Notebook öffnet selbständig Programme/Ordner und versucht Dateien zu löschen.

JulezWayne · 08.03.2019, 21:13

Hallo Leute,

ich habe folgendes Problem:
Gestern Abend fing mein Notebook plötzlich an Ordner auf dem Desktop zu öffnen und versuchte diese zu löschen. Ausserdem aktualisierte er jede Sekunde meinen Browser sodass ich keinen Zugriff hatte.

Habe daraufhin das Notebook komplett formartiert d.h. auf Werkseinstellungen zurückgesetzt und alle persönlichen Dateien gelöscht.

Nachdem das Betriebssystem (Win10) aufgespielt wurde fing er wieder an den Papierkorb zu öffnen und öffnete nebenbei auch den Internet Explorer mit 60 Tabs+.

Kaspersky zeigte bei der vollständigen Untersuchung keine Bedrohung.
Würde natürlich trotzdem gerne wissen was es ist, da anscheinend irgendetwas vor sich geht.

Ich habe das FRST durchlaufen lassen und füge es unten ein.

Vielen Dank im voraus.

FRST-Datei

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.03.2019
durchgeführt von Zoey (Administrator) auf DESKTOP-1T6IJ6A (08-03-2019 20:59:19)
Gestartet von C:\Users\Zoey_\Desktop
Geladene Profile: Zoey (Verfügbare Profile: Zoey)
Platform: Windows 10 Home Version 1803 17134.590 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Opera Software AS -> Opera Software) C:\Users\Zoey_\AppData\Local\Programs\Opera\58.0.3135.47\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Zoey_\AppData\Local\Programs\Opera\58.0.3135.47\opera_crashreporter.exe
(Opera Software AS -> Opera Software) C:\Users\Zoey_\AppData\Local\Programs\Opera\58.0.3135.47\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Zoey_\AppData\Local\Programs\Opera\58.0.3135.47\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Zoey_\AppData\Local\Programs\Opera\58.0.3135.47\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Zoey_\AppData\Local\Programs\Opera\58.0.3135.47\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Zoey_\AppData\Local\Programs\Opera\58.0.3135.47\opera.exe
(Opera Software AS -> Opera Software) C:\Users\Zoey_\AppData\Local\Programs\Opera\58.0.3135.47\opera.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954368 2015-09-21] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1381744 2014-02-19] (Realtek Semiconductor Corp -> Realtek Semiconductor)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4 192.168.192.1
Tcpip\..\Interfaces\{7544f93d-a662-4ccd-8243-45181248fd5e}: [DhcpNameServer] 8.8.8.8 8.8.4.4 192.168.192.1

Internet Explorer:
==================

FireFox:
========
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2019-03-08]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe [619640 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel(R) pGFX -> Intel Corporation)
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\vssbridge64.exe [414352 2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [617016 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255168 2015-09-21] (Synaptics Incorporated -> Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4403496 2019-01-09] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [173312 2015-03-27] (Broadcom Corporation -> Broadcom Corporation.)
R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [6971056 2013-03-14] (Broadcom Corporation -> Broadcom Corporation)
S3 btwampfl; C:\WINDOWS\system32\DRIVERS\btwampfl.sys [188160 2015-03-27] (Broadcom Corporation -> Broadcom Corporation.)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-08-18] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-08-18] (Disc Soft Ltd -> Disc Soft Ltd)
S0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [73416 2019-02-18] (Kaspersky Lab -> AO Kaspersky Lab)
S1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [123152 2019-02-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [89168 2019-02-18] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2017-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [219744 2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [1214752 2018-10-19] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [190784 2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1113696 2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57032 2018-02-12] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [58048 2018-01-15] (Kaspersky Lab -> AO Kaspersky Lab)
R4 klkbdflt2; C:\WINDOWS\system32\DRIVERS\klkbdflt2.sys [48320 2018-01-14] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [83496 2017-12-11] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50648 2017-05-30] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [45768 2019-02-18] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [48080 2018-02-12] (AnchorFree Inc -> The OpenVPN Project)
S0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [244544 2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_arkmon_4E173DC220FC09849A9EDB925FCBEDD5; C:\Users\Zoey_\AppData\Local\Temp\{57C29E0D-061B-4D9D-A81D-E28EFF4E0950}\4E173DC220FC09849A9EDB925FCBEDD5.sys [244544 2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab) <==== ACHTUNG
U3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [100136 2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab)
U3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [301336 2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab)
U0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116096 2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab)
U3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [198464 2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [100552 2018-02-17] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [176976 2019-02-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [203968 2018-02-24] (Kaspersky Lab -> AO Kaspersky Lab)
S3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-05] (Bruce James -> Scarlet.Crush Productions)
R3 SFEP; C:\WINDOWS\System32\drivers\SFEP.sys [14336 2012-07-11] (Microsoft Windows Hardware Compatibility Publisher -> Sony Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [50880 2015-09-21] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [51392 2015-09-21] (Synaptics Incorporated -> Synaptics Incorporated)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-08 20:56 - 2019-03-08 20:58 - 000020522 _____ C:\Users\Zoey_\Desktop\Addition.txt
2019-03-08 20:52 - 2019-03-08 21:00 - 000012337 _____ C:\Users\Zoey_\Desktop\FRST.txt
2019-03-08 20:52 - 2019-03-08 20:59 - 000000000 ____D C:\FRST
2019-03-08 20:51 - 2019-03-08 20:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-03-08 20:51 - 2019-03-08 20:51 - 002434560 _____ (Farbar) C:\Users\Zoey_\Desktop\FRST64.exe
2019-03-08 20:50 - 2019-03-08 20:50 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-03-08 20:48 - 2019-03-08 20:51 - 000004226 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1552074509
2019-03-08 20:48 - 2019-03-08 20:51 - 000001383 _____ C:\Users\Zoey_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2019-03-08 20:48 - 2019-03-08 20:48 - 000001377 _____ C:\Users\Zoey_\Desktop\Opera-Browser.lnk
2019-03-08 20:48 - 2019-03-08 20:48 - 000000000 ____D C:\Users\Zoey_\AppData\Roaming\Opera Software
2019-03-08 20:48 - 2019-03-08 20:48 - 000000000 ____D C:\Users\Zoey_\AppData\Local\Opera Software
2019-03-08 20:46 - 2019-03-08 20:46 - 000000000 ____D C:\Program Files\rempl
2019-03-08 11:38 - 2019-03-08 11:38 - 000000000 ____D C:\Users\Zoey_\AppData\Local\DBG
2019-03-08 11:31 - 2019-03-08 11:31 - 000301336 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2019-03-08 11:28 - 2019-03-08 11:28 - 000244544 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
2019-03-08 11:28 - 2019-03-08 11:28 - 000198464 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys
2019-03-08 11:28 - 2019-03-08 11:28 - 000116096 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2019-03-08 11:28 - 2019-03-08 11:28 - 000100136 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2019-03-08 11:28 - 2019-03-08 11:28 - 000000000 ____D C:\Program Files\Common Files\AV
2019-03-08 11:27 - 2019-03-08 11:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2019-03-08 11:27 - 2019-03-08 11:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2019-03-08 11:26 - 2019-03-08 20:45 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-03-08 11:26 - 2019-03-08 11:27 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2019-03-08 11:26 - 2019-03-08 11:26 - 001113696 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2019-03-08 11:26 - 2019-03-08 11:26 - 000219744 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2019-03-08 11:26 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2019-03-08 11:22 - 2019-03-08 11:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2019-03-08 11:17 - 2019-03-08 11:18 - 000000000 ____D C:\Users\Zoey_\AppData\Local\Comms
2019-03-08 11:14 - 2019-03-08 20:45 - 000000000 ____D C:\ProgramData\Packages
2019-03-08 11:11 - 2019-03-08 11:30 - 000000000 ___RD C:\Users\Zoey_\OneDrive
2019-03-08 11:11 - 2019-03-08 11:11 - 000003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2019-03-08 11:10 - 2019-03-08 11:27 - 000000000 ____D C:\Users\Zoey_\AppData\Local\PlaceholderTileLogoFolder
2019-03-08 11:09 - 2019-03-08 11:09 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-03-08 11:07 - 2019-03-08 11:07 - 000000000 ___HD C:\Users\Zoey_\MicrosoftEdgeBackups
2019-03-08 11:07 - 2019-03-08 11:07 - 000000000 ____D C:\Users\Zoey_\AppData\Local\Publishers
2019-03-08 11:07 - 2019-03-08 11:07 - 000000000 ____D C:\Users\Zoey_\AppData\Local\MicrosoftEdge
2019-03-08 11:06 - 2019-03-08 11:16 - 000000000 ____D C:\Users\Zoey_\AppData\Local\PackageStaging
2019-03-08 11:05 - 2019-03-08 11:29 - 000000000 ____D C:\Users\Zoey_\AppData\Local\Packages
2019-03-08 11:05 - 2019-03-08 11:21 - 000000000 ____D C:\Users\Zoey_\AppData\Local\ConnectedDevicesPlatform
2019-03-08 11:05 - 2019-03-08 11:13 - 000000000 __SHD C:\Users\Zoey_\IntelGraphicsProfiles
2019-03-08 11:05 - 2019-03-08 11:06 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-03-08 11:05 - 2019-03-08 11:05 - 000000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-03-08 11:05 - 2019-03-08 11:05 - 000000000 ___RD C:\Users\Zoey_\3D Objects
2019-03-08 11:05 - 2019-03-08 11:05 - 000000000 ____D C:\Users\Zoey_\AppData\Roaming\Adobe
2019-03-08 11:05 - 2019-03-08 11:05 - 000000000 ____D C:\Users\Zoey_\AppData\Local\VirtualStore
2019-03-08 11:00 - 2019-03-08 11:11 - 000002383 _____ C:\Users\Zoey_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-08 11:00 - 2019-03-08 11:11 - 000000000 ____D C:\Users\Zoey_
2019-03-08 11:00 - 2019-03-08 11:00 - 000000020 ___SH C:\Users\Zoey_\ntuser.ini
2019-03-08 11:00 - 2019-03-08 11:00 - 000000000 _SHDL C:\Users\Zoey_\Vorlagen
2019-03-08 11:00 - 2019-03-08 11:00 - 000000000 _SHDL C:\Users\Zoey_\Startmenü
2019-03-08 11:00 - 2019-03-08 11:00 - 000000000 _SHDL C:\Users\Zoey_\Netzwerkumgebung
2019-03-08 11:00 - 2019-03-08 11:00 - 000000000 _SHDL C:\Users\Zoey_\Lokale Einstellungen
2019-03-08 11:00 - 2019-03-08 11:00 - 000000000 _SHDL C:\Users\Zoey_\Eigene Dateien
2019-03-08 11:00 - 2019-03-08 11:00 - 000000000 _SHDL C:\Users\Zoey_\Druckumgebung
2019-03-08 11:00 - 2019-03-08 11:00 - 000000000 _SHDL C:\Users\Zoey_\Documents\Eigene Videos
2019-03-08 11:00 - 2019-03-08 11:00 - 000000000 _SHDL C:\Users\Zoey_\Documents\Eigene Musik
2019-03-08 11:00 - 2019-03-08 11:00 - 000000000 _SHDL C:\Users\Zoey_\Documents\Eigene Bilder
2019-03-08 11:00 - 2019-03-08 11:00 - 000000000 _SHDL C:\Users\Zoey_\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-03-08 11:00 - 2019-03-08 11:00 - 000000000 _SHDL C:\Users\Zoey_\AppData\Local\Verlauf
2019-03-08 11:00 - 2019-03-08 11:00 - 000000000 _SHDL C:\Users\Zoey_\AppData\Local\Anwendungsdaten
2019-03-08 11:00 - 2019-03-08 11:00 - 000000000 _SHDL C:\Users\Zoey_\Anwendungsdaten
2019-03-08 10:45 - 2019-03-08 10:45 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-08 10:44 - 2019-03-08 10:44 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2019-03-08 10:42 - 2018-04-12 00:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default\Vorlagen
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default\Startmenü
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\Default User
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Users\All Users
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Programme
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\ProgramData\Vorlagen
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\ProgramData\Startmenü
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\ProgramData\Dokumente
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2019-03-08 10:38 - 2019-03-08 10:38 - 000000000 _SHDL C:\Dokumente und Einstellungen
2019-03-08 10:26 - 2019-03-08 10:26 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2019-03-08 10:26 - 2019-03-08 10:26 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2019-03-08 10:26 - 2019-03-08 10:26 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-03-08 10:26 - 2019-03-08 10:26 - 000000000 ____D C:\Program Files\Realtek
2019-03-08 10:25 - 2019-03-08 11:21 - 000000000 ____D C:\Intel
2019-03-08 10:25 - 2019-03-08 10:25 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2019-03-08 10:25 - 2019-03-08 10:25 - 000000000 ____D C:\Program Files\Intel
2019-03-08 10:25 - 2016-05-03 22:30 - 000081416 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2019-03-08 10:25 - 2016-05-03 22:30 - 000077832 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2019-03-08 10:24 - 2019-03-08 10:24 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2019-03-08 10:24 - 2019-03-08 10:24 - 000000000 ____D C:\ProgramData\USOShared
2019-03-08 10:21 - 2019-03-08 10:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-08 10:21 - 2019-03-08 10:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-03-08 10:20 - 2019-03-08 10:22 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-08 10:20 - 2019-03-08 10:20 - 000234816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-08 10:20 - 2019-03-08 10:20 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-03-08 04:00 - 2019-03-08 04:13 - 000000000 ____D C:\Windows.old
2019-03-08 04:00 - 2019-03-08 04:00 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-03-08 03:57 - 2019-03-08 03:57 - 000000000 ____D C:\Program Files\Synaptics
2019-03-08 03:56 - 2019-03-08 03:56 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-03-08 03:55 - 2019-03-08 03:55 - 000000000 ____D C:\WINDOWS\Setup
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\te-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\or-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\km-KH
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\is-IS
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\id-ID
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\be-BY
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\as-IN
2019-03-08 03:49 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\OCR
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\Program Files\MSBuild
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-03-08 03:49 - 2019-03-08 03:49 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-03-08 03:47 - 2019-03-08 10:45 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-08 03:47 - 2019-03-08 10:45 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-08 03:47 - 2019-03-08 03:47 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2019-03-08 03:47 - 2019-03-08 03:47 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\system32\winrm
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\system32\WCN
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\system32\slmgr
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\system32\de
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\system32\0409
2019-03-08 03:47 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\DigitalLocker
2019-03-08 03:43 - 2019-02-02 23:53 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-03-08 03:43 - 2019-02-02 23:53 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-08 03:39 - 2019-03-08 04:00 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-03-08 03:39 - 2019-03-08 03:35 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2019-03-08 03:39 - 2019-03-08 03:35 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2019-03-08 03:39 - 2019-03-08 03:35 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2019-03-08 03:39 - 2019-03-08 03:34 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2019-03-08 03:39 - 2019-03-08 03:34 - 000017346 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2019-03-08 03:39 - 2019-03-08 03:34 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2019-03-08 03:39 - 2019-03-08 03:34 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2019-03-08 03:39 - 2019-03-08 03:34 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2019-03-08 03:39 - 2019-03-08 03:34 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2019-03-08 03:38 - 2019-03-08 21:00 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-08 03:38 - 2019-03-08 21:00 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-08 03:38 - 2019-03-08 20:42 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-08 03:38 - 2019-03-08 11:26 - 000000000 ___RD C:\Program Files (x86)
2019-03-08 03:38 - 2019-03-08 11:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-03-08 03:38 - 2019-03-08 10:45 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-03-08 03:38 - 2019-03-08 10:42 - 000000000 ____D C:\WINDOWS\system32\spool
2019-03-08 03:38 - 2019-03-08 10:42 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2019-03-08 03:38 - 2019-03-08 10:38 - 000000000 ____D C:\Program Files\windows nt
2019-03-08 03:38 - 2019-03-08 10:28 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-03-08 03:38 - 2019-03-08 10:28 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-03-08 03:38 - 2019-03-08 10:24 - 000000000 ____D C:\ProgramData\USOPrivate
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\TextInput
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ta-in
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\si-lk
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\setup
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\system32\am-et
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\Provisioning
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\Program Files\Windows Defender
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-03-08 03:38 - 2019-03-08 03:54 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-03-08 03:38 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-03-08 03:38 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-03-08 03:38 - 2019-03-08 03:49 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-03-08 03:38 - 2019-03-08 03:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-03-08 03:38 - 2019-03-08 03:47 - 000000000 ___SD C:\WINDOWS\system32\dsc
2019-03-08 03:38 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2019-03-08 03:38 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2019-03-08 03:38 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-03-08 03:38 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\system32\com
2019-03-08 03:38 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\IME
2019-03-08 03:38 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\Help
2019-03-08 03:38 - 2019-03-08 03:47 - 000000000 ____D C:\Program Files\Common Files\system
2019-03-08 03:38 - 2019-03-08 03:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ___SD C:\WINDOWS\system32\Nui
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\system32\my-mm
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\system32\icsxml
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\system32\ias
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\system32\downlevel
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\system32\DDFs
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2019-03-08 03:38 - 2019-03-08 03:39 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 __SHD C:\Program Files\Windows Sidebar
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 __RSD C:\WINDOWS\media
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 __RHD C:\Users\Public\Libraries
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\Web
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\WaaS
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\Vss
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\tracing
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\TAPI
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SystemResources
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SystemApps
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\winevt
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\ras
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\IME
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\DriverState
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\System
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SKB
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\ServiceState
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\security
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\schemas
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\SchCache
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\Resources
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\rescache
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\Registration
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\PLA
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\Performance
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\ModemLogs
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\L2Schemas
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\InputMethod
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\IdentityCRL
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\Globalization
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\Cursors
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\Branding
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\appcompat
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\addins
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\Program Files\Windows Security
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\Program Files\Windows Portable Devices
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\Program Files\Common Files\Services
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\Program Files (x86)\windows nt
2019-03-08 03:38 - 2019-03-08 03:38 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2019-03-08 03:38 - 2019-03-08 03:34 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2019-03-08 03:38 - 2019-03-08 03:34 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2019-03-08 03:38 - 2019-03-08 03:34 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2019-03-08 03:38 - 2019-03-08 03:34 - 000000219 _____ C:\WINDOWS\system.ini
2019-03-08 03:38 - 2019-03-08 03:34 - 000000092 _____ C:\WINDOWS\win.ini
2019-03-08 03:35 - 2019-03-08 20:58 - 000000000 ____D C:\WINDOWS\INF
2019-03-08 03:26 - 2019-03-08 11:07 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-08 03:14 - 2019-03-08 11:27 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-03-08 03:14 - 2019-03-08 10:36 - 073924608 _____ C:\WINDOWS\system32\config\SOFTWARE
2019-03-08 03:14 - 2019-03-08 10:36 - 032505856 _____ C:\WINDOWS\system32\config\SYSTEM
2019-03-08 03:14 - 2019-03-08 10:36 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-03-08 03:14 - 2019-03-08 10:36 - 000262144 _____ C:\WINDOWS\system32\config\DEFAULT
2019-03-08 03:14 - 2019-03-08 10:36 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2019-03-08 03:14 - 2019-03-08 10:36 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2019-03-08 03:14 - 2019-03-08 03:47 - 000000000 ____D C:\WINDOWS\servicing
2019-03-08 03:14 - 2019-03-08 03:38 - 000000000 ____D C:\WINDOWS\system32\SMI
2019-03-08 03:13 - 2019-03-08 10:42 - 000000000 ____D C:\WINDOWS\Panther
2019-03-08 03:10 - 2019-03-08 03:13 - 000000000 ___HD C:\$SysReset
2019-02-18 18:41 - 2019-02-18 18:41 - 000176976 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klwtp.sys
2019-02-18 18:41 - 2019-02-18 18:41 - 000123152 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klbackupflt.sys
2019-02-18 18:41 - 2019-02-18 18:41 - 000089168 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kldisk.sys
2019-02-18 18:41 - 2019-02-18 18:41 - 000073416 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klbackupdisk.sys
2019-02-18 18:41 - 2019-02-18 18:41 - 000045768 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpnpflt.sys
2019-02-13 21:13 - 2018-09-20 05:12 - 001483576 ____N (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-02-12 21:24 - 2019-02-06 08:54 - 004527584 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-02-12 21:24 - 2019-02-06 04:00 - 009084432 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-12 21:24 - 2019-02-06 04:00 - 007520112 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-12 21:24 - 2019-02-06 04:00 - 006572416 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-12 21:24 - 2019-02-06 03:52 - 022014464 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-12 21:24 - 2019-02-06 03:45 - 019404288 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-12 21:24 - 2019-02-06 03:41 - 025853952 ____N (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-12 21:24 - 2019-02-06 03:37 - 004515840 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-12 21:24 - 2019-02-06 03:33 - 022714880 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-12 21:24 - 2019-02-06 03:26 - 007599616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-12 21:24 - 2019-02-06 03:24 - 004937728 ____N (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-12 21:24 - 2019-01-09 06:39 - 007436016 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-02-12 21:24 - 2019-01-09 06:29 - 008188928 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-02-12 21:23 - 2019-02-06 08:53 - 001634704 ____N (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-12 21:23 - 2019-02-06 08:35 - 000058368 ____N (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-12 21:23 - 2019-02-06 08:32 - 003648512 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-12 21:23 - 2019-02-06 08:30 - 004052992 ____N (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-12 21:23 - 2019-02-06 08:30 - 001662464 ____N (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-12 21:23 - 2019-02-06 08:30 - 001364992 ____N (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-02-12 21:23 - 2019-02-06 08:11 - 001454648 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-12 21:23 - 2019-02-06 07:57 - 000044032 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-12 21:23 - 2019-02-06 07:52 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-12 21:23 - 2019-02-06 07:52 - 002891776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-12 21:23 - 2019-02-06 07:52 - 001470976 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-12 21:23 - 2019-02-06 04:01 - 001989040 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-12 21:23 - 2019-02-06 04:01 - 001221432 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-12 21:23 - 2019-02-06 04:01 - 001029944 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-12 21:23 - 2019-02-06 04:01 - 000720480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-12 21:23 - 2019-02-06 04:01 - 000566568 ____N (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-02-12 21:23 - 2019-02-06 04:01 - 000134968 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-12 21:23 - 2019-02-06 04:01 - 000076088 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-02-12 21:23 - 2019-02-06 04:01 - 000033576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-12 21:23 - 2019-02-06 04:00 - 002719760 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-12 21:23 - 2019-02-06 04:00 - 002465792 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-12 21:23 - 2019-02-06 04:00 - 002421264 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-12 21:23 - 2019-02-06 04:00 - 001257904 ____N (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-02-12 21:23 - 2019-02-06 04:00 - 001140680 ____N (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-02-12 21:23 - 2019-02-06 04:00 - 001130568 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-02-12 21:23 - 2019-02-06 04:00 - 001098272 ____N (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-02-12 21:23 - 2019-02-06 04:00 - 000945680 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-12 21:23 - 2019-02-06 04:00 - 000899728 ____N (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-12 21:23 - 2019-02-06 04:00 - 000466960 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-02-12 21:23 - 2019-02-06 04:00 - 000376120 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-12 21:23 - 2019-02-06 04:00 - 000043536 ____N (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-12 21:23 - 2019-02-06 04:00 - 000038792 ____N (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-12 21:23 - 2019-02-06 03:59 - 001922064 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-12 21:23 - 2019-02-06 03:59 - 001457248 ____N (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-02-12 21:23 - 2019-02-06 03:59 - 000983128 ____N (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-02-12 21:23 - 2019-02-06 03:59 - 000144288 ____N (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-02-12 21:23 - 2019-02-06 03:42 - 003711488 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-12 21:23 - 2019-02-06 03:41 - 005307392 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-02-12 21:23 - 2019-02-06 03:40 - 005792256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-12 21:23 - 2019-02-06 03:40 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-12 21:23 - 2019-02-06 03:38 - 000608768 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-12 21:23 - 2019-02-06 03:38 - 000561152 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-02-12 21:23 - 2019-02-06 03:37 - 000578560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-12 21:23 - 2019-02-06 03:29 - 004865536 ____N (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-12 21:23 - 2019-02-06 03:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-12 21:23 - 2019-02-06 03:28 - 000039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-12 21:23 - 2019-02-06 03:27 - 000894464 ____N (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-12 21:23 - 2019-02-06 03:27 - 000808448 ____N (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-12 21:23 - 2019-02-06 03:27 - 000358912 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-12 21:23 - 2019-02-06 03:27 - 000266752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-12 21:23 - 2019-02-06 03:26 - 000726528 ____N (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-02-12 21:23 - 2019-02-06 03:26 - 000324608 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-12 21:23 - 2019-02-06 03:26 - 000174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-02-12 21:23 - 2019-02-06 03:26 - 000154112 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-02-12 21:23 - 2019-02-06 03:25 - 000736256 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-12 21:23 - 2019-02-06 03:25 - 000507392 ____N (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-12 21:23 - 2019-02-06 03:24 - 000466432 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-02-12 21:23 - 2019-02-06 03:23 - 000393216 ____N (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-12 21:23 - 2019-02-06 03:22 - 000960512 ____N (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-12 21:23 - 2019-02-06 03:22 - 000885760 ____N (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-12 21:23 - 2019-02-06 03:21 - 000093696 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-12 21:23 - 2019-02-06 02:04 - 000001314 ____N C:\WINDOWS\system32\tcbres.wim
2019-02-12 21:23 - 2019-01-12 09:56 - 001008640 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-02-12 21:23 - 2019-01-12 03:28 - 000352768 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-12 21:23 - 2019-01-09 19:08 - 000309560 ____N (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-02-12 21:23 - 2019-01-09 18:57 - 000720536 ____N (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-02-12 21:23 - 2019-01-09 18:42 - 004716032 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-02-12 21:23 - 2019-01-09 18:41 - 012730368 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-02-12 21:23 - 2019-01-09 18:41 - 000064000 ____N (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-02-12 21:23 - 2019-01-09 18:40 - 000171520 ____N (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-02-12 21:23 - 2019-01-09 18:36 - 001054720 ____N (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-02-12 21:23 - 2019-01-09 18:35 - 002919936 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-02-12 21:23 - 2019-01-09 11:14 - 000607744 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-02-12 21:23 - 2019-01-09 10:55 - 011919872 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-02-12 21:23 - 2019-01-09 10:55 - 000150016 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-02-12 21:23 - 2019-01-09 09:55 - 001285432 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-02-12 21:23 - 2019-01-09 09:48 - 000527368 ____N (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-02-12 21:23 - 2019-01-09 06:59 - 000611848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-02-12 21:23 - 2019-01-09 06:44 - 000078688 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-02-12 21:23 - 2019-01-09 06:43 - 006043496 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-02-12 21:23 - 2019-01-09 06:43 - 004789944 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-02-12 21:23 - 2019-01-09 06:43 - 002253480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-02-12 21:23 - 2019-01-09 06:43 - 001981280 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-02-12 21:23 - 2019-01-09 06:43 - 001620264 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-02-12 21:23 - 2019-01-09 06:43 - 000607376 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-02-12 21:23 - 2019-01-09 06:43 - 000581592 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-02-12 21:23 - 2019-01-09 06:43 - 000287640 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-02-12 21:23 - 2019-01-09 06:43 - 000129088 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-02-12 21:23 - 2019-01-09 06:43 - 000127744 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-02-12 21:23 - 2019-01-09 06:43 - 000071456 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe
2019-02-12 21:23 - 2019-01-09 06:42 - 001035232 ____N (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-02-12 21:23 - 2019-01-09 06:42 - 000092704 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-02-12 21:23 - 2019-01-09 06:40 - 002765336 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-02-12 21:23 - 2019-01-09 06:40 - 001063224 ____N (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-02-12 21:23 - 2019-01-09 06:40 - 000432952 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-02-12 21:23 - 2019-01-09 06:40 - 000226104 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-02-12 21:23 - 2019-01-09 06:40 - 000090872 ____N (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-02-12 21:23 - 2019-01-09 06:39 - 004404720 ____N (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-02-12 21:23 - 2019-01-09 06:39 - 002571632 ____N (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-02-12 21:23 - 2019-01-09 06:39 - 001943128 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-02-12 21:23 - 2019-01-09 06:39 - 000789696 ____N (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-02-12 21:23 - 2019-01-09 06:39 - 000713264 ____N (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-02-12 21:23 - 2019-01-09 06:39 - 000349656 ____N (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-02-12 21:23 - 2019-01-09 06:39 - 000269624 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-02-12 21:23 - 2019-01-09 06:39 - 000260800 ____N (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-02-12 21:23 - 2019-01-09 06:39 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-02-12 21:23 - 2019-01-09 06:39 - 000164192 ____N (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-02-12 21:23 - 2019-01-09 06:39 - 000085472 ____N (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe
2019-02-12 21:23 - 2019-01-09 06:33 - 016597504 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-02-12 21:23 - 2019-01-09 06:32 - 013878272 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-02-12 21:23 - 2019-01-09 06:29 - 002500096 ____N (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-02-12 21:23 - 2019-01-09 06:27 - 004710912 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-02-12 21:23 - 2019-01-09 06:27 - 004384256 ____N (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-02-12 21:23 - 2019-01-09 06:27 - 001587712 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-02-12 21:23 - 2019-01-09 06:26 - 006661632 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-02-12 21:23 - 2019-01-09 06:26 - 003396608 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-02-12 21:23 - 2019-01-09 06:26 - 002966016 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-02-12 21:23 - 2019-01-09 06:25 - 000161792 ____N (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-02-12 21:23 - 2019-01-09 06:24 - 000209408 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-02-12 21:23 - 2019-01-09 06:24 - 000174080 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-02-12 21:23 - 2019-01-09 06:24 - 000157184 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-02-12 21:23 - 2019-01-09 06:23 - 002368000 ____N (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-02-12 21:23 - 2019-01-09 06:23 - 001708544 ____N (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-02-12 21:23 - 2019-01-09 06:23 - 001361408 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-02-12 21:23 - 2019-01-09 06:23 - 001189888 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-02-12 21:23 - 2019-01-09 06:23 - 000898560 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-02-12 21:23 - 2019-01-09 06:23 - 000145920 ____N (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-02-12 21:23 - 2019-01-09 06:23 - 000100864 ____N (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-02-12 21:23 - 2019-01-09 06:23 - 000067072 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2019-02-12 21:23 - 2019-01-09 06:22 - 001551360 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-02-12 21:23 - 2019-01-09 06:22 - 001395200 ____N (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-02-12 21:23 - 2019-01-09 06:22 - 000624640 ____N (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-02-12 21:23 - 2019-01-09 06:22 - 000392704 ____N (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-02-12 21:23 - 2019-01-09 06:22 - 000333824 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-02-12 21:23 - 2019-01-09 06:22 - 000266752 ____N (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-02-12 21:23 - 2019-01-09 06:22 - 000138752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-12 21:23 - 2019-01-09 06:22 - 000126976 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-02-12 21:23 - 2019-01-09 06:21 - 002173440 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-02-12 21:23 - 2019-01-09 06:21 - 000197632 ____N (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-02-12 21:23 - 2019-01-09 06:21 - 000106496 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-12 21:23 - 2019-01-09 06:20 - 001000448 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-02-12 21:23 - 2019-01-09 06:20 - 000916480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-02-12 21:23 - 2019-01-09 06:20 - 000607232 ____N (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-02-12 21:23 - 2019-01-09 06:20 - 000135680 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-02-12 21:23 - 2019-01-09 06:19 - 000678400 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-02-12 21:23 - 2019-01-09 06:19 - 000507392 ____N (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-02-12 21:23 - 2019-01-09 06:19 - 000316928 ____N (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2019-02-12 21:23 - 2019-01-09 06:19 - 000251904 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-02-12 21:23 - 2019-01-09 06:18 - 000195584 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2019-02-12 21:23 - 2019-01-09 05:34 - 000806320 ____N C:\WINDOWS\SysWOW64\locale.nls
2019-02-12 21:23 - 2019-01-09 05:34 - 000806320 ____N C:\WINDOWS\system32\locale.nls
2019-02-12 21:23 - 2019-01-08 10:08 - 000868864 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-02-12 21:23 - 2019-01-08 04:06 - 001311744 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-12 21:23 - 2019-01-08 04:06 - 000313344 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-12 21:23 - 2019-01-08 04:06 - 000000072 ____N C:\WINDOWS\system32\edgehtmlpluginpolicy.bin

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-03-08 10:20

==================== Ende von FRST.txt ============================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.03.2019
durchgeführt von Zoey (08-03-2019 21:01:31)
Gestartet von C:\Users\Zoey_\Desktop
Windows 10 Home Version 1803 17134.590 (X64) (2019-03-08 09:42:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-278177461-563541350-4189229743-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-278177461-563541350-4189229743-503 - Limited - Disabled)
Gast (S-1-5-21-278177461-563541350-4189229743-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-278177461-563541350-4189229743-504 - Limited - Disabled)
Zoey (S-1-5-21-278177461-563541350-4189229743-1001 - Administrator - Enabled) => C:\Users\Zoey_

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
Microsoft OneDrive (HKU\S-1-5-21-278177461-563541350-4189229743-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Opera Stable 58.0.3135.79 (HKU\S-1-5-21-278177461-563541350-4189229743-1001\...\Opera 58.0.3135.79) (Version: 58.0.3135.79 - Opera Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7177 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.15.2 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-278177461-563541350-4189229743-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2019-03-08] (Kaspersky Lab -> AO Kaspersky Lab)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {E213606B-4B54-45C1-8F6F-8CC9BFC08570} - System32\Tasks\Opera scheduled Autoupdate 1552074509 => C:\Users\Zoey_\AppData\Local\Programs\Opera\launcher.exe (Opera Software AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-08 03:39 - 2019-03-08 03:34 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-278177461-563541350-4189229743-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{50353A44-826F-4DAE-B69E-D7C6C80907EA}] => (Allow) C:\Users\Zoey_\AppData\Local\Programs\Opera\58.0.3135.47\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{23B2588B-0211-4697-A21E-4E60E7DA36E8}] => (Allow) C:\Users\Zoey_\AppData\Local\Programs\Opera\58.0.3135.79\opera.exe (Opera Software AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

08-03-2019 20:44:57 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/08/2019 11:48:50 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-1T6IJ6A)
Description: httphttp-2147467263

Error: (03/08/2019 11:46:20 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SearchUI.exe, Version 10.0.17134.590 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1ecc

Startzeit: 01d4d598af37c52d

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

Berichts-ID: f6ab8c4c-d6d4-47d7-8c15-31ee4bbab0cf

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI

Error: (03/08/2019 11:45:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdge.exe, Version 11.0.17134.556 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 56d4

Startzeit: 01d4d59bf0ca5af2

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

Berichts-ID: 5f2366c3-efda-4d76-bc66-ee642ec7d8db

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge

Error: (03/08/2019 11:44:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdge.exe, Version 11.0.17134.556 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 32c4

Startzeit: 01d4d59bd209108f

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

Berichts-ID: db1a3eb7-a6cf-4709-8d64-0a0be0b198f5

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge

Error: (03/08/2019 11:43:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdge.exe, Version 11.0.17134.556 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3180

Startzeit: 01d4d59bb9cbb1bf

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

Berichts-ID: a3bdd1fd-40f2-44f1-ae34-d16dfa099518

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge

Error: (03/08/2019 11:39:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdge.exe, Version 11.0.17134.556 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a8c

Startzeit: 01d4d59abff115b9

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

Berichts-ID: b66d64f7-41c5-4dff-bfc5-96d2d9074a10

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge

Error: (03/08/2019 11:39:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdgeCP.exe, Version 11.0.17134.556 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 616c

Startzeit: 01d4d59af2438bb7

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

Berichts-ID: cc561c2c-d6b1-4065-91b5-0d145038256b

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: ContentProcess

Error: (03/08/2019 11:38:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.17134.556, Zeitstempel: 0x5c35b0e8
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.556, Zeitstempel: 0x74bed8b0
Ausnahmecode: 0xcfffffff
Fehleroffset: 0x000000000009aa24
ID des fehlerhaften Prozesses: 0xa8c
Startzeit der fehlerhaften Anwendung: 0x01d4d59abff115b9
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: d629cdd8-1978-4fd7-9684-4bbaeb3b23c5
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge


Systemfehler:
=============
Error: (03/08/2019 08:49:54 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1T6IJ6A)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1T6IJ6A\Zoey" (SID: S-1-5-21-278177461-563541350-4189229743-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/08/2019 08:48:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1T6IJ6A)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-1T6IJ6A\Zoey" (SID: S-1-5-21-278177461-563541350-4189229743-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/08/2019 08:00:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/08/2019 08:00:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/08/2019 07:59:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/08/2019 11:48:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/08/2019 11:42:14 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/08/2019 11:41:27 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8070.8 MB
Verfügbarer physikalischer RAM: 4320.29 MB
Summe virtueller Speicher: 9990.8 MB
Verfügbarer virtueller Speicher: 6216.29 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:903.27 GB) (Free:875.51 GB) NTFS

\\?\Volume{97c0e19a-bc98-4998-ad6f-d85d80d3b37b}\ (Windows RE tools) (Fixed) (Total:1.44 GB) (Free:0.69 GB) NTFS
\\?\Volume{5c62338b-b56c-4368-87d7-3cfa83ce7c60}\ () (Fixed) (Total:0.97 GB) (Free:0.45 GB) NTFS
\\?\Volume{684f199e-c1c2-4b1b-a94d-63d47d12a16f}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{f902b5ab-07bb-42d1-abe0-9721801e3bfe}\ (Recovery) (Fixed) (Total:24.86 GB) (Free:2.26 GB) NTFS
\\?\Volume{6b9a4c27-e074-4778-b24b-b210ddb7a51c}\ () (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 8CBB03DA)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B · 08.03.2019, 22:05

Zitat:

Habe daraufhin das Notebook komplett formartiert d.h. auf Werkseinstellungen zurückgesetzt und alle persönlichen Dateien gelöscht.

Damit kann keine Malware mehr auf dem PC sein.
Dies bestätigen auch die Logdateien von FRST, alles sauber.

Folglich liegt hier kein Malwarebefall vor.

Ich tippe eher auf ein Hardwareproblem bzw. vielleicht noch ein Treiberproblem der Hardware und verschiebe daher das Thema in ein passendes Unterforum.

JulezWayne · 08.03.2019, 22:12

Danke für die schnelle Antwort und Hilfe, da bin ich ja schon Mal beruhigt.

stefanbecker · 08.03.2019, 23:28

Tastatur prellt? Ist da mal Flüssigkeit mit Klebeeffekt (Kaffee mit Zucker oder Limonade) reingelaufen?

cosinus · 09.03.2019, 01:32

Zitat:

Zitat von stefanbecker

Tastatur prellt? Ist da mal Flüssigkeit mit Klebeeffekt (Kaffee mit Zucker oder Limonade) reingelaufen?

Das muxx ein Viruxx sein weil adwcleaner hat mal was gefunden

JulezWayne · 09.03.2019, 02:29

Zitat:

Zitat von stefanbecker

Tastatur prellt? Ist da mal Flüssigkeit mit Klebeeffekt (Kaffee mit Zucker oder Limonade) reingelaufen?

Nein, da ist keine Flüssigkeit reingelaufen.

stefanbecker · 09.03.2019, 10:15

Also den "Ich prell die Tastatur, um auf mich aufmerksam zu machen"-Virus gibt es nicht.

Kann ein Treiberproblem sein. Oder defekte Hardware.

Könntest du feststellen, in dem du mal längere Zeit das Gerät über eine Linux DVD oder USB-Stick betreibst. Gleiches Problem, Hardware im Allerwertesten.

Notebook öffnet selbständig Programme/Ordner und versucht Dateien zu löschen.

Netzwerk und Hardware: Notebook öffnet selbständig Programme/Ordner und versucht Dateien zu löschen.