {9BBAE039-3F8E-4739-8E78-80E97A1A040F} - System32\Tasks\Abelssoft\AntiRansomware => C:\Program Files (x86)\AntiRansomware\AbLauncher.exe (Ascora GmbH -> )
Task: {9D326E47-839D-4D6C-A441-C9FC18901B6F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {A701B6F9-6E7D-451B-99AF-56646A730E7F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {A863D6A9-AAF4-4A99-B1D2-93857C4BFB33} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {BBBE0D2E-755C-43E2-BF8E-4373C87A9BBE} - System32\Tasks\CCleanerSkipUAC => D:\Programme\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D14A3608-4703-4BEC-B4E2-5D17FC5986D4} - System32\Tasks\{E780E691-4CD7-4E6D-AE81-0CE8CEDD852F} => C:\WINDOWS\system32\pcalua.exe -a "G:\Spiele\Adventures\Aura 2\Aura 2 Die Heiligen Ringe\TSR.exe" -d "G:\Spiele\Adventures\Aura 2\Aura 2 Die Heiligen Ringe"
Task: {DBDE93F7-182C-4675-9F81-7071DD30A085} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {DC65E614-3AD2-4CD6-AEE0-41CAA326CCBA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {E93627C9-EFFC-4693-9E29-9C5B337AB068} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {EE1D9F15-0BAB-4AB3-9552-B860AEE85529} - System32\Tasks\S-1-5-21-1914064430-2758457551-2948422747-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {F49C435F-4B15-414A-9C49-242574C58695} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {FF1D8D11-55A2-490C-81D3-1216E75E8F6B} - System32\Tasks\win10privacyfix daily Task => C:\ProgramData\Abelssoft\Windows10PrivacyFix\Program\win10privacyfix.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\Windows\System32\InputHost.dll
2017-06-06 20:56 - 2013-07-04 02:32 - 000936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2012-01-17 10:24 - 2012-01-17 10:24 - 000055296 _____ () C:\Windows\SysWOW64\ASGT.exe
2018-10-14 01:11 - 2019-02-09 02:11 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-10-14 01:11 - 2019-02-09 02:11 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-06-06 20:56 - 2017-10-27 17:12 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-12-20 01:53 - 2018-11-05 12:35 - 000289280 _____ () C:\ProgramData\Abelssoft\AntiRansomware\Program\x64\Bootstrapper.dll
2018-12-20 01:53 - 2018-11-06 09:53 - 000023016 _____ () C:\ProgramData\Abelssoft\AntiRansomware\Program\AntiRansomwareWatcher.exe
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-11-20 04:49 - 2015-02-27 14:38 - 000721263 _____ () C:\WINDOWS\SysWOW64\WSCM64.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001740800 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-02-15 03:28 - 2019-02-15 03:28 - 006940160 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\YourPhone.exe
2019-02-15 03:28 - 2019-02-15 03:28 - 002456576 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.dll
2019-02-15 03:28 - 2019-02-15 03:28 - 000254976 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\AppConfig.dll
2018-10-31 17:24 - 2018-10-31 17:25 - 001004032 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2019-02-15 03:28 - 2019-02-15 03:28 - 003318784 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll
2018-12-20 01:53 - 2018-11-06 09:53 - 011941864 _____ () C:\ProgramData\Abelssoft\AntiRansomware\Program\AntiRansomware.exe
2018-12-20 01:53 - 2018-11-05 12:35 - 000207872 _____ () C:\ProgramData\Abelssoft\AntiRansomware\Program\x64\InjectionHelper.dll
2015-09-01 18:22 - 2015-07-09 07:47 - 000053832 _____ () C:\Windows\SysWOW64\UMonit64.exe
2019-01-10 11:01 - 2019-01-10 11:01 - 000099400 _____ () D:\Programme\CCleaner\lang\lang-1031.dll
2017-06-06 20:56 - 2019-02-15 03:25 - 000032912 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2017-06-06 20:56 - 2013-07-04 02:32 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2018-08-08 01:56 - 2018-11-14 22:01 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-08-08 01:56 - 2018-11-14 22:01 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2015-09-01 09:13 - 2013-09-16 20:19 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 000341352 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 002144104 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 007955304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 000028008 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 000127336 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2019-02-15 03:25 - 000002103 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Calibre2\;C:\Program Files (x86)\Smart Projects\IsoBuster;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1914064430-2758457551-2948422747-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Ulli\Desktop\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.0.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "DelaypluginInstall"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-1914064430-2758457551-2948422747-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1914064430-2758457551-2948422747-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1914064430-2758457551-2948422747-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{625A832E-F778-4E63-A070-76BA5DE4D5D7}] => (Allow) D:\Programme\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{D513C47B-D296-4AC4-B2EF-E3A5B36E4770}] => (Allow) D:\Programme\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{8A795E90-1B4C-465F-9BD6-FD43C7B903D3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C992A299-D316-42A0-96BF-6C4D46345CEB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1A830D58-DEA6-46C7-B5F8-2438404AA789}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\International Snooker\IS2012.exe ()
FirewallRules: [{9869158E-8B00-4AE7-8DBD-F00D0EC0D1D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\International Snooker\IS2012.exe ()
FirewallRules: [{52EFE8AC-DE86-4E84-8911-3FAAB64003F4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B7CB5A5A-F256-4550-BF2C-3EC2356EE613}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{19453DB4-658E-4133-8B99-CE4312FFF291}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{26420B19-7954-48FF-9ACE-5FCDC9379255}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{31AE76D3-8B21-49A8-87D0-EF6EEA615057}C:\program files (x86)\wondershare\video converter ultimate\urlreqservice.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\urlreqservice.exe (Shenzhen Wondershare Information Technology Co., Ltd. -> Wondershare)
FirewallRules: [TCP Query User{AB504342-FFB3-4DF8-9B97-B54665928A39}C:\program files (x86)\wondershare\video converter ultimate\urlreqservice.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\urlreqservice.exe (Shenzhen Wondershare Information Technology Co., Ltd. -> Wondershare)
FirewallRules: [UDP Query User{AD4CFB03-C01E-407E-B8FC-C4AC419851D1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{1B7A1437-0EA6-4B07-BB3E-2DDC8DE1F581}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{E86C24B3-1CEF-415B-B43D-2DF9D53574B2}C:\program files (x86)\wondershare\video converter ultimate\urlreqservice.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\urlreqservice.exe (Shenzhen Wondershare Information Technology Co., Ltd. -> Wondershare)
FirewallRules: [TCP Query User{FB15FEC7-225C-4DB1-AF6E-208898A75188}C:\program files (x86)\wondershare\video converter ultimate\urlreqservice.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\urlreqservice.exe (Shenzhen Wondershare Information Technology Co., Ltd. -> Wondershare)
FirewallRules: [{6A7B60A5-77EE-48DF-993A-AA5927502592}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5FE1F9F0-3C75-4393-AC18-0C82E93E6ADF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68791CEB-F443-4477-98D0-6A63DC7EBA9A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1CD29AA3-F252-48E5-9588-00B313A47ABA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{523DD2DF-F96B-4C75-941A-6BB0693DE65D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{883EE99E-C2A7-4622-B13B-089B8EE5220B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9DC0C7C5-5A92-47EE-9CAF-96717830FE81}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{45020C11-4497-4D21-BBF8-AF29E2A67F94}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{44EB40FE-7800-48D2-88AF-C4804EB5CDA7}] => (Allow) D:\Programme\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{2B893D6D-DDCF-44CE-9D02-2BC347ED7E56}] => (Allow) D:\Programme\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{1B108D05-3DBC-4517-A9F2-23CAA21BA1DF}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4FBF0B7F-C6A9-4059-B482-7049D3B4FA85}] => (Allow) LPort=2869
FirewallRules: [{D87DA590-43A9-4FCF-AEC3-2AD58A3C1110}] => (Allow) LPort=1900
FirewallRules: [{A7F2145F-E50C-4963-8244-C0F930C27EDD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A5B196D9-26F1-44C3-A643-5FBD8AA29364}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{53159ECC-6D33-4547-8E97-0C9E59204711}D:\programme\kyoday\kyodai mahjongg 2006\kmj.exe] => (Block) D:\programme\kyoday\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt)
FirewallRules: [UDP Query User{379D89C7-54E4-421B-B0A2-2CEB078938BA}D:\programme\kyoday\kyodai mahjongg 2006\kmj.exe] => (Block) D:\programme\kyoday\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt)
FirewallRules: [TCP Query User{5A7AB6B7-FB8B-4CF0-82C6-85C1B9F10B45}C:\program files (x86)\wondershare\video converter ultimate\videoconverterultimate.exe] => (Block) C:\program files (x86)\wondershare\video converter ultimate\videoconverterultimate.exe (Wondershare Software)
FirewallRules: [UDP Query User{2EBD95F3-E79A-48C7-828D-7A59B093A459}C:\program files (x86)\wondershare\video converter ultimate\videoconverterultimate.exe] => (Block) C:\program files (x86)\wondershare\video converter ultimate\videoconverterultimate.exe (Wondershare Software)
FirewallRules: [{1107D670-94CE-43A7-A8F0-4E0F1D4BE899}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey (non-skinned).exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{77585102-E122-4133-83ED-FE1C43572EEE}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey (non-skinned).exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{70599876-FB5C-4FC3-B083-5C7DDFE6C8B5}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey (non-skinned).exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [TCP Query User{C325B705-845E-48C5-B507-049120367F8C}C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe (MediaServer)
FirewallRules: [UDP Query User{7B3925C8-B56E-4D11-830B-289345C05975}C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe (MediaServer)
FirewallRules: [TCP Query User{4FE3C6AF-7886-4077-8F4B-8BFEE7050E25}C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe (Wondershare)
FirewallRules: [UDP Query User{D4E877BA-A253-40E7-BD51-1175AFB77147}C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe (Wondershare)
FirewallRules: [TCP Query User{B9FB078E-14BC-4A7B-A97E-F2BB5168A975}D:\spiele\adventures\wooden floor\binaries\win32\udk.exe] => (Allow) D:\spiele\adventures\wooden floor\binaries\win32\udk.exe Keine Datei
FirewallRules: [UDP Query User{EF4359E1-F789-4913-9967-44036BBC6F55}D:\spiele\adventures\wooden floor\binaries\win32\udk.exe] => (Allow) D:\spiele\adventures\wooden floor\binaries\win32\udk.exe Keine Datei
FirewallRules: [TCP Query User{04EB6F6E-5369-4CE8-A22F-4C31B592E3DA}D:\programme\kyoday\kyodai mahjongg 2006\kmj.exe] => (Allow) D:\programme\kyoday\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt)
FirewallRules: [UDP Query User{A943C0C3-0A1E-4661-813A-4FCCB9F46086}D:\programme\kyoday\kyodai mahjongg 2006\kmj.exe] => (Allow) D:\programme\kyoday\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt)
FirewallRules: [{609EB61C-8171-4AEF-AA7B-419997CB7C21}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
==================== Wiederherstellungspunkte =========================
30-01-2019 00:17:40 Vor Lö AntiRansomware
05-02-2019 21:50:44 DirectX wurde installiert
13-02-2019 10:09:57 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/19/2019 08:41:45 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/19/2019 08:35:06 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/18/2019 04:53:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/18/2019 04:43:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/18/2019 04:33:00 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/18/2019 04:23:00 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/18/2019 04:13:00 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/18/2019 04:03:00 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Systemfehler:
=============
Error: (02/18/2019 01:21:22 PM) (Source: DCOM) (EventID: 10016) (User: HUNNEPUMPEL)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Hunnepumpel\Ulli" (SID: S-1-5-21-1914064430-2758457551-2948422747-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/18/2019 01:21:22 PM) (Source: DCOM) (EventID: 10016) (User: HUNNEPUMPEL)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Hunnepumpel\Ulli" (SID: S-1-5-21-1914064430-2758457551-2948422747-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/17/2019 01:44:28 PM) (Source: DCOM) (EventID: 10016) (User: HUNNEPUMPEL)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Hunnepumpel\Ulli" (SID: S-1-5-21-1914064430-2758457551-2948422747-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/17/2019 01:44:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/17/2019 01:44:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (02/17/2019 01:13:09 PM) (Source: DCOM) (EventID: 10016) (User: HUNNEPUMPEL)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Hunnepumpel\Ulli" (SID: S-1-5-21-1914064430-2758457551-2948422747-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/17/2019 01:13:09 PM) (Source: DCOM) (EventID: 10016) (User: HUNNEPUMPEL)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Hunnepumpel\Ulli" (SID: S-1-5-21-1914064430-2758457551-2948422747-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/17/2019 01:03:59 AM) (Source: DCOM) (EventID: 10016) (User: HUNNEPUMPEL)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Hunnepumpel\Ulli" (SID: S-1-5-21-1914064430-2758457551-2948422747-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2019-02-15 03:25:37.937
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-15 03:25:37.919
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-15 03:25:37.895
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-15 03:25:37.878
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-13 23:15:22.907
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-13 23:15:22.891
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-13 23:15:22.869
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-13 23:15:22.854
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8098.04 MB
Verfügbarer physikalischer RAM: 5462.23 MB
Summe virtueller Speicher: 9378.04 MB
Verfügbarer virtueller Speicher: 6309.8 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.05 GB) (Free:85.06 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1862.64 GB) (Free:1777.28 GB) NTFS
\\?\Volume{5958f6b4-507a-11e5-824f-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{4c1e5a25-0000-0000-0000-10193a000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{df36086b-0eb8-465c-81c7-9c28aa5c5f7c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 4C1E5A25)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=505 MB) - (Type=27)
========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 8E21E354)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.02.19
Scan-Zeit: 02:51
Protokolldatei: 05165380-2ffb-11e9-a105-382c4aafadf9.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.527
Version des Aktualisierungspakets: 1.0.9256
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 323647
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 9 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
19.02.2019, 09:23
| #2 |
| | Unbekannt: Ordner/Programm "! Anti Ransomware Honeypot" Posting Log Addition.txt Anleitung / HilfeCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18.02.2019
durchgeführt von Ulli (Administrator) auf HUNNEPUMPEL (19-02-2019 08:49:28)
Gestartet von C:\Users\Ulli\Desktop
Geladene Profile: Ulli (Verfügbare Profile: Ulli)
Platform: Windows 10 Home Version 1809 17763.316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
() C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\Windows\SysWOW64\ASGT.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Reason Software Company Inc.) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Reason Software Company Inc.) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
() C:\ProgramData\Abelssoft\AntiRansomware\Program\AntiRansomware.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Windows\SysWOW64\UMonit64.exe
(Ascora GmbH) D:\Programme\GClean\GClean\GRadar.exe
(Piriform Software Ltd) D:\Programme\CCleaner\CCleaner64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466648 2015-05-15] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323312 2015-01-27] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1283136 2014-07-25] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [UMonit] => C:\WINDOWS\SysWOW64\UMonit64.exe [53832 2015-07-09] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-04-28] (Wondershare software CO., LIMITED -> Wondershare)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1971856 2016-06-12] (Wondershare software CO., LIMITED -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-01-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1914064430-2758457551-2948422747-1001\...\Run: [GRadar] => D:\Programme\GClean\GClean\GRadar.exe [2716160 2017-11-01] (Ascora GmbH)
HKU\S-1-5-21-1914064430-2758457551-2948422747-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3141920 2019-02-02] (Valve -> Valve Corporation)
HKU\S-1-5-21-1914064430-2758457551-2948422747-1001\...\Run: [CCleaner Smart Cleaning] => D:\Programme\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1914064430-2758457551-2948422747-1001\...\MountPoints2: {6b692c6c-2a3b-11e9-86f3-382c4aafadf9} - "F:\LaunchU3.exe" -a
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\Installer\chrmstp.exe [2019-02-13] (Google LLC -> Google Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{cceb9d20-bc0d-4df3-8d17-ccdc9f8a9491}: [NameServer] 192.168.0.1,8.8.8.8
Internet Explorer:
==================
HKU\S-1-5-21-1914064430-2758457551-2948422747-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-06-12] (Wondershare software CO., LIMITED -> Wondershare)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-11-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-12] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei
FireFox:
========
FF DefaultProfile: z5hfx2w2.default
FF ProfilePath: C:\Users\Ulli\AppData\Roaming\Mozilla\Firefox\Profiles\z5hfx2w2.default [2019-02-19]
FF Homepage: Mozilla\Firefox\Profiles\z5hfx2w2.default -> hxxps://www.google.de
FF Extension: (Avira Browserschutz) - C:\Users\Ulli\AppData\Roaming\Mozilla\Firefox\Profiles\z5hfx2w2.default\Extensions\abs@avira.com.xpi [2019-01-15]
FF Extension: (CanvasBlocker) - C:\Users\Ulli\AppData\Roaming\Mozilla\Firefox\Profiles\z5hfx2w2.default\Extensions\CanvasBlocker@kkapsner.de.xpi [2019-02-11]
FF Extension: (uBlock Origin) - C:\Users\Ulli\AppData\Roaming\Mozilla\Firefox\Profiles\z5hfx2w2.default\Extensions\uBlock0@raymondhill.net.xpi [2019-02-06]
FF Extension: (Video DownloadHelper) - C:\Users\Ulli\AppData\Roaming\Mozilla\Firefox\Profiles\z5hfx2w2.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-02]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Ulli\AppData\Roaming\Mozilla\Firefox\Profiles\z5hfx2w2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-24]
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi
FF Extension: (Wondershare Video Converter Ultimate) - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi [2018-11-20] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_142.dll [2019-02-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_142.dll [2019-02-15] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-12] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\Ulli\AppData\Local\Google\Chrome\User Data\Default [2018-04-11]
CHR Extension: (Google Präsentationen) - C:\Users\Ulli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-26]
CHR Extension: (Google Docs) - C:\Users\Ulli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-26]
CHR Extension: (Google Drive) - C:\Users\Ulli\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-26]
CHR Extension: (YouTube) - C:\Users\Ulli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-26]
CHR Extension: (Google Tabellen) - C:\Users\Ulli\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-26]
CHR Extension: (Google Docs Offline) - C:\Users\Ulli\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ulli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-26]
CHR Extension: (Google Mail) - C:\Users\Ulli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-26]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] (ASUSTeK Computer Inc. -> )
R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [451800 2019-01-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [359400 2019-01-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19184 2015-01-27] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation -> NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation -> NVIDIA Corporation)
S3 ShutdownService; C:\ProgramData\Abelssoft\AntiRansomware\Program\ShutdownService.exe [14312 2018-11-06] (Ascora GmbH -> )
R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2018-04-08] (Reason Software Company Inc. -> Reason Software Company Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830488 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppService.exe [411648 2016-03-31] (Wondershare) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc. -> SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc. -> SlySoft, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] (ASUSTeK Computer Inc. -> )
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2018-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2018-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2018-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
S4 EUBAKUP; C:\WINDOWS\system32\drivers\eubakup.sys [60968 2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
S4 EUBKMON; C:\WINDOWS\system32\drivers\EUBKMON.sys [48168 2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
S4 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [18472 2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
S4 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [192552 2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R3 GeneStor; C:\WINDOWS\system32\DRIVERS\GeneStor.sys [115704 2015-07-09] (GENESYS LOGIC, INC. -> GenesysLogic)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [126624 2019-02-13] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72536 2019-02-13] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2019-02-15] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [113016 2019-02-19] (Malwarebytes Corporation -> Malwarebytes)
S3 megasas2; C:\WINDOWS\System32\drivers\megasas2.sys [59568 2014-08-14] (LSI Corporation -> LSI Corporation)
S3 NVFLASH; C:\Windows\system32\drivers\nvflash.sys [15648 2014-01-06] (NVIDIA Corporation -> )
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation -> NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation -> NVIDIA Corporation)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2018-05-17] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
R3 WsAudio_Device; C:\WINDOWS\system32\drivers\VirtualAudio.sys [31080 2015-02-27] (Wondershare Software Co., Ltd. -> Wondershare)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-19 08:49 - 2019-02-19 08:49 - 000022665 _____ C:\Users\Ulli\Desktop\FRST.txt
2019-02-19 08:49 - 2019-02-19 08:49 - 000000000 ____D C:\Users\Ulli\Desktop\FRST-OlderVersion
2019-02-19 08:45 - 2019-02-19 08:46 - 000000000 ____D C:\Users\Ulli\Desktop\Office
2019-02-14 01:48 - 2019-02-14 01:48 - 000015997 _____ C:\Users\Ulli\Desktop\Trojaner Board.odt
2019-02-14 00:07 - 2019-02-19 08:49 - 000000000 ____D C:\FRST
2019-02-14 00:04 - 2019-02-19 08:49 - 002434560 _____ (Farbar) C:\Users\Ulli\Desktop\FRST64.exe
2019-02-13 23:14 - 2019-02-19 08:36 - 000113016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-02-13 23:14 - 2019-02-15 03:25 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-02-13 23:14 - 2019-02-13 23:14 - 000126624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-02-13 23:14 - 2019-02-13 23:14 - 000072536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 020812288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 019023872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 009683984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-13 10:13 - 2019-02-13 10:13 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 007645600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 006540424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 006070272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 004885504 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 004688896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 003922944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 002927120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 002721280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 002626592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 002469648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 002437552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 001969680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 001700864 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 001671864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 001467560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-13 10:13 - 2019-02-13 10:13 - 001050936 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-13 10:13 - 2019-02-13 10:13 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000982576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000982032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 000765960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000577536 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 000475152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-02-13 10:13 - 2019-02-13 10:13 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000421904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 000387384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000047136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-13 10:13 - 2019-02-13 10:13 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-13 10:13 - 2019-02-13 10:13 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000033056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-13 10:13 - 2019-02-13 10:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-02-13 10:13 - 2019-02-13 10:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-02-13 10:13 - 2019-02-13 10:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-02-13 10:13 - 2019-02-13 10:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-02-13 10:13 - 2019-02-13 10:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-02-13 10:13 - 2019-02-13 10:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-02-13 10:13 - 2019-02-13 10:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-02-13 10:13 - 2019-02-13 10:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-02-13 10:13 - 2019-02-13 10:13 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-10 01:01 - 2019-02-10 01:01 - 000000004 _____ C:\WINDOWS\SysWOW64\wnsm2i.rdb
2019-02-10 01:01 - 2019-02-10 01:01 - 000000000 ____D C:\Users\Ulli\AppData\Roaming\SpaceMonger
2019-02-10 01:01 - 2019-02-10 01:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpaceMonger
2019-02-10 01:01 - 2019-02-10 01:01 - 000000000 ____D C:\Program Files (x86)\SpaceMonger
2019-02-09 21:34 - 2019-02-09 21:34 - 000003828 _____ C:\WINDOWS\System32\Tasks\win10privacyfix daily Task
2019-02-09 21:34 - 2019-02-09 21:34 - 000001265 _____ C:\Users\Public\Desktop\Windows10PrivacyFix.lnk
2019-02-09 21:34 - 2019-02-09 21:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Win10PrivacyFix
2019-02-09 21:34 - 2019-02-09 21:34 - 000000000 ____D C:\Program Files (x86)\Windows10PrivacyFix
2019-02-09 02:11 - 2019-02-09 02:11 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-02-06 22:14 - 2019-02-06 22:14 - 000000000 ____D C:\ProgramData\Mozilla
2019-01-31 04:21 - 2019-01-31 04:21 - 000001198 _____ C:\Users\Ulli\Desktop\Photastic.lnk
2019-01-27 01:14 - 2019-02-15 03:31 - 001723498 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-27 01:13 - 2019-01-27 01:13 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-01-27 01:11 - 2019-02-15 03:28 - 000004632 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-01-27 01:11 - 2019-02-15 03:28 - 000004440 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2019-01-27 01:11 - 2019-02-15 03:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-27 01:11 - 2019-02-11 01:07 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1914064430-2758457551-2948422747-1001
2019-01-27 01:11 - 2019-01-27 02:27 - 000003374 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray
2019-01-27 01:11 - 2019-01-27 01:11 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-27 01:11 - 2019-01-27 01:11 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-27 01:11 - 2019-01-27 01:11 - 000002980 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-01-27 01:11 - 2019-01-27 01:11 - 000002812 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1914064430-2758457551-2948422747-1001
2019-01-27 01:11 - 2019-01-27 01:11 - 000002388 _____ C:\WINDOWS\System32\Tasks\{E780E691-4CD7-4E6D-AE81-0CE8CEDD852F}
2019-01-27 01:11 - 2019-01-27 01:11 - 000002122 _____ C:\WINDOWS\System32\Tasks\{9E0310D7-A5F8-4F18-8AD7-8EFA1BF40CBC}
2019-01-27 01:11 - 2019-01-27 01:11 - 000002032 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-01-27 01:11 - 2019-01-27 01:11 - 000000020 ___SH C:\Users\Ulli\ntuser.ini
2019-01-27 01:11 - 2019-01-27 01:11 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-1914064430-2758457551-2948422747-1001
2019-01-27 01:11 - 2019-01-27 01:11 - 000000000 ____D C:\WINDOWS\System32\Tasks\ASUS
2019-01-27 01:11 - 2019-01-27 01:11 - 000000000 ____D C:\WINDOWS\System32\Tasks\Abelssoft
2019-01-27 01:10 - 2019-01-27 01:11 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2019-01-27 01:10 - 2019-01-27 01:11 - 000007623 _____ C:\WINDOWS\diagerr.xml
2019-01-27 01:09 - 2019-01-27 01:09 - 000000000 ____D C:\ProgramData\USOShared
2019-01-27 01:09 - 2018-09-15 08:28 - 002864640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-01-27 01:06 - 2019-02-11 01:07 - 000002380 _____ C:\Users\Ulli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-27 01:06 - 2019-01-27 01:11 - 000000000 ____D C:\Users\Ulli
2019-01-27 01:06 - 2019-01-27 01:06 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2019-01-27 01:06 - 2019-01-27 01:06 - 000000000 _SHDL C:\Users\Ulli\Vorlagen
2019-01-27 01:06 - 2019-01-27 01:06 - 000000000 _SHDL C:\Users\Ulli\Startmenü
2019-01-27 01:06 - 2019-01-27 01:06 - 000000000 _SHDL C:\Users\Ulli\Netzwerkumgebung
2019-01-27 01:06 - 2019-01-27 01:06 - 000000000 _SHDL C:\Users\Ulli\Lokale Einstellungen
2019-01-27 01:06 - 2019-01-27 01:06 - 000000000 _SHDL C:\Users\Ulli\Eigene Dateien
2019-01-27 01:06 - 2019-01-27 01:06 - 000000000 _SHDL C:\Users\Ulli\Druckumgebung
2019-01-27 01:06 - 2019-01-27 01:06 - 000000000 _SHDL C:\Users\Ulli\Documents\Eigene Videos
2019-01-27 01:06 - 2019-01-27 01:06 - 000000000 _SHDL C:\Users\Ulli\Documents\Eigene Musik
2019-01-27 01:06 - 2019-01-27 01:06 - 000000000 _SHDL C:\Users\Ulli\Documents\Eigene Bilder
2019-01-27 01:06 - 2019-01-27 01:06 - 000000000 _SHDL C:\Users\Ulli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-01-27 01:06 - 2019-01-27 01:06 - 000000000 _SHDL C:\Users\Ulli\AppData\Local\Verlauf
2019-01-27 01:06 - 2019-01-27 01:06 - 000000000 _SHDL C:\Users\Ulli\AppData\Local\Anwendungsdaten
2019-01-27 01:06 - 2019-01-27 01:06 - 000000000 _SHDL C:\Users\Ulli\Anwendungsdaten
2019-01-27 01:04 - 2019-02-18 16:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-27 01:04 - 2019-02-13 23:14 - 000344424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-01-26 23:55 - 2019-01-27 01:03 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-01-26 23:55 - 2019-01-26 23:55 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-01-26 23:53 - 2019-01-26 23:53 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 005440008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 004918784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 004488192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-01-26 23:53 - 2019-01-26 23:53 - 003566080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 003442176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-01-26 23:53 - 2019-01-26 23:53 - 002429752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-01-26 23:53 - 2019-01-26 23:53 - 002278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 002160160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-01-26 23:53 - 2019-01-26 23:53 - 001294864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 001282640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 001259024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-26 23:53 - 2019-01-26 23:53 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 001073448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 001057976 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 001024920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 000854784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 000762272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 000301096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 000241680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll
2019-01-26 23:53 - 2019-01-26 23:53 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 024617472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 022111856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 017520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 015224832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 012858368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 012151808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 008875520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 007897088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 007685016 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 006306152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 006132736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 005584864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 005565952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 005561856 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 005527552 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 005312512 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 005205464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 005130752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 004991096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 004702704 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 004526080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 004298752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 004019200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 003952952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 003730352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 003556352 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 003504640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 003427328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 003386368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 003379000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 003338328 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 003108864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 003092480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002992640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002986352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002929152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002893312 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002843136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002832896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002776920 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002766136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002702528 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002654208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002630656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002618880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002594872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002392576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002298880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002275888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002187264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002185728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002149368 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002085376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 002072728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001975296 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001863168 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001842600 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001830912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001824768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001819136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001797128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001749504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001720936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001700880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001696936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-01-26 23:52 - 2019-01-26 23:52 - 001688576 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001675712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001604096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001590288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001533440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001520208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001476096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001467384 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001456736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001446400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001415680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001395248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 001387496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001360696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 001341584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-01-26 23:52 - 2019-01-26 23:52 - 001331744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001315840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001309184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001294848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001287776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001279024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 001271608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001258512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 001212416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001209360 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001199104 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2019-01-26 23:52 - 2019-01-26 23:52 - 001180760 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001178344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 001168384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001166336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2019-01-26 23:52 - 2019-01-26 23:52 - 001162280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 001056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 001051960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001026992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001022464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000970256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000964976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000918304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000897848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000870400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000865784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000864056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000863752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000854016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000850968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000836096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000822448 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000820736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000818832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000806560 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-01-26 23:52 - 2019-01-26 23:52 - 000806560 _____ C:\WINDOWS\system32\locale.nls
2019-01-26 23:52 - 2019-01-26 23:52 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000794112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000756640 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000752136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000741888 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000726208 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000662528 ____R (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityCapture.Pipeline.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000660496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000652320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000651304 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000649272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000629576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000622592 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000612368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000604552 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000604248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000588304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000582240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000566584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000535048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000522312 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000514112 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000506408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000496872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000473616 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000408800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000402576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000398416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000373768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\regedit.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000353488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regedit.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000306704 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasppp.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000303616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000300024 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000298296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000294072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\discan.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasppp.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000277536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000276488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTF.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000262672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000252536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000203280 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MTF.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiohlp.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000178696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000175096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000164344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000164288 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000157192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiohlp.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000151872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastingShellExt.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000148480 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000140808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintWorkflowService.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CastingShellExt.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000132104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000121872 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000114856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000114344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000102392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000098816 ____R (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityCapture.Broker.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000097592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000094224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlahc.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\nslookup.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000083472 _____ (Microsoft Corporation) C:\WINDOWS\system32\vid.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nslookup.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000074424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2019-01-26 23:52 - 2019-01-26 23:52 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpkinstall.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-01-26 23:52 - 2019-01-26 23:52 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-01-26 23:46 - 2019-01-26 23:46 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-01-26 23:46 - 2019-01-26 23:46 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-01-26 23:46 - 2019-01-26 23:46 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-01-26 23:46 - 2019-01-26 23:46 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-01-26 23:46 - 2019-01-26 23:46 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-01-26 23:46 - 2019-01-26 23:46 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-01-26 23:46 - 2019-01-26 23:46 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-01-26 23:46 - 2019-01-26 23:46 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-01-26 23:46 - 2019-01-26 23:46 - 000000000 ____D C:\Program Files\MSBuild
2019-01-26 23:46 - 2019-01-26 23:46 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-01-26 23:46 - 2019-01-26 23:46 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-01-26 23:45 - 2019-01-26 23:45 - 001167960 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-01-26 23:45 - 2019-01-26 23:45 - 000780376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-01-26 23:45 - 2019-01-26 23:45 - 000126064 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-01-26 23:45 - 2019-01-26 23:45 - 000104560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-01-26 23:45 - 2019-01-26 23:45 - 000036896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-01-26 23:45 - 2019-01-26 23:45 - 000035440 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-01-26 23:39 - 2019-01-26 23:39 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-01-26 23:17 - 2019-01-27 01:11 - 000000000 ___DC C:\WINDOWS\Panther
2019-01-26 05:29 - 2019-01-26 05:29 - 000000000 ____D C:\ProgramData\TEMP
2019-01-26 05:28 - 2019-01-30 01:18 - 000000000 ____D C:\BigFishCache
2019-01-26 05:28 - 2019-01-26 05:31 - 000000000 ____D C:\ProgramData\Big Fish
2019-01-26 05:28 - 2019-01-26 05:29 - 000000000 ____D C:\Users\Ulli\AppData\Local\Big Fish
2019-01-20 17:52 - 2019-01-20 17:52 - 000000000 ____D C:\Users\Ulli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Safrosoft RoX
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-19 08:45 - 2017-02-25 09:39 - 000022364 _____ C:\Users\Ulli\Documents\Einnahmen_Überschuss.ods
2019-02-19 08:44 - 2018-05-26 00:03 - 000033352 _____ C:\Users\Ulli\Desktop\Haushaltsbuch ab Juni 2018.ods
2019-02-19 08:34 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-19 08:34 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-19 08:31 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-18 16:59 - 2016-08-06 20:57 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-18 15:45 - 2016-11-19 18:54 - 000000000 ____D C:\Users\Ulli\AppData\LocalLow\Mozilla
2019-02-18 15:20 - 2015-09-05 10:59 - 000000000 ____D C:\Users\Ulli\AppData\Roaming\vlc
2019-02-17 13:45 - 2018-08-07 01:42 - 000000000 ____D C:\Program Files (x86)\Steam
2019-02-15 03:40 - 2017-09-18 08:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-15 03:40 - 2015-09-23 19:44 - 000001175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-02-15 03:31 - 2018-09-15 18:33 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-02-15 03:31 - 2018-09-15 18:33 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-02-15 03:31 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-02-15 03:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-02-15 03:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-02-14 03:09 - 2015-10-18 23:41 - 000000000 ____D C:\ProgramData\Wondershare Video Converter Ultimate
2019-02-13 23:39 - 2016-05-26 16:01 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-13 23:19 - 2018-02-25 09:08 - 000000000 ____D C:\Users\Ulli\AppData\Local\PlaceholderTileLogoFolder
2019-02-13 23:16 - 2017-12-01 06:17 - 000000000 ____D C:\Users\Ulli\AppData\Local\Packages
2019-02-13 10:55 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-02-13 10:54 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-02-13 10:54 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-02-13 10:14 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-13 10:14 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\servicing
2019-02-13 10:11 - 2015-09-01 09:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-13 10:10 - 2015-09-01 09:47 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-11 03:16 - 2015-09-23 21:34 - 000000000 ____D C:\Users\Ulli\dwhelper
2019-02-11 01:07 - 2015-12-10 23:16 - 000000000 ___RD C:\Users\Ulli\OneDrive
2019-02-09 21:34 - 2016-01-29 05:23 - 000000000 ____D C:\ProgramData\Abelssoft
2019-02-09 21:34 - 2015-10-17 17:16 - 000000000 ____D C:\Users\Ulli\AppData\Local\Abelssoft
2019-02-09 02:11 - 2018-10-14 01:11 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-08 01:32 - 2018-07-03 01:25 - 000000000 ____D C:\ProgramData\Packages
2019-02-08 01:29 - 2018-04-12 06:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-02-08 01:29 - 2015-09-03 07:40 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-05 21:47 - 2015-10-18 21:04 - 000000000 ____D C:\Users\Ulli\AppData\Roaming\MediaMonkey
2019-02-01 23:31 - 2018-09-15 08:36 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-02-01 23:31 - 2018-09-15 08:36 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-02-01 04:54 - 2015-10-26 01:29 - 000000000 ____D C:\Users\Ulli\Documents\Wondershare MediaServer
2019-01-28 02:14 - 2019-01-06 21:48 - 000013478 _____ C:\Users\Ulli\Desktop\USA 2018.ods
2019-01-27 04:29 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\appcompat
2019-01-27 01:13 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ServiceState
2019-01-27 01:13 - 2015-10-20 12:28 - 000000000 ____D C:\Users\Ulli\Desktop\Urspr
2019-01-27 01:11 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\windows nt
2019-01-27 01:11 - 2017-12-01 11:48 - 000000000 ___RD C:\Users\Ulli\3D Objects
2019-01-27 01:11 - 2016-08-06 21:04 - 000000000 ____D C:\Users\Ulli\AppData\Local\ConnectedDevicesPlatform
2019-01-27 01:11 - 2016-02-08 14:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-01-27 01:10 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Registration
2019-01-27 01:09 - 2018-09-15 08:33 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-01-27 01:09 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\USOPrivate
2019-01-27 01:08 - 2016-02-08 14:24 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2019-01-27 01:06 - 2019-01-09 05:01 - 000000000 ____D C:\Users\Ulli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\partypoker
2019-01-27 01:06 - 2018-08-07 04:21 - 000000000 ____D C:\Users\Ulli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-27 01:06 - 2017-07-24 20:55 - 000000000 ____D C:\Users\Ulli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2019-01-27 01:06 - 2016-02-11 23:55 - 000000000 ____D C:\Users\Ulli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2019-01-27 01:05 - 2017-06-06 20:56 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-01-27 01:05 - 2017-06-06 20:56 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-01-27 01:03 - 2018-12-28 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-01-27 01:03 - 2018-12-20 01:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiRansomware
2019-01-27 01:03 - 2018-11-06 23:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photastic
2019-01-27 01:03 - 2018-10-19 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoBoost
2019-01-27 01:03 - 2018-10-14 01:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-27 01:03 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-01-27 01:03 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\spool
2019-01-27 01:03 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-01-27 01:03 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-01-27 01:03 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2019-01-27 01:03 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-01-27 01:03 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\InputMethod
2019-01-27 01:03 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Help
2019-01-27 01:03 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-01-27 01:03 - 2018-09-15 08:31 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-01-27 01:03 - 2018-08-07 01:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-27 01:03 - 2018-05-23 20:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hex-Editor MX
2019-01-27 01:03 - 2018-05-14 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rocks'n'Diamonds
2019-01-27 01:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-01-27 01:03 - 2018-02-25 09:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-01-27 01:03 - 2018-01-13 05:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyKeyFinder
2019-01-27 01:03 - 2018-01-10 16:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2017
2019-01-27 01:03 - 2017-12-21 05:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GClean
2019-01-27 01:03 - 2017-12-18 17:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChessBase
2019-01-27 01:03 - 2017-11-16 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP7200 series Benutzerregistrierung
2019-01-27 01:03 - 2017-11-16 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP7200 series Manual
2019-01-27 01:03 - 2017-11-16 16:48 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2019-01-27 01:03 - 2017-11-16 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP7200 series
2019-01-27 01:03 - 2017-11-16 16:47 - 000000000 ____D C:\WINDOWS\system32\STRING
2019-01-27 01:03 - 2017-09-22 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftPerfect Network Scanner
2019-01-27 01:03 - 2017-06-25 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\partypoker
2019-01-27 01:03 - 2017-06-06 20:56 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2019-01-27 01:03 - 2017-06-06 20:56 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-01-27 01:03 - 2017-05-27 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack
2019-01-27 01:03 - 2017-05-27 14:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShiftN
2019-01-27 01:03 - 2017-05-12 02:46 - 000000000 ____D C:\Program Files\UNP
2019-01-27 01:03 - 2017-02-26 22:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader
2019-01-27 01:03 - 2017-01-12 22:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro
2019-01-27 01:03 - 2017-01-10 20:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinHTTrack
2019-01-27 01:03 - 2016-12-27 01:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Funny Voice
2019-01-27 01:03 - 2016-10-20 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unchecky
2019-01-27 01:03 - 2016-08-21 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMPUTER BILD
2019-01-27 01:03 - 2016-08-06 20:56 - 000000000 ____D C:\Program Files\Common Files\logishrd
2019-01-27 01:03 - 2016-07-11 23:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Song Downloader
2019-01-27 01:03 - 2016-03-10 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MovieCut
2019-01-27 01:03 - 2015-12-17 02:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CheckDrive 2016
2019-01-27 01:03 - 2015-11-18 01:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-01-27 01:03 - 2015-11-15 16:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gray Matter
2019-01-27 01:03 - 2015-11-15 16:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-01-27 01:03 - 2015-10-31 00:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2019-01-27 01:03 - 2015-10-25 15:56 - 000000000 ____D C:\WINDOWS\de
2019-01-27 01:03 - 2015-10-18 21:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaMonkey
2019-01-27 01:03 - 2015-10-18 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.0
2019-01-27 01:03 - 2015-10-12 23:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-01-27 01:03 - 2015-09-24 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
2019-01-27 01:03 - 2015-09-05 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-01-27 01:03 - 2015-09-01 09:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2019-01-27 01:03 - 2015-09-01 09:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-01-27 01:03 - 2015-09-01 09:09 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-01-27 01:03 - 2015-09-01 09:09 - 000000000 ____D C:\Program Files\Intel
2019-01-27 01:03 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2019-01-27 01:03 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2019-01-27 00:03 - 2018-09-15 08:36 - 000000000 ____D C:\WINDOWS\Setup
2019-01-26 23:58 - 2018-09-15 08:33 - 000000000 __RHD C:\Users\Public\Libraries
2019-01-26 23:58 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-01-26 23:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-01-26 23:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-01-26 23:56 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-01-26 23:56 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-01-26 23:56 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-01-26 23:56 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-01-26 23:56 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Resources
2019-01-26 23:55 - 2018-01-31 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Purplehills
2019-01-26 23:55 - 2017-12-23 07:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digiarty
2019-01-26 23:55 - 2017-11-16 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2019-01-26 23:55 - 2017-06-06 20:56 - 000000000 ____D C:\Program Files\Realtek
2019-01-26 23:55 - 2017-06-06 20:56 - 000000000 ____D C:\Program Files\ASUS
2019-01-26 23:55 - 2016-07-20 15:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Projects
2019-01-26 23:55 - 2015-10-31 23:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atari
2019-01-26 23:55 - 2015-10-26 01:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2019-01-26 23:55 - 2015-10-12 22:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2019-01-26 23:55 - 2015-10-12 22:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlySoft
2019-01-26 23:53 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-01-26 23:53 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-01-26 23:53 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-01-26 23:53 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-26 23:53 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-01-26 23:53 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-01-26 23:53 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-01-26 23:53 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-01-26 23:53 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-01-26 23:53 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-01-26 23:49 - 2018-09-15 18:33 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2019-01-26 23:49 - 2018-09-15 18:33 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2019-01-26 23:49 - 2018-09-15 18:33 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2019-01-26 23:49 - 2018-09-15 18:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2019-01-26 23:49 - 2018-09-15 18:33 - 000000000 ____D C:\WINDOWS\system32\winrm
2019-01-26 23:49 - 2018-09-15 18:33 - 000000000 ____D C:\WINDOWS\system32\WCN
2019-01-26 23:49 - 2018-09-15 18:33 - 000000000 ____D C:\WINDOWS\system32\slmgr
2019-01-26 23:49 - 2018-09-15 18:33 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2019-01-26 23:49 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-01-26 23:49 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-01-26 23:49 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-01-26 23:49 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\dsc
2019-01-26 23:49 - 2018-09-15 08:33 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-01-26 23:49 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-01-26 23:49 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-01-26 23:49 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-01-26 23:49 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2019-01-26 23:49 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-01-26 23:46 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-01-26 23:46 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-01-26 23:46 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-01-26 23:46 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-01-26 22:12 - 2018-12-03 05:03 - 000000000 ____D C:\Program Files (x86)\OXXOGames
2019-01-26 05:17 - 2018-12-03 05:04 - 000000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2019-01-23 00:27 - 2018-10-21 04:22 - 000002131 _____ C:\Users\Public\Desktop\YouTubeSongDownloader.lnk
2019-01-23 00:27 - 2017-02-26 22:36 - 000000000 ____D C:\Program Files (x86)\YouTubeSongDownloader
2019-01-20 22:37 - 2015-09-21 23:29 - 000000000 ____D C:\Users\Ulli\AppData\Roaming\dvdcss
2019-01-20 17:45 - 2015-09-23 09:24 - 000000000 ____D C:\Users\Ulli\AppData\Local\ElevatedDiagnostics
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-05-27 14:47 - 2018-11-30 00:37 - 000001158 _____ () C:\Users\Ulli\AppData\Roaming\ShiftN.ini
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende von FRST.txt ============================
Auf jeden Fall vorab vielen Dank fur Eure Hilfe. VG Brujinek |
|
19.02.2019, 15:17
| #3 |
| /// TB-Ausbilder   | Unbekannt: Ordner/Programm "! Anti Ransomware Honeypot" Posting Log Addition.txt Details 1) die Aufteilung war falsch, ich habe die Themen zusammengeführt.  2) Ich schlage vor, dass du den Ordner einfach löschst. Malware kann ich in den Logdateien nicht sehen, daher sind wohl die wahrscheinlichsten Gründe: a) Du hast das Programm Honeypot installiert gehabt b) Eine andere Software hat den Ordner (zwecks Werbung) angelegt c) Eine dritte Person hatte Zugang zum Rechner und ist dafür verantwortlich Ich verschiebe dein Thema zudem in den Windowsbereich, da kein Malwarebefall vorliegt. |
|
20.02.2019, 03:59
| #4 |
| | Lösung: Unbekannt: Ordner/Programm "! Anti Ransomware Honeypot" Posting Log Addition.txt Vielen Dank für die schnelle Hilfe! Der Ordner ist gelöscht; bin froh, dass keine Infizierung vorliegt. VG Brujinek |
|
| Themen zu Unbekannt: Ordner/Programm "! Anti Ransomware Honeypot" Posting Log Addition.txt |
| .dll, antivirus, avg, avira, computer, converter, cpu, defender, downloader, einstellungen, explorer, firefox, flash player, google, helper, home, homepage, internet, internet explorer, mozilla, mp3, netstat, prozesse, realtek, registry, scan, server, services.exe, software, stichwort, svchost.exe, system, tcp, trojaner, udp, windows, windowsapps, winlogon.exe |
Linear-Darstellung
