|
Alles rund um Windows: browser öffnet sich beim systemstart automatisch 1/2Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
25.03.2019, 18:42 | #1 |
| Problem: browser öffnet sich beim systemstart automatisch 1/2 hallo, vor einer guten woche hängte sich mein laptop auf. da dieser relativ neu ist (ca 10 monate) und ich bisher keine probleme in dieser art hatte, fiel mir das schon auf. einen tag später waren eine ganze reihe von maindomains (pro7, zdf, tvtv) nicht erreichbar, nur kleinere gingen (später stellte sich heraus, das mein sohn an seinem pc das gleiche problem hatte). das machte mich so misstrauisch, das ich mich kurzentschlossen dazu entschied eine Neuinstallation zu machen. während dessen überlegte ich woher das sein könnte, und als einzige tendenzielle unsicherheit kam mir das 'golf-it'-spielen über steam in den sinn. dort hatte ich kontakt mit einem anderen user der seine selbst erstellte map vorstellte und einen tag später mich zum gemeinsamen werkeln im map-editor einlud. ich liess die verbindung für kurze zeit zu, hatte dann aber doch keine lust dazu. bei der Neuinstallation entschied ich mich, mein system sicherer einzurichten und nicht mehr mit dem admin-konto unterwegs zu sein. doch nach ein paar neustarts fror das system wieder ein. ich startete neu, aktualisierte meinen windows-stick, überprüfte mit bootice den stick und festplatte, und installierte nochmal neu (ohne peripherie, also maus, usb soundkarte). erst als ich die benutzerkonten eingerichtet hatte und im gastkonto war schloss ich maus und soundkarte an. diesmal blieb der rechner nicht hängen doch nach einem tag merkte ich, das der browser sich beim windows-start öffnet. ich fuhr den laptop runter und startete neu, aber dann passierte nichts. erst am nächsten tag, also nachdem der rechner über 10 stunden aus war (oder am nachmittag gestartet wurde) öffnete der standartbrowser sich wieder beim systemstart. eigenartiger weise reagierte mein av (quihoo 360) jedesmal mit der frage nach browserplugin installation. ich sah mir aktuelle av-test an und entschied mich avast zu testen. ich versuchte mir selbst zu helfen. mbam fand nichts und adw-cleaner entfernte 4 einträge, jedoch ohne wirkung. (quihoo und avast hatten auch nichts gravierendes zu beanstanden) ich sucht nach infos zu meinem problem und fand auf eure seite. wartete jetzt noch das wochenende ab. unverändert beim 1. start am tag öffnet sich der browser von allein. als ich heute dann anfangen wollte und eure seite erneut aufrief, hatte ich den eindruck das mein rechner aktiv wird (die lüftung springt schnell an). und kurz danach mußte ich jede seite 2 mal aufrufen, da beim ersten aufruf sich zwar ein tab öffnet, aber dieser leer bleibt. erst nach dem schließen des tabs und erneutem aufruf desselben links, erscheint dann auch der inhalt der aufgerufenen seite. hab das grad n bissel ausgetestet. scheint nur im standartbrowser (firefox) zu sein und scheint sich abzuwechseln, d.h. mal kommt der seitencontent und mal nicht (also nicht nur beim ersten aufruf probleme). hoffe ihr könnt mir helfen diesen wurm zu fangen ... p.s. nachdem das mit dem absenden im firefox gar nicht funzte, hab ich erstmal den browser gewechselt. (nur zur info, hab ja keine ahnung was bei euch angekommen ist) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019 durchgeführt von masta (Administrator) auf DESKTOP-OKD8KJ9 (25-03-2019 17:05:16) Gestartet von C:\Users\funta\Desktop Geladene Profile: masta & funta (Verfügbare Profile: masta & funta) Platform: Windows 10 Pro Version 1809 17763.379 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe (AVAST Software s.r.o. -> AVAST Software) C:\appz\sys\avast\AvastSvc.exe (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe (AVAST Software s.r.o. -> AVAST Software) C:\appz\sys\avast\aswidsagent.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\bin\httpd.exe () [Datei ist nicht signiert] D:\amp\bin\mysql\mysql5.7.14\bin\mysqld.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Mozilla Corporation -> Mozilla Corporation) C:\appz\net\firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\appz\net\firefox\firefox.exe (AVAST Software s.r.o. -> AVAST Software) C:\appz\sys\avast\AvastUI.exe (Mozilla Corporation -> Mozilla Corporation) C:\appz\net\firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\appz\net\firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\appz\net\firefox\firefox.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Mozilla Corporation -> Mozilla Corporation) C:\appz\net\firefox\firefox.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18384864 2017-11-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1492960 2017-11-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [AvastUI.exe] => C:\appz\sys\avast\AvLaunch.exe [260488 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{844da6c1-4995-463c-9cc6-caa6dba89001}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-2593822516-2738477209-1060122294-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Edge: ====== Edge HomeButtonPage: HKU\S-1-5-21-2593822516-2738477209-1060122294-1002 -> about:tabs FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-19] (Adobe Systems Incorporated -> ) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-19] (Adobe Systems Incorporated -> ) StartMenuInternet: Firefox-351F021D99819BBB - C:\appz\net\firefox\firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 aswbIDSAgent; C:\appz\sys\avast\aswidsagent.exe [6570352 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R2 AtherosSvc; C:\Windows\System32\drivers\AdminService.exe [414728 2017-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) R2 avast! Antivirus; C:\appz\sys\avast\AvastSvc.exe [360440 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) S3 AvastWscReporter; C:\appz\sys\avast\wsc_proxy.exe [57504 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [630048 2016-10-13] (Intel(R) Trust Services -> Intel(R) Corporation) S2 IntelSSTSvc; C:\Windows\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26576 2017-09-21] (Intel(R) CN -> Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [196200 2016-12-19] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381128 2019-03-18] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ThunderboltService; C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe [2149608 2017-02-02] (Intel(R) Client Connectivity Division SW -> Intel Corporation) R2 wampapache64; d:\amp\bin\apache\apache2.4.23\bin\httpd.exe [29696 2016-07-01] (Apache Software Foundation) [Datei ist nicht signiert] R2 wampmysqld64; d:\amp\bin\mysql\mysql5.7.14\bin\mysqld.exe [39885824 2016-07-12] () [Datei ist nicht signiert] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830128 2019-03-18] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37320 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [205608 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [254408 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196304 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320904 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [58168 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [15488 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software) R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [249152 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42496 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [169104 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112520 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88152 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1034640 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [476256 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [220632 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380160 2019-03-20] (AVAST Software s.r.o. -> AVAST Software) R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [89912 2016-08-29] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvac.inf_amd64_accc4df98b18ce81\nvlddmkm.sys [14857264 2017-04-17] (NVIDIA Corporation -> NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [954368 2017-04-18] (Realtek Semiconductor Corp. -> Realtek ) R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [430048 2017-11-05] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-25 17:05 - 2019-03-25 17:06 - 000012471 _____ C:\Users\funta\Desktop\FRST.txt 2019-03-25 17:05 - 2019-03-25 17:05 - 000000000 ____D C:\FRST 2019-03-25 17:04 - 2019-03-25 17:03 - 002434048 _____ (Farbar) C:\Users\funta\Desktop\FRST64.exe 2019-03-24 15:53 - 2019-03-24 15:53 - 000000000 ____D C:\Users\masta\AppData\Local\PlaceholderTileLogoFolder 2019-03-24 15:41 - 2019-03-24 15:41 - 000003374 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2593822516-2738477209-1060122294-1003 2019-03-23 17:34 - 2019-03-23 17:34 - 000000000 ____D C:\Users\masta\AppData\Roaming\AVAST Software 2019-03-23 17:31 - 2019-03-23 17:31 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190323_173133.txt 2019-03-23 15:16 - 2019-03-23 15:16 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190323_151622.txt 2019-03-22 14:32 - 2019-03-22 14:32 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190322_143241.txt 2019-03-22 00:22 - 2019-03-22 00:22 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190322_002211.txt 2019-03-22 00:14 - 2019-03-22 00:14 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190322_001427.txt 2019-03-22 00:13 - 2019-03-22 00:13 - 000000000 ____D C:\Users\masta\AppData\Local\PeerDistRepub 2019-03-21 18:48 - 2019-03-21 18:48 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190321_184808.txt 2019-03-21 18:23 - 2019-03-22 00:12 - 000000000 ____D C:\AdwCleaner 2019-03-21 17:38 - 2019-03-21 17:38 - 000000000 ____D C:\Users\funta\AppData\Local\mbamtray 2019-03-21 17:38 - 2019-03-21 17:38 - 000000000 ____D C:\Users\funta\AppData\Local\mbam 2019-03-21 17:33 - 2019-03-21 17:33 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190321_173333.txt 2019-03-21 15:47 - 2019-03-21 15:47 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190321_154750.txt 2019-03-20 16:47 - 2019-03-20 16:47 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190320_164748.txt 2019-03-20 16:33 - 2019-03-20 16:33 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190320_163303.txt 2019-03-20 16:25 - 2019-03-20 16:25 - 000000000 ____D C:\Users\funta\AppData\Roaming\AVAST Software 2019-03-20 16:24 - 2019-03-25 15:00 - 000004224 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2019-03-20 16:24 - 2019-03-20 16:24 - 000001755 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk 2019-03-20 16:24 - 2019-03-20 16:24 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software 2019-03-20 16:24 - 2019-03-20 16:24 - 000000000 ____D C:\Users\funta\AppData\Local\AVAST Software 2019-03-20 16:23 - 2019-03-20 16:23 - 000476256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2019-03-20 16:23 - 2019-03-20 16:23 - 000380160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2019-03-20 16:23 - 2019-03-20 16:23 - 000249152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys 2019-03-20 16:23 - 2019-03-20 16:23 - 000220632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2019-03-20 16:23 - 2019-03-20 16:23 - 000169104 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2019-03-20 16:23 - 2019-03-20 16:23 - 000112520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2019-03-20 16:23 - 2019-03-20 16:23 - 000088152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2019-03-20 16:23 - 2019-03-20 16:23 - 000042496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2019-03-20 16:23 - 2019-03-20 16:23 - 000015488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswElam.sys 2019-03-20 16:23 - 2019-03-20 16:23 - 000000000 ____D C:\Program Files\Common Files\AVAST Software 2019-03-20 16:23 - 2019-03-20 16:22 - 001034640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2019-03-20 16:23 - 2019-03-20 16:22 - 000362888 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2019-03-20 16:23 - 2019-03-20 16:22 - 000320904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblog.sys 2019-03-20 16:23 - 2019-03-20 16:22 - 000254408 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys 2019-03-20 16:23 - 2019-03-20 16:22 - 000205608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2019-03-20 16:23 - 2019-03-20 16:22 - 000196304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys 2019-03-20 16:23 - 2019-03-20 16:22 - 000058168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys 2019-03-20 16:23 - 2019-03-20 16:22 - 000037320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys 2019-03-20 16:19 - 2019-03-20 16:23 - 000000000 ____D C:\ProgramData\AVAST Software 2019-03-20 16:05 - 2019-03-20 16:05 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190320_160530.txt 2019-03-20 03:45 - 2019-03-20 03:45 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190320_034507.txt 2019-03-19 20:45 - 2019-03-19 20:45 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190319_204521.txt 2019-03-19 03:22 - 2019-03-19 03:22 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190319_032211.txt 2019-03-19 01:15 - 2019-03-19 01:15 - 000004632 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2019-03-19 01:15 - 2019-03-19 01:15 - 000000000 ____D C:\Users\masta\AppData\Roaming\Macromedia 2019-03-19 01:15 - 2019-03-19 01:15 - 000000000 ____D C:\Users\masta\AppData\Local\Adobe 2019-03-19 01:15 - 2019-03-19 01:15 - 000000000 ____D C:\Users\funta\AppData\Local\Adobe 2019-03-19 01:06 - 2019-03-19 01:06 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190319_010628.txt 2019-03-19 00:57 - 2019-03-19 00:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ampserver 2019-03-19 00:53 - 2019-03-19 00:53 - 000000000 ____D C:\Users\masta\AppData\Local\D3DSCache 2019-03-19 00:50 - 2019-03-19 00:50 - 000000000 ____D C:\Users\masta\AppData\Local\NVIDIA Corporation 2019-03-19 00:48 - 2019-03-24 15:50 - 000000000 __SHD C:\Users\masta\IntelGraphicsProfiles 2019-03-19 00:48 - 2019-03-19 00:49 - 000000000 ____D C:\Users\masta\AppData\Local\Intel 2019-03-19 00:47 - 2019-03-19 00:47 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190319_004727.txt 2019-03-19 00:10 - 2019-03-19 00:10 - 000000000 ____D C:\Windows\System32\Tasks\S-1-5-21-2593822516-2738477209-1060122294-1002 2019-03-19 00:06 - 2019-03-19 00:06 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190319_000618.txt 2019-03-19 00:01 - 2019-03-19 00:01 - 000000000 ____D C:\Users\funta\AppData\Local\D3DSCache 2019-03-18 23:50 - 2019-03-18 23:50 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190318_235026.txt 2019-03-18 22:54 - 2019-03-18 22:54 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190318_225452.txt 2019-03-18 22:46 - 2019-03-18 22:51 - 000000000 ____D C:\Users\funta\AppData\Local\Thunderbird 2019-03-18 22:46 - 2019-03-18 22:46 - 000001008 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2019-03-18 22:46 - 2019-03-18 22:46 - 000000000 ____D C:\Users\funta\AppData\Roaming\Thunderbird 2019-03-18 22:32 - 2019-03-25 15:00 - 000000000 ____D C:\Users\funta\AppData\LocalLow\Mozilla 2019-03-18 22:32 - 2019-03-20 16:18 - 000000000 ____D C:\Users\funta\AppData\Roaming\360DesktopLite 2019-03-18 22:32 - 2019-03-18 22:32 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-03-18 22:32 - 2019-03-18 22:32 - 000000000 ____D C:\Users\funta\AppData\Roaming\Mozilla 2019-03-18 22:32 - 2019-03-18 22:32 - 000000000 ____D C:\Users\funta\AppData\Local\Mozilla 2019-03-18 22:32 - 2019-03-18 22:32 - 000000000 ____D C:\Users\funta\AppData\Local\DBG 2019-03-18 22:32 - 2019-03-18 22:32 - 000000000 ____D C:\ProgramData\Mozilla 2019-03-18 20:40 - 2019-03-18 20:40 - 000000000 ____D C:\Users\funta\AppData\Local\CEF 2019-03-18 19:23 - 2019-03-18 19:23 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190318_192304.txt 2019-03-18 19:18 - 2019-03-18 19:18 - 000004176 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1552933101 2019-03-18 19:18 - 2019-03-18 19:18 - 000001003 _____ C:\Users\funta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2019-03-18 19:18 - 2019-03-18 19:18 - 000000000 ____D C:\Users\funta\AppData\Local\Opera Software 2019-03-18 19:17 - 2019-03-18 19:17 - 000000000 ____D C:\Users\funta\AppData\Roaming\Opera Software 2019-03-18 19:17 - 2019-03-18 19:17 - 000000000 ____D C:\Neuer Ordner 2019-03-18 19:07 - 2019-03-18 19:07 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190318_190725.txt 2019-03-18 19:05 - 2019-03-25 15:00 - 000000000 __SHD C:\Users\funta\IntelGraphicsProfiles 2019-03-18 19:05 - 2019-03-18 19:08 - 000000000 ____D C:\Users\funta\AppData\Local\Intel 2019-03-18 19:05 - 2019-03-18 19:05 - 000000000 ____D C:\Intel 2019-03-18 19:05 - 2019-03-18 19:05 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin 2019-03-18 19:04 - 2019-03-18 19:04 - 000000000 ____D C:\ProgramData\Dolby 2019-03-18 19:04 - 2019-03-18 19:04 - 000000000 ____D C:\Program Files\Dolby 2019-03-18 19:01 - 2019-03-18 19:03 - 000000000 ____D C:\Windows\system32\MRT 2019-03-18 19:01 - 2019-03-18 19:01 - 127411920 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-03-18 19:01 - 2019-03-18 19:01 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20190318_190115.txt 2019-03-18 18:55 - 2019-03-18 18:55 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WbfUsbDriver_01_11_00.Wdf 2019-03-18 18:55 - 2019-03-18 18:55 - 000000000 ____D C:\Program Files\ElanFP 2019-03-18 18:54 - 2019-03-18 18:54 - 024616960 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 020814848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 019284480 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 012151296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 007897088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 007724992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 006069760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 005436184 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 005112792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 004920832 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 003744256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 003601920 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 003566080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 003551408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 002752360 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 002469440 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 002392576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 002323688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 002278240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 001969152 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 001706488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 001307648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 001294856 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 001289192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 001282640 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 001258808 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2019-03-18 18:54 - 2019-03-18 18:54 - 001200920 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 001077912 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 001072720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\assignedaccessmanagersvc.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000866152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000829440 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000762272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000732160 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistCacheProvider.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000560128 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000429056 _____ (Microsoft Corporation) C:\Windows\system32\MixedReality.Broker.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\MSFlacDecoder.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000421688 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000420864 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSh.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacDecoder.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000349696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeerDistSh.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000263360 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistCleaner.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\PeerDist.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000181760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeerDist.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000181248 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistWSDDiscoProv.dll 2019-03-18 18:54 - 2019-03-18 18:54 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 026810368 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 023440896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 022114960 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 019023872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 017520640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 015224320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 012857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 009683256 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 009670656 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 008875008 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 007883776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 007882240 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 007647256 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 007645392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 007556392 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 007251456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 006548168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 006440960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 006309040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 005915936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 005588184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 005566464 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 005561856 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 005527552 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 005296640 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 005205464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 005086208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 004883968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 004702704 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 004689408 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 004627456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 004588744 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 004526080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 004298752 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 004245280 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 004019200 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 003983360 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 003923456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 003761664 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 003729808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 003660288 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 003656192 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 003652656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 003504128 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 003427840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 003399168 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 003382272 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 003378488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 003108864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002942464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002926904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 002871312 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 002842112 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002776712 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002700792 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002689536 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002637312 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 002630656 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002626360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 002618880 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002488320 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 002447360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002437344 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002298880 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002275680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002187776 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002141184 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.ModernAppAgent.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002085376 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002073240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002044416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 002001408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001994760 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001969464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 001931264 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001899160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001884672 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001860608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001844448 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001782272 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001760768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001720936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001715712 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001711616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001701376 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001700880 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001697744 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2019-03-18 18:53 - 2019-03-18 18:53 - 001674480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001671864 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001656832 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001644048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001604096 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001590072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001572176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001563336 _____ (Microsoft Corporation) C:\Windows\system32\ttdrecordcpu.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001533440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001522488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001506816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001481488 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001479480 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001468440 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 001467560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001462272 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001457544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001446400 _____ (Microsoft Corporation) C:\Windows\system32\mfc42u.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001415680 _____ (Microsoft Corporation) C:\Windows\system32\mfc42.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001360696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 001341880 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2019-03-18 18:53 - 2019-03-18 18:53 - 001332224 _____ (Microsoft Corporation) C:\Windows\system32\lpasvc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001331536 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001314304 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001272552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdrecordcpu.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001271608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001267712 _____ (Microsoft Corporation) C:\Windows\system32\APMon.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 001256448 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001254912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001221944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001199104 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001180248 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001179168 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 001177088 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.CommonBridge.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001176064 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001131520 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001121280 _____ (Microsoft Corporation) C:\Windows\system32\ApplySettingsTemplateCatalog.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 001098128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001087800 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001078072 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001072640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001064448 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001056272 _____ (Microsoft Corporation) C:\Windows\system32\pidgenx.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001054200 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 001052160 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001047040 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001032704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001018880 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001010176 _____ (Microsoft Corporation) C:\Windows\system32\refsutil.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 001008128 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 001001472 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl 2019-03-18 18:53 - 2019-03-18 18:53 - 000981816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000972288 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000955392 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000954368 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000926208 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000918032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000913920 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000908800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl 2019-03-18 18:53 - 2019-03-18 18:53 - 000902144 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000901632 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000888320 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000888120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pidgenx.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000875008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000864056 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE 2019-03-18 18:53 - 2019-03-18 18:53 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000836096 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000833064 _____ C:\Windows\system32\InputHost.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000831288 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000823296 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000820736 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000808464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000800256 _____ (Microsoft Corporation) C:\Windows\system32\uReFS.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000793088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000787456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000782968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000775168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000772608 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000772408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000769536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000764216 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000760832 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.PrinterCustomActions.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000745984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000742912 _____ (Microsoft Corporation) C:\Windows\system32\SpaceControl.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000735760 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000726416 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000723968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingOnlineServices.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000714240 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000703488 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000700416 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000691712 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000684544 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000681984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uReFS.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000655160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000652824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000649272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000642048 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000624640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000622080 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000621568 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000619832 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000615936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000604336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000599040 _____ (Microsoft Corporation) C:\Windows\system32\facecredentialprovider.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\dsound.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000591832 _____ C:\Windows\SysWOW64\InputHost.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000588304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000577536 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000572416 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000566272 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000556544 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000553984 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000549376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000548864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000547840 _____ (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2019-03-18 18:53 - 2019-03-18 18:53 - 000535048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000531968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000525312 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000522312 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000519992 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000516608 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsound.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000496872 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000495104 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000494080 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000494080 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Activities.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\ResourceMapper.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000479232 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000474936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2019-03-18 18:53 - 2019-03-18 18:53 - 000460304 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000456704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000453944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000452096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000449024 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000435712 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000434176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000433152 _____ (Microsoft Corporation) C:\Windows\system32\SensorService.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000430904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000420864 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2019-03-18 18:53 - 2019-03-18 18:53 - 000411136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000407552 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000383288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\NotificationControllerPS.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\DataUsageHandlers.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000359424 _____ (Microsoft Corporation) C:\Windows\system32\dusmsvc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000349184 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000348160 _____ (Microsoft Corporation) C:\Windows\system32\BioCredProv.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000340480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000336744 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Picker.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000330464 _____ (Microsoft Corporation) C:\Windows\system32\ttdwriter.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.OneCore.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000322576 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000322048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\AcLayers.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000305664 _____ (Microsoft Corporation) C:\Windows\system32\rasppp.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\MbbCx.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000289792 _____ (Microsoft Corporation) C:\Windows\system32\discan.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000284160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasppp.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000279376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BioCredProv.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000272648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdwriter.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000262456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000251904 _____ (Microsoft Corporation) C:\Windows\system32\HttpsDataSource.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000246584 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngOnline.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\smbwmiv2.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000196608 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\rasman.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000180736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumsvc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000178688 _____ (Microsoft Corporation) C:\Windows\system32\winbio.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\ngctasks.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000174392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AppvVemgr.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000173568 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000171520 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000171520 _____ (Microsoft Corporation) C:\Windows\system32\DisplayManager.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000165376 _____ (Microsoft Corporation) C:\Windows\system32\CompPkgSrv.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\spopk.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000156984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasman.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000156160 _____ (Microsoft Corporation) C:\Windows\system32\RMapi.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000151040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\container.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000148480 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000147256 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000146888 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000144896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000137216 _____ (Microsoft Corporation) C:\Windows\system32\SpaceAgent.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000134144 _____ (Microsoft Corporation) C:\Windows\system32\DataUsageLiveTileTask.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000129024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spopk.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000122368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DisplayManager.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000121872 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000120832 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\setupcln.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\DolbyMATEnc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000114856 _____ (Microsoft Corporation) C:\Windows\system32\CompPkgSup.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000104960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000104960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcln.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000100352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000097592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\nlahc.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\PktMon.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000091424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CompPkgSup.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\nslookup.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nslookup.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000074424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WindowsTrustedRT.sys 2019-03-18 18:53 - 2019-03-18 18:53 - 000071184 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Common.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\umpo-overrides.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\UevAppMonitor.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000047136 _____ (Microsoft Corporation) C:\Windows\system32\browser_broker.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialMigrationHandler.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000041984 _____ (Microsoft Corporation) C:\Windows\system32\lpkinstall.exe 2019-03-18 18:53 - 2019-03-18 18:53 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\npmproxy.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\SecureBioSysprep.dll 2019-03-18 18:53 - 2019-03-18 18:53 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 007688088 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 004991096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 003556352 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 002992640 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 002766648 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 002720768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 002466304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 002199864 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 002149368 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 002021584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 002013696 _____ C:\Windows\system32\rdpnano.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 001751352 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 001742104 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 001672704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 001612600 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 001496064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 001403920 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 001296576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 001253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2019-03-18 18:52 - 2019-03-18 18:52 - 001221120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 001209360 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 001208320 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 001191512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 001043256 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2019-03-18 18:52 - 2019-03-18 18:52 - 001022616 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000982576 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000970256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000956416 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000895048 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000883712 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000871792 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000865568 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000850760 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000822448 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000817464 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000790328 _____ (Microsoft Corporation) C:\Windows\system32\upshared.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000773120 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000765960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2019-03-18 18:52 - 2019-03-18 18:52 - 000752136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000743224 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000741888 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000661816 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000651576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000651304 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe 2019-03-18 18:52 - 2019-03-18 18:52 - 000649528 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\w32time.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000646632 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000629576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000612368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000605496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000527872 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2019-03-18 18:52 - 2019-03-18 18:52 - 000511800 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000508216 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe 2019-03-18 18:52 - 2019-03-18 18:52 - 000506408 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000505656 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000484976 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000461824 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000449368 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000444728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe 2019-03-18 18:52 - 2019-03-18 18:52 - 000419128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000408800 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000407040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000404792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000402944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000395064 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000394752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcLayers.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000388096 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe 2019-03-18 18:52 - 2019-03-18 18:52 - 000387832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000386872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000383288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000375544 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe 2019-03-18 18:52 - 2019-03-18 18:52 - 000367616 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000355360 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000349184 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000324408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000300344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000298296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000276488 _____ (Microsoft Corporation) C:\Windows\system32\MTF.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000264192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\w32tm.exe 2019-03-18 18:52 - 2019-03-18 18:52 - 000224256 _____ (Microsoft Corporation) C:\Windows\system32\ptpprov.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\container.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\srumsvc.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\w32tm.exe 2019-03-18 18:52 - 2019-03-18 18:52 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\SecureTimeAggregator.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000202552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MTF.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000202552 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000198144 _____ (Microsoft Corporation) C:\Windows\system32\netiohlp.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000195896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000195072 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000193032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000169784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netiohlp.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000138960 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000132104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000126464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winbio.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthhfenum.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000115152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storqosflt.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000090424 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000080400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vpci.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\kbdhid.sys 2019-03-18 18:52 - 2019-03-18 18:52 - 000039304 _____ (Microsoft Corporation) C:\Windows\system32\NtlmShared.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe 2019-03-18 18:52 - 2019-03-18 18:52 - 000033056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NtlmShared.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rfxvmt.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\npmproxy.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2019-03-18 18:52 - 2019-03-18 18:52 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2019-03-18 18:52 - 2019-03-18 18:52 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2019-03-18 18:52 - 2019-03-18 18:52 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2019-03-18 18:52 - 2019-03-18 18:52 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2019-03-18 18:52 - 2019-03-18 18:52 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2019-03-18 18:52 - 2019-03-18 18:52 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2019-03-18 18:52 - 2019-03-18 18:52 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2019-03-18 18:52 - 2019-03-18 18:52 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2019-03-18 18:52 - 2019-03-18 18:52 - 000000072 _____ C:\Windows\system32\edgehtmlpluginpolicy.bin 2019-03-18 18:51 - 2019-03-18 18:51 - 000000000 ____D C:\Users\funta\AppData\Local\Comms 2019-03-18 18:45 - 2019-03-18 19:04 - 000308534 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip 2019-03-18 18:45 - 2019-03-18 19:04 - 000000000 ____D C:\Windows\system32\DAX2 2019-03-18 18:45 - 2019-03-18 19:04 - 000000000 ____D C:\ProgramData\rtkSSTSetting 2019-03-18 18:45 - 2019-03-18 19:03 - 000000000 ____D C:\Windows\SysWOW64\RTCOM 2019-03-18 18:45 - 2019-03-18 18:45 - 000000102 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc 2019-03-18 18:45 - 2019-03-18 18:45 - 000000000 ____H C:\ProgramData\DP45977C.lfl 2019-03-18 18:45 - 2019-03-18 18:45 - 000000000 ____D C:\Windows\system32\DAX3 2019-03-18 18:45 - 2019-03-18 18:45 - 000000000 ____D C:\Program Files\Realtek 2019-03-18 18:45 - 2017-11-08 23:30 - 001916773 _____ C:\Windows\system32\Drivers\rtkSSTSetting.zip 2019-03-18 18:45 - 2016-11-04 15:22 - 000000000 ____D C:\Windows\system32\IntelSSTAPO 2019-03-18 18:42 - 2019-03-18 23:50 - 000000000 ____D C:\Users\funta\AppData\Local\PlaceholderTileLogoFolder 2019-03-18 18:42 - 2019-03-18 18:42 - 000000000 ____D C:\Program Files\Elantech 2019-03-18 18:38 - 2019-03-18 18:38 - 000000000 ___RD C:\Users\funta\OneDrive 2019-03-18 18:37 - 2019-03-20 16:16 - 000000000 ____D C:\Users\funta\AppData\LocalLow\360WD 2019-03-18 18:37 - 2019-03-18 18:37 - 000000000 ___HD C:\Users\funta\MicrosoftEdgeBackups 2019-03-18 18:36 - 2019-03-18 18:36 - 000000000 ____D C:\Users\funta\AppData\Local\NVIDIA Corporation 2019-03-18 18:35 - 2019-03-18 20:16 - 000000000 ____D C:\Users\funta\AppData\Local\Publishers 2019-03-18 18:35 - 2019-03-18 20:16 - 000000000 ____D C:\Users\funta\AppData\Local\MicrosoftEdge 2019-03-18 18:34 - 2019-03-19 00:27 - 000000000 ____D C:\Users\funta\AppData\Local\Packages 2019-03-18 18:34 - 2019-03-18 19:05 - 000000000 ____D C:\Users\funta 2019-03-18 18:34 - 2019-03-18 19:00 - 000000000 ___RD C:\Users\funta\3D Objects 2019-03-18 18:34 - 2019-03-18 18:35 - 000000000 ____D C:\Users\funta\AppData\Local\ConnectedDevicesPlatform 2019-03-18 18:34 - 2019-03-18 18:34 - 000000020 ___SH C:\Users\funta\ntuser.ini 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 _SHDL C:\Users\funta\Vorlagen 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 _SHDL C:\Users\funta\Startmenü 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 _SHDL C:\Users\funta\Netzwerkumgebung 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 _SHDL C:\Users\funta\Lokale Einstellungen 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 _SHDL C:\Users\funta\Eigene Dateien 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 _SHDL C:\Users\funta\Druckumgebung 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 _SHDL C:\Users\funta\Documents\Eigene Videos 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 _SHDL C:\Users\funta\Documents\Eigene Musik 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 _SHDL C:\Users\funta\Documents\Eigene Bilder 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 _SHDL C:\Users\funta\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 _SHDL C:\Users\funta\AppData\Local\Verlauf 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 _SHDL C:\Users\funta\AppData\Local\Anwendungsdaten 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 _SHDL C:\Users\funta\Anwendungsdaten 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 ____D C:\Users\funta\AppData\Roaming\Adobe 2019-03-18 18:34 - 2019-03-18 18:34 - 000000000 ____D C:\Users\funta\AppData\Local\VirtualStore 2019-03-18 17:59 - 2019-03-25 02:43 - 000000000 ____D C:\ProgramData\NVIDIA 2019-03-18 17:59 - 2019-03-18 19:05 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-03-18 17:59 - 2019-03-18 17:59 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-18 17:59 - 2019-03-18 17:59 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-18 17:59 - 2019-03-18 17:59 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-18 17:59 - 2019-03-18 17:59 - 000003696 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-18 17:59 - 2019-03-18 17:59 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-03-18 17:59 - 2019-03-18 17:59 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-03-18 17:59 - 2019-03-18 17:59 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-03-18 17:59 - 2018-11-21 15:55 - 000136288 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2019-03-18 17:59 - 2017-04-10 01:14 - 000001951 _____ C:\Windows\NvContainerRecovery.bat 2019-03-18 17:59 - 2017-04-10 01:07 - 006437312 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2019-03-18 17:59 - 2017-04-10 01:07 - 002479552 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2019-03-18 17:59 - 2017-04-10 01:07 - 001762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2019-03-18 17:59 - 2017-04-10 01:07 - 000548288 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll 2019-03-18 17:59 - 2017-04-10 01:07 - 000393784 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2019-03-18 17:59 - 2017-04-10 01:07 - 000083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll 2019-03-18 17:59 - 2017-04-10 01:07 - 000069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2019-03-18 17:59 - 2017-04-09 11:06 - 007882787 _____ C:\Windows\system32\nvcoproc.bin 2019-03-18 17:58 - 2019-03-19 00:54 - 000000000 ____D C:\ProgramData\Package Cache 2019-03-18 17:58 - 2017-04-10 10:12 - 040201664 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 035388984 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 035281344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 028622272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 011112928 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 011056456 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 010636032 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 009317672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 009014976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 008877480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 004091576 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 003793464 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 003606256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 003248696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 001988032 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6438174.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 001591352 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438174.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 001278712 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 001276128 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 001055800 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 000995920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 000993872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 000990656 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 000962616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 000912952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 000775864 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 000688968 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 000612272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 000611384 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 000577544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 000500792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2019-03-18 17:58 - 2017-04-10 10:12 - 000045051 _____ C:\Windows\system32\nvinfo.pb 2019-03-18 17:58 - 2017-04-10 10:12 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json 2019-03-18 17:58 - 2017-04-10 10:12 - 000000669 _____ C:\Windows\system32\nv-vk64.json 2019-03-18 17:57 - 2019-03-18 17:59 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-03-18 17:57 - 2019-03-18 17:57 - 000000000 ____D C:\Windows\System32\Tasks\Intel 2019-03-18 17:56 - 2019-03-18 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbolt(TM) Software 2019-03-18 17:55 - 2019-03-18 18:45 - 000000000 ____D C:\Program Files (x86)\Realtek 2019-03-18 17:55 - 2019-03-18 17:55 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2019-03-18 17:55 - 2017-04-18 15:10 - 000954368 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys 2019-03-18 17:55 - 2017-04-18 15:10 - 000122880 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll 2019-03-18 17:54 - 2019-03-18 17:54 - 000000000 ____D C:\Windows\oem 2019-03-18 17:51 - 2019-03-18 19:05 - 000000000 ____D C:\ProgramData\Intel 2019-03-18 17:51 - 2019-03-18 19:05 - 000000000 ____D C:\Program Files\Intel 2019-03-18 17:51 - 2019-03-18 19:05 - 000000000 ____D C:\Program Files (x86)\Intel 2019-03-18 17:51 - 2019-03-18 17:51 - 000003840 _____ C:\Windows\System32\Tasks\ACC 2019-03-18 17:51 - 2019-03-18 17:51 - 000003738 _____ C:\Windows\System32\Tasks\Intel PTT EK Recertification 2019-03-18 17:51 - 2019-03-18 17:51 - 000000000 ____D C:\ProgramData\DriverSetupUtility 2019-03-18 17:51 - 2019-03-18 17:51 - 000000000 ____D C:\Program Files\DriverSetupUtility 2019-03-18 17:50 - 2019-03-18 17:50 - 000000000 ____D C:\Users\masta\Intel 2019-03-18 17:48 - 2019-03-18 17:48 - 000000000 ____D C:\Users\masta\AppData\Local\Comms 2019-03-18 17:47 - 2019-03-19 00:50 - 000000000 ____D C:\ProgramData\Packages 2019-03-18 17:34 - 2019-03-06 03:25 - 000095232 _____ (360.cn) C:\Windows\SysWOW64\Drivers\360AvFlt.sys 2019-03-18 17:33 - 2019-03-18 22:46 - 000000000 ____D C:\appz 2019-03-18 17:32 - 2019-03-18 17:32 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2593822516-2738477209-1060122294-1001 2019-03-18 17:32 - 2019-03-18 17:32 - 000000000 ___RD C:\Users\masta\OneDrive 2019-03-18 17:31 - 2019-03-18 17:31 - 000001446 _____ C:\Users\masta\Desktop\Microsoft Edge.lnk 2019-03-18 17:31 - 2019-03-18 17:31 - 000000000 ____D C:\Users\masta\AppData\Local\MicrosoftEdge 2019-03-18 17:31 - 2019-03-18 17:31 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2019-03-18 17:29 - 2019-03-24 15:37 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-03-18 17:29 - 2019-03-19 00:50 - 000000000 ____D C:\Users\masta\AppData\Local\Packages 2019-03-18 17:29 - 2019-03-19 00:48 - 000000000 ___RD C:\Users\masta\3D Objects 2019-03-18 17:29 - 2019-03-18 17:29 - 000000000 ____D C:\Users\masta\AppData\Roaming\Adobe 2019-03-18 17:29 - 2019-03-18 17:29 - 000000000 ____D C:\Users\masta\AppData\Local\VirtualStore 2019-03-18 17:29 - 2019-03-18 17:29 - 000000000 ____D C:\Users\masta\AppData\Local\Publishers 2019-03-18 17:29 - 2019-03-18 17:29 - 000000000 ____D C:\Users\masta\AppData\Local\ConnectedDevicesPlatform 2019-03-18 17:28 - 2019-03-19 00:48 - 000000000 ____D C:\Users\masta 2019-03-18 17:28 - 2019-03-18 17:28 - 000000020 ___SH C:\Users\masta\ntuser.ini 2019-03-18 17:28 - 2019-03-18 17:28 - 000000000 _SHDL C:\Users\masta\Vorlagen 2019-03-18 17:28 - 2019-03-18 17:28 - 000000000 _SHDL C:\Users\masta\Startmenü 2019-03-18 17:28 - 2019-03-18 17:28 - 000000000 _SHDL C:\Users\masta\Netzwerkumgebung 2019-03-18 17:28 - 2019-03-18 17:28 - 000000000 _SHDL C:\Users\masta\Lokale Einstellungen 2019-03-18 17:28 - 2019-03-18 17:28 - 000000000 _SHDL C:\Users\masta\Eigene Dateien 2019-03-18 17:28 - 2019-03-18 17:28 - 000000000 _SHDL C:\Users\masta\Druckumgebung 2019-03-18 17:28 - 2019-03-18 17:28 - 000000000 _SHDL C:\Users\masta\Documents\Eigene Videos 2019-03-18 17:28 - 2019-03-18 17:28 - 000000000 _SHDL C:\Users\masta\Documents\Eigene Musik 2019-03-18 17:28 - 2019-03-18 17:28 - 000000000 _SHDL C:\Users\masta\Documents\Eigene Bilder 2019-03-18 17:28 - 2019-03-18 17:28 - 000000000 _SHDL C:\Users\masta\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-03-18 17:28 - 2019-03-18 17:28 - 000000000 _SHDL C:\Users\masta\AppData\Local\Verlauf 2019-03-18 17:28 - 2019-03-18 17:28 - 000000000 _SHDL C:\Users\masta\AppData\Local\Anwendungsdaten 2019-03-18 17:28 - 2019-03-18 17:28 - 000000000 _SHDL C:\Users\masta\Anwendungsdaten 2019-03-18 17:27 - 2019-03-22 00:18 - 001632520 _____ C:\Windows\system32\PerfStringBackup.INI 2019-03-18 17:25 - 2019-03-18 18:52 - 002865152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2019-03-18 17:25 - 2019-03-18 17:25 - 000000000 ____D C:\Windows\CSC 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default\Vorlagen 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default\Startmenü 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Programme 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\ProgramData\Vorlagen 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\ProgramData\Startmenü 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\ProgramData\Dokumente 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2019-03-18 17:23 - 2019-03-18 17:23 - 000000000 _SHDL C:\Dokumente und Einstellungen 2019-03-18 17:20 - 2019-03-18 17:20 - 000000000 ____D C:\ProgramData\USOShared 2019-03-18 17:17 - 2019-03-24 22:30 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-03-18 17:17 - 2019-03-22 00:14 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-03-18 17:17 - 2019-03-18 18:59 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT 2019-03-18 17:17 - 2019-03-18 17:17 - 000000000 ____D C:\Windows\system32\Drivers\wd 2019-03-18 17:17 - 2019-03-18 17:17 - 000000000 ____D C:\Windows\ServiceProfiles 2019-03-18 17:16 - 2019-03-18 17:22 - 000000000 ____D C:\Windows\Panther ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-25 16:10 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness 2019-03-25 16:09 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-03-24 00:19 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-03-23 17:31 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF 2019-03-22 00:18 - 2018-09-15 18:37 - 000707310 _____ C:\Windows\system32\perfh007.dat 2019-03-22 00:18 - 2018-09-15 18:37 - 000142470 _____ C:\Windows\system32\perfc007.dat 2019-03-22 00:13 - 2018-09-15 07:09 - 000786432 _____ C:\Windows\system32\config\BBI 2019-03-21 17:48 - 2018-09-15 08:33 - 000000000 ___HD C:\Windows\ELAMBKUP 2019-03-19 20:48 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp 2019-03-19 03:21 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\appcompat 2019-03-19 01:15 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2019-03-19 01:15 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\Macromed 2019-03-19 00:51 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-03-19 00:19 - 2018-09-15 07:09 - 000000000 ____D C:\Windows\servicing 2019-03-18 19:01 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2019-03-18 18:57 - 2018-09-15 18:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2019-03-18 18:57 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender 2019-03-18 18:57 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\TextInput 2019-03-18 18:57 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\SysWOW64\oobe 2019-03-18 18:57 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\SysWOW64\Dism 2019-03-18 18:57 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\oobe 2019-03-18 18:57 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\migwiz 2019-03-18 18:57 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\appraiser 2019-03-18 18:57 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellExperiences 2019-03-18 18:57 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellComponents 2019-03-18 18:57 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr 2019-03-18 18:57 - 2018-09-15 07:09 - 000000000 ____D C:\Windows\system32\Dism 2019-03-18 18:55 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2019-03-18 17:59 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\Help 2019-03-18 17:47 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ServiceState 2019-03-18 17:25 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\spool 2019-03-18 17:25 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\FxsTmp 2019-03-18 17:23 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\windows nt 2019-03-18 17:20 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\USOPrivate 2019-03-18 17:19 - 2018-09-15 08:33 - 000000000 ___RD C:\Windows\PrintDialog 2019-03-18 17:19 - 2018-09-15 08:33 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2019-03-18 17:18 - 2018-09-15 07:09 - 000032768 _____ C:\Windows\system32\config\ELAM 2019-03-18 17:16 - 2018-09-15 08:31 - 000028672 _____ C:\Windows\system32\config\BCD-Template 2019-03-03 01:45 - 2018-09-15 08:36 - 000835480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2019-03-03 01:45 - 2018-09-15 08:36 - 000179608 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\dllhost.exe => Datei ist digital signiert C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende von FRST.txt ============================ |
25.03.2019, 18:44 | #2 |
| browser öffnet sich beim systemstart automatisch 1/2 Anleitung / HilfeCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019 durchgeführt von masta (25-03-2019 17:06:44) Gestartet von C:\Users\funta\Desktop Windows 10 Pro Version 1809 17763.379 (X64) (2019-03-18 16:24:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2593822516-2738477209-1060122294-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2593822516-2738477209-1060122294-503 - Limited - Disabled) funta (S-1-5-21-2593822516-2738477209-1060122294-1002 - Limited - Enabled) => C:\Users\funta Gast (S-1-5-21-2593822516-2738477209-1060122294-501 - Limited - Disabled) masta (S-1-5-21-2593822516-2738477209-1060122294-1001 - Administrator - Enabled) => C:\Users\masta WDAGUtilityAccount (S-1-5-21-2593822516-2738477209-1060122294-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 381.74 - NVIDIA Corporation) Hidden Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.3.2369 - AVAST Software) Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.) ELAN FingerPrint (HKLM\...\ElanFP) (Version: 1.6.10.1102 - ELAN Microelectronic Corp.) ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1047 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation) Microsoft OneDrive (HKU\S-1-5-21-2593822516-2738477209-1060122294-1001\...\OneDriveSetup.exe) (Version: 18.143.0717.0002 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox 65.0.2 (x64 de) (HKLM\...\Mozilla Firefox 65.0.2 (x64 de)) (Version: 65.0.2 - Mozilla) Mozilla Firefox 66.0.1 (x64 de) (HKU\S-1-5-21-2593822516-2738477209-1060122294-1002\...\Mozilla Firefox 66.0.1 (x64 de)) (Version: 66.0.1 - Mozilla) Mozilla Thunderbird 60.5.3 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.5.3 (x86 de)) (Version: 60.5.3 - Mozilla) Mozilla Thunderbird 60.6.0 (x86 de) (HKU\S-1-5-21-2593822516-2738477209-1060122294-1002\...\Mozilla Thunderbird 60.6.0 (x86 de)) (Version: 60.6.0 - Mozilla) NVIDIA Grafiktreiber 381.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.74 - NVIDIA Corporation) Opera Stable 58.0.3135.107 (HKU\S-1-5-21-2593822516-2738477209-1060122294-1002\...\Opera 58.0.3135.107) (Version: 58.0.3135.107 - Opera Software) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8295 - Realtek Semiconductor Corp.) Thunderbolt(TM) Software (HKLM-x32\...\{517DF797-8570-46AF-98A7-EACF6E3A2DAD}) (Version: 16.3.59.250 - Intel Corporation) Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) Wampserver64 3.0.6 (HKLM\...\{wampserver64}_is1) (Version: 3.0.6 - Dominique Ottello aka Otomatic) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2593822516-2738477209-1060122294-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} CustomCLSID: HKU\S-1-5-21-2593822516-2738477209-1060122294-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\funta\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2593822516-2738477209-1060122294-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\funta\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2593822516-2738477209-1060122294-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\funta\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => Keine Datei ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\appz\sys\avast\ashShell.dll [2019-03-20] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\appz\sys\avast\ashShell.dll [2019-03-20] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\appz\sys\avast\ashShell.dll [2019-03-20] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-04-10] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\appz\sys\avast\ashShell.dll [2019-03-20] (AVAST Software s.r.o. -> AVAST Software) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1413B07B-A83C-4BD5-844C-4498A346D646} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\RunCmdX.exe (Acer Incorporated -> Acer Incorporated) Task: {212FFD82-94C4-45C4-8BA4-45AFB9FD2BB1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software) Task: {24BCE466-27AB-4EA3-8D32-287710ABB2D5} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {2D300BEF-EBE9-4A0D-AF7F-809D8D4BD4D9} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {3D995801-75F5-4BD3-A6B2-B222CB963FC9} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trust Services -> Intel(R) Corporation) Task: {54638C72-EA1C-43C9-9354-02D36213DE2D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService Task: {5AFB0F32-AE72-45B2-8D6F-C7756D4BF466} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {626A0C89-AD56-4FB7-9FD1-B35C633C2109} - System32\Tasks\Avast Emergency Update => C:\appz\sys\avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software) Task: {6A12DE15-0AEA-4912-A1D6-C55DB2C4F523} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {72B4F606-097C-4BBC-AEF2-DBA3614D0E20} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {85FBD495-3A05-4833-A57F-A54FF97FA1B3} - System32\Tasks\Opera scheduled Autoupdate 1552933101 => C:\appz\net\opera\launcher.exe (Opera Software AS -> Opera Software) Task: {ADCC5A2B-0ED8-4872-AEBA-4D112D190636} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {BB92730B-E032-4700-8A6D-8D0D47E0998F} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {BEBDB41F-2E8C-4E46-BCF5-995274A0ED02} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {C9656D36-F077-4DD2-817F-68ED894988FC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {D2D1A664-3D2D-4358-97FD-E88E2C1934A4} - System32\Tasks\S-1-5-21-2593822516-2738477209-1060122294-1002\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation) Task: {DFDCE1B6-DD58-4C1C-8E6E-AFD54B456AEB} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe (Intel(R) Client Connectivity Division SW -> Intel Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-03-19 00:56 - 2016-07-01 11:43 - 000029696 _____ (Apache Software Foundation) [Datei ist nicht signiert] d:\amp\bin\apache\apache2.4.23\bin\httpd.exe 2019-03-19 00:56 - 2016-07-01 11:43 - 000427520 _____ (Apache Software Foundation) [Datei ist nicht signiert] d:\amp\bin\apache\apache2.4.23\bin\libhttpd.dll 2019-03-19 00:56 - 2016-07-01 11:43 - 000262656 _____ (Apache Software Foundation) [Datei ist nicht signiert] d:\amp\bin\apache\apache2.4.23\bin\libaprutil-1.dll 2019-03-19 00:56 - 2016-07-01 11:43 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] d:\amp\bin\apache\apache2.4.23\bin\libapr-1.dll 2019-03-19 00:56 - 2016-06-16 10:33 - 000500736 _____ () [Datei ist nicht signiert] d:\amp\bin\apache\apache2.4.23\bin\pcre.dll 2019-03-19 00:56 - 2016-07-01 11:43 - 000036864 _____ (Apache Software Foundation) [Datei ist nicht signiert] d:\amp\bin\apache\apache2.4.23\bin\libapriconv-1.dll 2019-03-19 00:57 - 2016-07-01 11:36 - 000016384 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_access_compat.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000014848 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_actions.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000021504 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_alias.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000013312 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_allowmethods.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000014336 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_asis.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000018944 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_auth_basic.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000036352 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_auth_digest.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_authn_core.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000015872 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_authn_file.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000024576 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_authz_core.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_authz_groupfile.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_authz_host.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000013312 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_authz_user.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000038912 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_autoindex.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000058368 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_cache.so 2019-03-19 00:57 - 2016-07-01 11:37 - 000031744 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_cache_disk.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000026624 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_cgi.so 2019-03-19 00:57 - 2016-07-01 11:37 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_dir.so 2019-03-19 00:57 - 2016-07-01 11:37 - 000014336 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_env.so 2019-03-19 00:57 - 2016-07-01 11:37 - 000017920 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_file_cache.so 2019-03-19 00:57 - 2016-07-01 11:37 - 000049664 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_include.so 2019-03-19 00:57 - 2016-07-01 11:37 - 000030720 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_isapi.so 2019-03-19 00:57 - 2016-07-01 11:37 - 000032256 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_log_config.so 2019-03-19 00:57 - 2016-07-01 11:37 - 000023040 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_mime.so 2019-03-19 00:57 - 2016-07-01 11:37 - 000037888 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_negotiation.so 2019-03-19 00:57 - 2016-07-01 11:37 - 000064000 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_rewrite.so 2019-03-19 00:57 - 2016-07-01 11:37 - 000018432 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_setenvif.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000015360 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_userdir.so 2019-03-19 00:57 - 2016-07-01 11:36 - 000017408 _____ (Apache Software Foundation) [Datei ist nicht signiert] D:\amp\bin\apache\apache2.4.23\modules\mod_vhost_alias.so 2019-03-16 01:33 - 2016-08-18 12:08 - 000032768 _____ (The PHP Group) [Datei ist nicht signiert] D:\amp\bin\php\php5.6.25\php5apache2_4.dll 2019-03-20 03:32 - 2019-03-20 03:32 - 000000000 ____LThe PHP Group d:\amp\bin\apache\apache2.4.23\bin\php5ts.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000157696 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_opcache.dll 2019-03-16 01:33 - 2016-08-02 16:19 - 000233472 _____ (Derick Rethans) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\zend_ext\php_xdebug-2.4.1-5.6-vc11-x86_64.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000079872 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_bz2.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000463360 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_curl.dll 2019-03-20 03:32 - 2019-03-20 03:32 - 000000000 ____LThe OpenSSL Project, hxxp://www.openssl.org/ d:\amp\bin\apache\apache2.4.23\bin\LIBEAY32.dll 2019-03-20 03:32 - 2019-03-20 03:32 - 000000000 ____LThe libssh2 library, hxxp://www.libssh2.org/ d:\amp\bin\apache\apache2.4.23\bin\libssh2.dll 2019-03-20 03:32 - 2019-03-20 03:32 - 000000000 ____LThe OpenSSL Project, hxxp://www.openssl.org/ d:\amp\bin\apache\apache2.4.23\bin\SSLEAY32.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000087040 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_com_dotnet.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 002874880 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_fileinfo.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 001589248 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_gd2.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000048128 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_gettext.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000359936 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_gmp.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000325632 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_intl.dll 2019-03-20 03:32 - 2019-03-20 03:32 - 000000000 ____LThe ICU Project d:\amp\bin\apache\apache2.4.23\bin\icuuc57.dll 2019-03-20 03:32 - 2019-03-20 03:32 - 000000000 ____LThe ICU Project d:\amp\bin\apache\apache2.4.23\bin\icuin57.dll 2019-03-20 03:32 - 2019-03-20 03:32 - 000000000 ____LThe ICU Project d:\amp\bin\apache\apache2.4.23\bin\icuio57.dll 2019-03-20 03:32 - 2019-03-20 03:32 - 000000000 ____LThe ICU Project d:\amp\bin\apache\apache2.4.23\bin\icudt57.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000910336 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_imap.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000218624 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_ldap.dll 2019-03-20 03:32 - 2019-03-20 03:32 - 000000000 ____LCarnegie Mellon University d:\amp\bin\apache\apache2.4.23\bin\libsasl.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 001412096 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_mbstring.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000056320 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_exif.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000045056 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_mysql.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000113664 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_mysqli.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000105472 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_openssl.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000028672 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_pdo_mysql.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000603648 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_pdo_sqlite.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000282624 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_soap.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000068608 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_sockets.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000763392 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_sqlite3.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000063488 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_xmlrpc.dll 2019-03-16 01:33 - 2016-08-18 12:08 - 000285696 _____ (The PHP Group) [Datei ist nicht signiert] d:\amp\bin\php\php5.6.25\ext\php_xsl.dll 2019-03-16 01:32 - 2016-07-12 16:07 - 039885824 _____ () [Datei ist nicht signiert] d:\amp\bin\mysql\mysql5.7.14\bin\mysqld.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT HKU\S-1-5-21-2593822516-2738477209-1060122294-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-2593822516-2738477209-1060122294-1002\Control Panel\Desktop\\Wallpaper -> G:\privat\pics\deskpics\ms.windows.content\das lingmoor fell und der berg side pike im lake district, england.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-2593822516-2738477209-1060122294-1002\...\StartupApproved\Run: => "OneDriveSetup" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{63790770-04D8-448B-8741-9436AF2D0CEB}] => (Allow) C:\appz\net\firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0B9ED953-1344-45B9-ACA2-7D8774D23333}] => (Allow) C:\appz\net\firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{89030EFA-9F24-4EFF-AD95-1FF0A7784E41}D:\amp\bin\apache\apache2.4.23\bin\httpd.exe] => (Allow) D:\amp\bin\apache\apache2.4.23\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{308315A4-988A-4BD5-87BB-76669BDB643F}D:\amp\bin\apache\apache2.4.23\bin\httpd.exe] => (Allow) D:\amp\bin\apache\apache2.4.23\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= 18-03-2019 17:48:26 before treiber ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: ELAN WBF Fingerprint Sensor Description: ELAN WBF Fingerprint Sensor Class Guid: {53d29ef7-377c-4d14-864b-eb3a85769359} Manufacturer: ELAN Service: WUDFRd Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: HD WebCam Description: USB-Videogerät Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Mikrofon (Realtek High Definition Audio) Description: Audioendpunkt Class Guid: {c166523c-fe0c-4a94-a586-f1a80cfbbf3e} Manufacturer: Microsoft Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Bluetooth USB Module Description: Bluetooth USB Module Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Qualcomm Atheros Communications Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Benutzerdefinierter HID-Sensor Description: Benutzerdefinierter HID-Sensor Class Guid: {5175d334-c371-4806-b3ba-71fd53c9258d} Manufacturer: Microsoft Service: SensorsHIDClassDriver Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/22/2019 12:14:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.348, Zeitstempel: 0xd620e319 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000000000039149 ID des fehlerhaften Prozesses: 0xb18 Startzeit der fehlerhaften Anwendung: 0x01d4e03bca05b091 Pfad der fehlerhaften Anwendung: C:\Windows\system32\IntelSSTAPO\ParameterService\ParameterService.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: e92d62ed-bcae-41cc-a352-498c01338860 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/22/2019 12:14:18 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: ParameterService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.FileNotFoundException bei ParameterService.ParameterService.Dispose(Boolean) bei System.ComponentModel.Component.Dispose() bei System.ServiceProcess.ServiceBase.Run(System.ServiceProcess.ServiceBase[]) bei ParameterService.Program.Main() Error: (03/22/2019 12:14:18 AM) (Source: ParameterService) (EventID: 0) (User: ) Description: Der Dienst kann nicht gestartet werden. System.IO.FileNotFoundException: Die Datei oder Assembly "StateMonitor, Version=0.5.8.275, Culture=neutral, PublicKeyToken=null" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden. Dateiname: "StateMonitor, Version=0.5.8.275, Culture=neutral, PublicKeyToken=null" bei ParameterService.ParameterService.OnStart(String[] args) bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) WRN: Protokollierung der Assemblybindung ist AUS. Sie können die Protokollierung der Assemblybindungsfehler aktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD) auf 1 festlegen. Hinweis: Die Protokollierung der Assemblybindungsfehler führt zu einer gewissen Leistungseinbuße. Sie können dieses Feature deaktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] entfernen. Error: (03/19/2019 08:46:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: QHSafeTray.exe, Version: 10.0.0.1240, Zeitstempel: 0x5c7df2b4 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc000041d Fehleroffset: 0xd0ae2787 ID des fehlerhaften Prozesses: 0x2078 Startzeit der fehlerhaften Anwendung: 0x01d4de8c3b4fffdd Pfad der fehlerhaften Anwendung: C:\appz\sys\360\Total Security\safemon\QHSafeTray.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 23b1819e-118d-4d62-a848-ba071eb97dc9 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/19/2019 01:16:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: QHSafeTray.exe, Version: 10.0.0.1240, Zeitstempel: 0x5c7df2b4 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc000041d Fehleroffset: 0x03a60f61 ID des fehlerhaften Prozesses: 0x10e4 Startzeit der fehlerhaften Anwendung: 0x01d4dde8197184eb Pfad der fehlerhaften Anwendung: C:\appz\sys\360\Total Security\safemon\QHSafeTray.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: df4909a9-5160-49e7-87ae-c5bae9bcf0d1 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/19/2019 01:10:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: QHSafeTray.exe, Version: 10.0.0.1240, Zeitstempel: 0x5c7df2b4 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc000041d Fehleroffset: 0x029c0f81 ID des fehlerhaften Prozesses: 0x16a8 Startzeit der fehlerhaften Anwendung: 0x01d4dde4e4ebe00c Pfad der fehlerhaften Anwendung: C:\appz\sys\360\Total Security\safemon\QHSafeTray.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: f65a1fa0-cda1-4ddf-b8e0-5474b8d463f2 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/18/2019 11:50:49 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OKD8KJ9$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(188ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (03/18/2019 11:50:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.348, Zeitstempel: 0xd620e319 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000000000039149 ID des fehlerhaften Prozesses: 0xa5c Startzeit der fehlerhaften Anwendung: 0x01d4dddceb77785e Pfad der fehlerhaften Anwendung: C:\Windows\system32\IntelSSTAPO\ParameterService\ParameterService.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: f919b43d-83da-432c-8742-ed134aeb0fa2 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (03/25/2019 01:43:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OKD8KJ9) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-OKD8KJ9\funta" (SID: S-1-5-21-2593822516-2738477209-1060122294-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/25/2019 01:43:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OKD8KJ9) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-OKD8KJ9\funta" (SID: S-1-5-21-2593822516-2738477209-1060122294-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/24/2019 08:37:02 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OKD8KJ9) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-OKD8KJ9\funta" (SID: S-1-5-21-2593822516-2738477209-1060122294-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/24/2019 07:17:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OKD8KJ9) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-OKD8KJ9\funta" (SID: S-1-5-21-2593822516-2738477209-1060122294-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/24/2019 07:17:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OKD8KJ9) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-OKD8KJ9\funta" (SID: S-1-5-21-2593822516-2738477209-1060122294-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/24/2019 07:07:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OKD8KJ9) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-OKD8KJ9\funta" (SID: S-1-5-21-2593822516-2738477209-1060122294-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/24/2019 07:07:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OKD8KJ9) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-OKD8KJ9\funta" (SID: S-1-5-21-2593822516-2738477209-1060122294-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/24/2019 01:34:14 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-OKD8KJ9) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-OKD8KJ9\funta" (SID: S-1-5-21-2593822516-2738477209-1060122294-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-03-20 16:19:00.655 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.273.933.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-03-20 16:19:00.655 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.273.933.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-03-20 16:19:00.654 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.273.933.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-03-20 16:19:00.645 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.273.933.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-03-20 16:19:00.645 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.273.933.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-7300HQ CPU @ 2.50GHz Prozentuale Nutzung des RAM: 41% Installierter physikalischer RAM: 8078.22 MB Verfügbarer physikalischer RAM: 4761 MB Summe virtueller Speicher: 10126.22 MB Verfügbarer virtueller Speicher: 5938.92 MB ==================== Laufwerke ================================ Drive c: (system) (Fixed) (Total:146.47 GB) (Free:118.18 GB) NTFS Drive d: (data) (Fixed) (Total:216.8 GB) (Free:97.94 GB) NTFS Drive e: (mov) (Fixed) (Total:200.39 GB) (Free:143.02 GB) NTFS Drive f: (muk) (Fixed) (Total:216.8 GB) (Free:95.29 GB) NTFS Drive g: (stuff) (Fixed) (Total:150.46 GB) (Free:62.02 GB) NTFS \\?\Volume{28bb59d9-b89c-4ac6-b259-daa0eb97d839}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS \\?\Volume{d668e04a-318c-44e3-81ce-b8aaa5ec0d67}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.2.7.0 # ------------------------------- # Build: 01-30-2019 # Database: 2019-03-21.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 03-22-2019 # Duration: 00:00:02 # OS: Windows 10 Pro # Cleaned: 4 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6} Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Deleted HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Deleted HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1704 octets] - [21/03/2019 18:24:53] AdwCleaner[S01].txt - [1765 octets] - [22/03/2019 00:12:27] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ########## |
25.03.2019, 21:41 | #3 |
/// TB-Ausbilder | browser öffnet sich beim systemstart automatisch 1/2 Details Da ich keinen Zusammenhang mit Malware sehe (FRST Logs sehen gut aus), verschiebe ich dein (zusammengeführtes) Thema in den Windows-Bereich, sodass auch andere antworten können.
__________________ |
26.03.2019, 21:47 | #4 |
/// Helfer-Team | Lösung: browser öffnet sich beim systemstart automatisch 1/2 @aeinou Hast Du mal versucht, die Browser vor dem Herunterfahren des Rechners richtig zu beenden? Also nicht mit dem Kreuz oder garnicht zu beenden?
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
27.03.2019, 12:40 | #5 |
| Wie browser öffnet sich beim systemstart automatisch 1/2 Was Fragerin auch mal gut mit einbrachte: Klickst du evtl. im Anmeldebildschirm versehentlich irgendwohin? Windows öffnet da dann gerne eine verlinkte Seite o.Ä. zum gerade angezeigten Bild |
27.03.2019, 18:56 | #6 |
| Wo browser öffnet sich beim systemstart automatisch 1/2 Lösung! @m-k-d-b: danke @felix: ich beende alle anwendungen vor dem herunterfahren. allerdings mit dem kreutzchen. weiss nicht was du mit 'richtigem beenden' meinst. manchmal behindert eine ominöse app 'g' den shutdown. @explo: wenn mir das bild gefällt, dann klicke ich ganz bewusst so, dass ich die infos dazu erhalte. @felix und explo: ich habe den eindruck, ihr habt meine beschreibung nicht gelesen, denn eine seitenaufrufblockierung ließe sich nicht mit den von euch angesprochenen fehlerquellen erklären. @ all: kurze zeit nach dem absenden meines postings mit einem anderen browser, funzte firefox wieder normal und seitdem öffnet sich auch mein browser nicht mehr automatisch beim windows-start. <ironie> oh wunder, der chat mit euch hat meinen rechner geheilt! </ironie> für mich sieht das ganze sehr nach fernsteuerung aus. bin ja kein profi, aber wäre es in so einem fall nicht sinnvoller den thread nicht-öffentlich zu behandeln? würde es einen bot-master nicht interessieren und vielleicht sogar helfen, über die auswirkungen seines werkelns feedback zu bekommen? |
27.03.2019, 19:08 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | browser öffnet sich beim systemstart automatisch 1/2 Ja natürlich, Fernsteuerung. Weil man will ja nur mit einem remote admin tool kleine Streiche machen wie Browser öffnen. Also quasi wie die Klingelstreiche von Grundschülern.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.03.2019, 19:31 | #8 | |
/// Helfer-Team | browser öffnet sich beim systemstart automatisch 1/2Zitat:
Mit richtigem Beenden meine ich z.B. beim Firefox: Reiter Datei-> Beenden
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
28.03.2019, 02:10 | #9 |
| browser öffnet sich beim systemstart automatisch 1/2 @felix: ok, allerdings hatte ich die letzten 10 monate keinen sich automatisch öffnenden browser. erst jetzt, nach dem ich auf die nutzung eines gastkontos umgestiegen bin, geschieht dies für 1 woche, und hört auf sobald ich mich an euch wende? (ich benutze immer das kreutzchen, bin kein heut so morgen so typ) p.s. dann kann man ja, nach deiner sichtweise, den edge gar nicht 'richtig beenden'. ;-) @cosinus: vielleicht hast du ja eine andere erklärung für meine phänomene? |
28.03.2019, 09:02 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | browser öffnet sich beim systemstart automatisch 1/2 [gelöst] Preisfrage: wenn du mal Bauchaua hast, was ist das, Krebs im Endstadium oder nur weil du aufgewühlt bist? Aber nein, sobald es um den Rechner geht und ein Laie sich durch komplett fehlendes technisches Hintergrundwissen was nicht erklären kann, ist der Rechner gleich kompromittiert und wird durch diese Kompromittierung auch noch ferngesteuert. Aber nicht um einem Botnetz oder anderen kriminellen Machenschaften zu dienen, nein, eine Horde von Gundschülern öffnet einfach nur so aus Spaß mal hier und da nen Browser. Was ist mit dem Postring von MKDB? Hast du das vergessen? Oder kannst du es einfach nicht wahrhaben, dass dein Rechner sauber ist? Wünsch du dich sehnlichst eine Infektion herbei?
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu browser öffnet sich beim systemstart automatisch 1/2 |
.dll, antivirus, avast, browser, cpu, defender, explorer, failed, festplatte, firefox, firewall, flash player, frage, hängen, internet, internet explorer, maus, mozilla, nvidia, object, programme, prozesse, realtek, registry, scan, schutz, security, services.exe, sicherheit, software, svchost.exe, system, tcp, udp, usb, wmi, wurm, öffnet |