Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Werbung im Browser / Malware?

Werbung im Browser / Malware?


Log-Analyse und Auswertung: Werbung im Browser / Malware?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 4 1 23 Letzte »
Alt 17.04.2019, 05:08   #1
tom_010101
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Hallo Forum,

So langsam aber sicher bin ich am verzweifeln. Ich habe mir irgendwelche Malware eingefangen die ständig neue Fenster mit angeblichen Gewinnen oder Umfragen öffnet. Ich habe eigentlich schon alles mögliche probiert, angefangen vom einfachen Browserverlauf löschen, über Zurücksetzen, bis hin zum vollständigen Deinstallieren des Google Chrome Browsers. Dazu habe ich sogar mit Hilfe eines Bekannten irgendwelche Chrome Ordner auf C gelöscht die durch die Deinstallation scheinbar nicht entfernt wurden (über die CMD Eingabeaufforderung). Ich selbst bin leider ziemlicher Laie so dass ich mir im Moment überhaupt nicht zu helfen weiß. Ich habe die Vollversion von Malwarebytes installiert und auch als Erweiterung im Browser. Das Programm erkennt allerdings nichts.

Es öffnet sich immer die gleiche Seite (chanelets-aurning com) die dann allerdings auf zahlreiche unterschiedliche Seiten weiterleiten. Auch das Blockieren von Popups der Ursprungsseite bringt nichts. Nun bin ich mit meinem Latein leider am Ende und verzweifelt, dass ich nicht arbeiten kann denn.

Ich hoffe das hier jemand helfen kann

VG Tom
Geändert von tom_010101 (17.04.2019 um 05:27 Uhr)

Alt 17.04.2019, 08:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.




Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 17.04.2019, 08:22   #3
tom_010101
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Hallo und vielen Dank schon mal für die Hilfe folgend der Code:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.04.2019 01
durchgeführt von Besitzer (17-04-2019 09:13:34)
Gestartet von C:\Users\Besitzer\Desktop
Windows 10 Pro Version 1809 17763.404 (X64) (2019-04-16 06:16:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2261133196-2065827075-1543415714-500 - Administrator - Disabled)
Besitzer (S-1-5-21-2261133196-2065827075-1543415714-1000 - Administrator - Enabled) => C:\Users\Besitzer
DefaultAccount (S-1-5-21-2261133196-2065827075-1543415714-503 - Limited - Disabled)
Gast (S-1-5-21-2261133196-2065827075-1543415714-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2261133196-2065827075-1543415714-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2261133196-2065827075-1543415714-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.171 - Adobe)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 1.0.1 - Bitdefender)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2019.3 - Emsisoft Ltd.)
FileZilla Client 3.41.2 (HKLM-x32\...\FileZilla Client) (Version: 3.41.2 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mouse driver v1.1 (HKLM-x32\...\uni mouse driver) (Version:  - )
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 de)) (Version: 60.6.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.9 - Notepad++ Team)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
paint.net (HKLM\...\{B998B716-4001-4919-BA90-BA14B51DFEB5}) (Version: 4.1.6 - dotPDN LLC)
Pantum M6500W Series (HKLM\...\Pantum M6500W Series) (Version: 5.1.1.23 - Zhuhai Pantum Electronics Co.,Ltd.)
PDF24 Creator 8.7.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 6.26 - NCH Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2261133196-2065827075-1543415714-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2261133196-2065827075-1543415714-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2261133196-2065827075-1543415714-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2261133196-2065827075-1543415714-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\OneDrive\18.192.0920.0015\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-10-14] (Notepad++ -> )
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {556A9897-62AB-4245-8686-CCD76F118B91} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC)
Task: {6D701756-ABEC-4291-A509-DC646B8DAC68} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {88C10670-AD28-4536-9AC6-3D14AE9A80E6} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Inc. -> Adobe)
Task: {88FEABAD-E33A-41E7-B3AD-3864D8FE05A6} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {9D37ACCE-3659-4424-A6AD-4AC465A64E41} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_pepper.exe (Adobe Inc. -> Adobe)
Task: {C6499910-82A6-4789-A393-3B2EDBF224A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC)
Task: {CF1CB32A-0518-4E76-B7EA-C5A705E098EA} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe (Bitdefender SRL -> Bitdefender)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-02-21 21:00 - 2019-02-21 21:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-10-30 09:44 - 2018-10-30 09:44 - 000016384 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\34628NielsCup.AppRadio_10.1.6.0_x64__kz2v1f325crd8\AppRadio.UWP.exe
2018-10-30 09:44 - 2018-10-30 09:44 - 009302016 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\34628NielsCup.AppRadio_10.1.6.0_x64__kz2v1f325crd8\AppRadio.UWP.dll
2019-03-26 10:48 - 2019-03-26 10:48 - 071404032 _____ (WhatsApp) [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.2386.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe
2019-02-28 06:35 - 2019-02-28 06:36 - 018573824 _____ (Node.js) [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.2386.0_x64__cv1g1gvanyjgm\app\node.dll
2019-02-28 06:35 - 2019-02-28 06:36 - 001830912 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.2386.0_x64__cv1g1gvanyjgm\app\ffmpeg.dll
2019-02-28 06:35 - 2019-02-28 06:36 - 003852288 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.2386.0_x64__cv1g1gvanyjgm\app\libglesv2.dll
2019-02-28 06:35 - 2019-02-28 06:36 - 000017408 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.2386.0_x64__cv1g1gvanyjgm\app\libegl.dll
2018-11-04 14:23 - 2016-11-16 22:39 - 001731072 _____ (Borland Software Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Tinypic\TinyPic.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-10-30 09:00 - 2018-10-30 08:57 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2261133196-2065827075-1543415714-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\Desktop\Thomas\Privat\Backround.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "PTM6500Monitor"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{8D046161-DE00-418D-9AA5-06F77DE5885A}C:\users\besitzer\desktop\anydesk.exe] => (Allow) C:\users\besitzer\desktop\anydesk.exe Keine Datei
FirewallRules: [TCP Query User{8EB2385B-5978-4DB7-875B-0B6311EDE394}C:\users\besitzer\desktop\anydesk.exe] => (Allow) C:\users\besitzer\desktop\anydesk.exe Keine Datei
FirewallRules: [{6EAB0148-6A94-48B9-99E8-15D336CD35C8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Wiederherstellungspunkte =========================

16-04-2019 10:23:09 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/17/2019 08:54:50 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/16/2019 10:23:13 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary SASKUTIL.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (04/17/2019 08:58:55 AM) (Source: DCOM) (EventID: 10016) (User: Besitzer-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Besitzer-PC\Besitzer" (SID: S-1-5-21-2261133196-2065827075-1543415714-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 08:56:51 AM) (Source: DCOM) (EventID: 10016) (User: Besitzer-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Besitzer-PC\Besitzer" (SID: S-1-5-21-2261133196-2065827075-1543415714-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 08:56:33 AM) (Source: DCOM) (EventID: 10016) (User: Besitzer-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Besitzer-PC\Besitzer" (SID: S-1-5-21-2261133196-2065827075-1543415714-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 08:54:24 AM) (Source: DCOM) (EventID: 10016) (User: Besitzer-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Besitzer-PC\Besitzer" (SID: S-1-5-21-2261133196-2065827075-1543415714-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 08:43:42 AM) (Source: DCOM) (EventID: 10016) (User: Besitzer-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Besitzer-PC\Besitzer" (SID: S-1-5-21-2261133196-2065827075-1543415714-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 08:36:25 AM) (Source: DCOM) (EventID: 10016) (User: Besitzer-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Besitzer-PC\Besitzer" (SID: S-1-5-21-2261133196-2065827075-1543415714-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 08:33:02 AM) (Source: DCOM) (EventID: 10016) (User: Besitzer-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Besitzer-PC\Besitzer" (SID: S-1-5-21-2261133196-2065827075-1543415714-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/17/2019 05:34:34 AM) (Source: DCOM) (EventID: 10016) (User: Besitzer-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Besitzer-PC\Besitzer" (SID: S-1-5-21-2261133196-2065827075-1543415714-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================

Date: 2019-04-17 09:15:24.872
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.17134.1_none_ad3524734fdc0375\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-17 09:15:24.869
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.17134.1_none_ad3524734fdc0375\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-17 09:15:24.866
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.17134.1_none_ad3524734fdc0375\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-17 09:15:24.861
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.17134.1_none_ad3524734fdc0375\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-17 09:15:14.100
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-devicesetupmanagerapi_31bf3856ad364e35_10.0.17134.137_none_596cd86f63eb3018\DsmUserTask.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-17 09:15:14.098
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-devicesetupmanagerapi_31bf3856ad364e35_10.0.17134.137_none_596cd86f63eb3018\DsmUserTask.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-17 09:15:14.092
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-devicesetupmanagerapi_31bf3856ad364e35_10.0.17134.137_none_596cd86f63eb3018\DsmUserTask.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-17 09:15:14.049
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-devicesetupmanagerapi_31bf3856ad364e35_10.0.17134.137_none_596cd86f63eb3018\DsmUserTask.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3340 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 8056.42 MB
Verfügbarer physikalischer RAM: 1306.64 MB
Summe virtueller Speicher: 9992.32 MB
Verfügbarer virtueller Speicher: 1799.76 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446.54 GB) (Free:296.45 GB) NTFS

\\?\Volume{0c272743-94b9-11e3-a608-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{0a696c19-0000-0000-0000-e0a86f000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 0A696C19)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=446.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=504 MB) - (Type=27)

==================== Ende von Addition.txt ============================
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.04.2019 01
durchgeführt von Besitzer (Administrator) auf BESITZER-PC (17-04-2019 09:11:40)
Gestartet von C:\Users\Besitzer\Desktop
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer & Gast)
Platform: Windows 10 Pro Version 1809 17763.404 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Areson Technology -> ) C:\Program Files (x86)\Hama Mouse Assistant\mouse_driver.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19032.714.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\34628NielsCup.AppRadio_10.1.6.0_x64__kz2v1f325crd8\AppRadio.UWP.exe
(WhatsApp) [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.2386.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe
(WhatsApp) [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.2386.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe
(WhatsApp) [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.2386.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe
(WhatsApp) [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.2386.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe
(Borland Software Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Tinypic\TinyPic.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google) C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\SwReporter\39.195.200.3\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\SwReporter\39.195.200.3\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\SwReporter\39.195.200.3\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\SwReporter\39.195.200.3\software_reporter_tool.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [PTM6500Monitor] => C:\Program Files\Pantum\ptm6500\PushScan\ptm6500PushMonitor.exe [270008 2018-11-21] (ZHUHAI PANTUM ELECTRONICS CO.,LTD -> Zhuhai Pantum Electronics Co.,Ltd. )
HKLM\...\Run: [Emsisoft Anti-Malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [9668984 2019-04-17] (Emsisoft Ltd -> Emsisoft Ltd)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [465544 2018-12-18] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [uni mouse driver] => C:\Program Files (x86)\Hama Mouse Assistant\mouse_driver.exe [1634296 2015-04-13] (Areson Technology -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-17] (Google LLC -> Google Inc.)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ec7ee2f3-130c-41a1-abf0-c7653a08f8b2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2261133196-2065827075-1543415714-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/tuningblog.eu/

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-17] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-17] (Google Inc -> Google LLC)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.tuningblog.eu/
CHR StartupUrls: Default -> "hxxp://www.tuningblog.eu/"
CHR DefaultSearchURL: Default -> hxxps://www.speechtexter.com/android-chrome-192x192.png
CHR Profile: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default [2019-04-17]
CHR Extension: (Google Drive) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-17]
CHR Extension: (YouTube) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-17]
CHR Extension: (Nimbus Screenshot & Screen Video Recorder) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpconcjcammlapcogcnnelfmaeghhagj [2019-04-17]
CHR Extension: (SpeechTexter) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\egkeoaipidpejbhahakepkoidbialpcj [2019-04-17]
CHR Extension: (Google Docs Offline) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-17]
CHR Extension: (Screenshot YouTube) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjoijpfmdhbjkkgnmahganhoinjjpohk [2019-04-17]
CHR Extension: (VoiceNote II - Speech to text) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfknjgplnkgjihghcidajejfmldhibfm [2019-04-17]
CHR Extension: (Sprache zu Text) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdcdafhjjjfnkoeilnjmnadadaoehgdc [2019-04-17]
CHR Extension: (Emsisoft Browser Security) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfofijpkapingknllefalncmbiienkab [2019-04-17]
CHR Extension: (__MSG_name__) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lamfengpphafgjdgacmmnpakdphmjlji [2019-04-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-17]
CHR Extension: (Google Mail) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-17]
CHR Extension: (Chrome Media Router) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-17]
CHR Extension: (RSS Feed Reader) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnjaodmkngahhkoihejjehlcdlnohgmp [2019-04-17]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9639384 2019-04-17] (Emsisoft Ltd -> Emsisoft Ltd)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel(R) pGFX -> Intel Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [465544 2018-12-18] (Geek Software GmbH -> Geek Software GmbH)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1293936 2018-11-15] (Bitdefender SRL -> Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Andbus; C:\WINDOWS\System32\drivers\lgandbus64.sys [19456 2012-03-02] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndDiag; C:\WINDOWS\System32\drivers\lganddiag64.sys [27648 2012-03-02] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndGps; C:\WINDOWS\System32\drivers\lgandgps64.sys [27136 2012-03-02] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndNetDiag; C:\WINDOWS\System32\drivers\lgandnetdiag64.sys [29184 2013-04-18] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndNetDiag2; C:\WINDOWS\System32\drivers\lgandnetdiag264.sys [29696 2013-04-18] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndNetGps; C:\WINDOWS\System32\drivers\lgandnetgps64.sys [28672 2013-04-18] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 DSI_SiUSBXp_3_1; C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys [16384 2007-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Laboratories)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [168328 2019-04-08] (Emsisoft Ltd -> Emsisoft Ltd)
S0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37064 2018-04-02] (Emsisoft Ltd -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [131952 2019-01-02] (Emsisoft Ltd -> Emsisoft Ltd)
S3 HPEWSFXBULK; C:\WINDOWS\system32\drivers\hpfx64bulk.sys [29240 2016-04-14] (Hewlett-Packard Company -> Hewlett Packard)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2017-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [46568 2013-08-02] (Intel(R) Smart Connect software -> )
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R3 mvusbews; C:\WINDOWS\System32\Drivers\ptusbews.sys [83088 2018-11-21] (WDKTestCert han.yu,130842677139774357 -> Zhuhai Pantum Electronics Co.,Ltd.)
S3 usbbus; C:\WINDOWS\System32\drivers\lgx64bus.sys [17920 2013-04-24] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 UsbDiag; C:\WINDOWS\System32\drivers\lgx64diag.sys [28160 2013-04-24] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 UsbGps; C:\WINDOWS\System32\drivers\lgx64gps.sys [27136 2013-04-24] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [343520 2019-04-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-17 09:11 - 2019-04-17 09:12 - 000016780 _____ C:\Users\Besitzer\Desktop\FRST.txt
2019-04-17 09:11 - 2019-04-17 09:11 - 000000000 ____D C:\FRST
2019-04-17 09:10 - 2019-04-17 09:10 - 002434048 _____ (Farbar) C:\Users\Besitzer\Desktop\FRST64.exe
2019-04-17 08:54 - 2019-04-17 08:56 - 000000000 ____D C:\ProgramData\Emsisoft
2019-04-17 08:53 - 2019-04-17 08:53 - 000000937 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2019-04-17 08:53 - 2019-04-17 08:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2019-04-17 08:53 - 2018-04-02 20:18 - 000037064 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys
2019-04-17 08:52 - 2019-04-17 08:56 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2019-04-17 08:44 - 2019-04-17 08:44 - 000000000 ____D C:\Users\Besitzer\AppData\Roaming\Google
2019-04-17 08:43 - 2019-04-17 09:07 - 000000000 ____D C:\Users\Besitzer\AppData\Local\Google
2019-04-17 08:43 - 2019-04-17 08:43 - 000003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-04-17 08:43 - 2019-04-17 08:43 - 000003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-04-17 08:43 - 2019-04-17 08:43 - 000002369 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-17 08:43 - 2019-04-17 08:43 - 000002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-04-16 11:58 - 2019-04-16 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-16 11:58 - 2019-04-16 11:58 - 000000000 ____D C:\Program Files\Malwarebytes
2019-04-16 11:58 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-04-16 11:58 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-16 10:35 - 2019-04-17 08:43 - 000000000 ____D C:\Users\Besitzer\AppData\Local\Deployment
2019-04-16 10:35 - 2019-04-17 08:43 - 000000000 ____D C:\Program Files (x86)\Google
2019-04-16 09:29 - 2019-04-16 11:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-16 09:09 - 2019-04-16 08:16 - 000000000 ____D C:\Windows.old
2019-04-16 09:06 - 2019-04-16 09:09 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-04-16 09:05 - 2019-04-16 09:06 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-04-16 09:05 - 2019-04-16 09:05 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-04-16 09:03 - 2019-04-16 09:03 - 026810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 024616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 023440896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 020815360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 019025408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 012843520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 012138496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 008898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 007919104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 007882240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 007251456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 006547360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 006069760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 005915936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 005765120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 005588184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 005205448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 004920832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 004659712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 004527624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 004488192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 003952952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 003904512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 003690496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 003652656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 003566080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 003551104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 003442176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 003427840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 003421696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 003108864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002986352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002832896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002752360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002447360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002429752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-04-16 09:03 - 2019-04-16 09:03 - 002392576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002298880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002275896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002160160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-04-16 09:03 - 2019-04-16 09:03 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 002001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001969152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001782272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001749504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001720936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001675712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001615872 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001590072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001572176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001476096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001467344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001459080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001458056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001370624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001332224 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001294848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001294520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001282640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001279024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 001272552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-04-16 09:03 - 2019-04-16 09:03 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2019-04-16 09:03 - 2019-04-16 09:03 - 001168384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001166336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2019-04-16 09:03 - 2019-04-16 09:03 - 001155072 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuuc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001077912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001072424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001057976 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001024920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001022464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000964976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000909840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2019-04-16 09:03 - 2019-04-16 09:03 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000870400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000866152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000854784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000772408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000762272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000732160 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCacheProvider.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000662528 ____R (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityCapture.Pipeline.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000652824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000604248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000591832 _____ C:\WINDOWS\SysWOW64\InputHost.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000540448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000522312 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000421688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSh.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000408528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000373768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\regedit.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeerDistSh.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-04-16 09:03 - 2019-04-16 09:03 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regedit.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-04-16 09:03 - 2019-04-16 09:03 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000312632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000301096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-04-16 09:03 - 2019-04-16 09:03 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\discan.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasppp.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000279376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000272648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000241680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCleaner.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDist.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeerDist.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistWSDDiscoProv.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-04-16 09:03 - 2019-04-16 09:03 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastingShellExt.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintWorkflowService.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CastingShellExt.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-04-16 09:03 - 2019-04-16 09:03 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000114344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-04-16 09:03 - 2019-04-16 09:03 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000098816 ____R (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityCapture.Broker.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlahc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nslookup.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureBioSysprep.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
2019-04-16 09:03 - 2019-04-16 09:03 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2019-04-16 09:03 - 2019-04-16 09:03 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll
2019-04-16 09:02 - 2019-04-16 09:03 - 015223296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 017513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 009682232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 009670656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 007647256 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 007645600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 007556392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 006132736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 005566464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 005561856 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 005527552 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 005130752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 004991112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 004704272 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 004588744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 004304896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 004019200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 003761664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 003729808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 003661312 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 003504128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 003399168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 003377976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 003334496 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 003092480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002929152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002925880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 002893312 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 002842624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002766648 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002722304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 002701304 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002654208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002637312 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 002630656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002627384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 002618880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002592816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002485248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002437344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002199864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002188288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002185728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002149368 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002141184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002085376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002042368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 002017792 _____ C:\WINDOWS\system32\rdpnano.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 001931264 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001856000 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001824768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001819136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001797128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001751352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001742104 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001701376 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001700880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001697752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-04-16 09:02 - 2019-04-16 09:02 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001672072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001647632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001612600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001567232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001563336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001533440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001522488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001520208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001481488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001479480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001468952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001446400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001415680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001403920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 001387496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001360184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 001342400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-04-16 09:02 - 2019-04-16 09:02 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001315840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001311232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001296576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001287776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001271608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001208320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001199104 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001191728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
__________________
Alt 17.04.2019, 08:24   #4
tom_010101
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Code:
ATTFilter
2019-04-16 09:02 - 2019-04-16 09:02 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 001177088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001176064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001162280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 001098128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001087800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001078072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-04-16 09:02 - 2019-04-16 09:02 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 001056272 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 001053192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001044280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 001035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2019-04-16 09:02 - 2019-04-16 09:02 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000998712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000984888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000982880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000974352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000918304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000902144 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000895048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000888120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-04-16 09:02 - 2019-04-16 09:02 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000865568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000864056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000863752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000860160 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-04-16 09:02 - 2019-04-16 09:02 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000854016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000836096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000833064 _____ C:\WINDOWS\system32\InputHost.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000831288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000828936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000820736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000818832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000817464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000809784 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000796088 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000790328 _____ (Microsoft Corporation) C:\WINDOWS\system32\upshared.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000764216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000760832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000752136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000745984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000741888 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000726416 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000714240 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000667152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000655160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000649528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000646632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000620560 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000612368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000606080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000605496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000598544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsound.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000588304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000582240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-04-16 09:02 - 2019-04-16 09:02 - 000535048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000514112 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000508216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000508208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000506408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000506168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000496872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000495624 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000485192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-04-16 09:02 - 2019-04-16 09:02 - 000473616 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000449368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000444728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-04-16 09:02 - 2019-04-16 09:02 - 000408800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000402576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000398416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000395064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000386360 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000384312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000355360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000343984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000330464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000306488 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasppp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000300024 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000298296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000294072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000283032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000276488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTF.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000262456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000257696 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000255128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000252536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000246584 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000234808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpprov.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureTimeAggregator.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MTF.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiohlp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000178696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000175096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVemgr.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000164344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000164288 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000159272 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000157496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiohlp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000151872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000148480 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000147496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000143880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000140808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000138960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000134456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000131384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbio.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000121872 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000115360 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000115152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000114856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000098664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000097808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000094224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\nslookup.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000083472 _____ (Microsoft Corporation) C:\WINDOWS\system32\vid.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000074424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000071208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Common.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevAppMonitor.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000047136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpkinstall.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WppRecorder.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-04-16 09:02 - 2019-04-16 09:02 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000033056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rfxvmt.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
2019-04-16 09:02 - 2019-04-16 09:02 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-04-16 09:02 - 2019-04-16 09:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-04-16 09:02 - 2019-04-16 09:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-04-16 09:02 - 2019-04-16 09:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-04-16 09:02 - 2019-04-16 09:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-04-16 09:02 - 2019-04-16 09:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-04-16 09:02 - 2019-04-16 09:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-04-16 09:02 - 2019-04-16 09:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-04-16 09:02 - 2019-04-16 09:02 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-04-16 09:02 - 2019-04-16 09:02 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-04-16 09:00 - 2019-04-16 09:00 - 001167960 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-04-16 09:00 - 2019-04-16 09:00 - 000780376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-04-16 09:00 - 2019-04-16 09:00 - 000126064 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-04-16 09:00 - 2019-04-16 09:00 - 000104560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-04-16 09:00 - 2019-04-16 09:00 - 000036896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-04-16 09:00 - 2019-04-16 09:00 - 000035440 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-04-16 09:00 - 2019-04-16 09:00 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-04-16 09:00 - 2019-04-16 09:00 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-04-16 09:00 - 2019-04-16 09:00 - 000000000 ____D C:\Program Files\MSBuild
2019-04-16 09:00 - 2019-04-16 09:00 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-04-16 09:00 - 2019-04-16 09:00 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-04-16 08:59 - 2019-04-16 08:59 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-04-16 08:59 - 2019-04-16 08:59 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-04-16 08:59 - 2019-04-16 08:59 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-04-16 08:59 - 2019-04-16 08:59 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-04-16 08:59 - 2019-04-16 08:59 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-04-16 08:59 - 2019-04-16 08:59 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-04-16 08:51 - 2019-04-16 08:51 - 000039672 _____ C:\ProgramData\agent.uninstall.1555397052.bdinstall.v2.bin
2019-04-16 08:17 - 2019-04-16 08:17 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-16 08:17 - 2019-04-16 08:17 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-04-16 08:16 - 2019-04-16 08:18 - 000003802 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2019-04-16 08:16 - 2019-04-16 08:16 - 000003818 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2019-04-16 08:16 - 2019-04-16 08:16 - 000003500 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2019-04-16 08:16 - 2019-04-16 08:16 - 000000020 ___SH C:\Users\Besitzer\ntuser.ini
2019-04-16 08:16 - 2019-04-16 08:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-16 08:16 - 2019-04-16 08:16 - 000000000 ____D C:\WINDOWS\System32\Tasks\NCH Software
2019-04-16 08:16 - 2019-04-16 08:16 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-04-16 08:15 - 2019-04-16 08:16 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2019-04-16 08:15 - 2019-04-16 08:16 - 000011433 _____ C:\WINDOWS\diagerr.xml
2019-04-16 08:14 - 2019-04-16 08:14 - 000000000 ____D C:\ProgramData\USOShared
2019-04-16 08:11 - 2019-04-16 08:16 - 000000000 ____D C:\Users\Besitzer
2019-04-16 08:11 - 2019-04-16 08:12 - 000000000 ____D C:\Users\Gast
2019-04-16 08:11 - 2019-04-16 08:11 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Gast\Vorlagen
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Gast\Startmenü
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Gast\Netzwerkumgebung
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Gast\Lokale Einstellungen
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Gast\Eigene Dateien
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Gast\Druckumgebung
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Gast\Documents\Eigene Videos
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Gast\Documents\Eigene Musik
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Gast\Documents\Eigene Bilder
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Gast\AppData\Local\Verlauf
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Gast\AppData\Local\Anwendungsdaten
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Gast\Anwendungsdaten
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Besitzer\Vorlagen
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Besitzer\Startmenü
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Besitzer\Netzwerkumgebung
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Besitzer\Lokale Einstellungen
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Besitzer\Eigene Dateien
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Besitzer\Druckumgebung
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Besitzer\Documents\Eigene Videos
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Besitzer\Documents\Eigene Musik
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Besitzer\Documents\Eigene Bilder
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Besitzer\AppData\Local\Verlauf
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Besitzer\AppData\Local\Anwendungsdaten
2019-04-16 08:11 - 2019-04-16 08:11 - 000000000 _SHDL C:\Users\Besitzer\Anwendungsdaten
2019-04-16 08:11 - 2018-09-15 09:29 - 000001105 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-16 08:11 - 2018-09-15 09:29 - 000001105 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-16 08:10 - 2019-04-16 09:02 - 002865152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-04-16 08:10 - 2016-05-03 23:30 - 000081416 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2019-04-16 08:09 - 2019-04-17 05:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-04-16 08:09 - 2019-04-16 08:12 - 000290328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-04-16 07:36 - 2019-04-16 07:36 - 000076716 _____ C:\ProgramData\agent.update.1555392966.bdinstall.v2.bin
2019-04-16 07:34 - 2019-04-16 07:34 - 000001196 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitdefender Antivirus Free.lnk
2019-04-16 07:33 - 2019-04-16 07:33 - 000000000 ____D C:\ProgramData\Bitdefender
2019-04-16 07:32 - 2019-04-16 09:09 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free
2019-04-16 07:31 - 2019-04-16 07:36 - 000000000 ____D C:\Program Files\Bitdefender Agent
2019-04-16 07:31 - 2019-04-16 07:31 - 000104172 _____ C:\ProgramData\agent.1555392688.bdinstall.v2.bin
2019-04-16 07:31 - 2019-04-16 07:31 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-04-16 07:14 - 2019-04-16 07:18 - 000000000 ____D C:\Program Files (x86)\Glarysoft
2019-04-16 06:25 - 2019-04-16 07:16 - 000000000 ____D C:\Users\Besitzer\AppData\Local\AVAST Software
2019-04-16 06:25 - 2019-04-16 06:25 - 000476776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw886069985d63ebfd.tmp
2019-04-16 06:25 - 2019-04-16 06:25 - 000380160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswdd8f18e8f099cb6d.tmp
2019-04-16 06:25 - 2019-04-16 06:25 - 000362888 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-04-16 06:25 - 2019-04-16 06:25 - 000257832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb4bdff086ff09384.tmp
2019-04-16 06:25 - 2019-04-16 06:25 - 000220640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw434297a68df78b2a.tmp
2019-04-16 06:25 - 2019-04-16 06:25 - 000166848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw47f2dbd1d4148e5b.tmp
2019-04-16 06:25 - 2019-04-16 06:25 - 000112520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw3c7446ea3c5e66c4.tmp
2019-04-16 06:25 - 2019-04-16 06:25 - 000088160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6f502da6e7b23b90.tmp
2019-04-16 06:25 - 2019-04-16 06:25 - 000042288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8a0f20fa69e82a70.tmp
2019-04-16 06:25 - 2019-04-16 06:25 - 000015488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswa8f620512e7587e8.tmp
2019-04-16 06:25 - 2019-04-16 06:25 - 000000077 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2019-04-16 06:25 - 2019-04-16 06:25 - 000000000 ____D C:\Users\Besitzer\AppData\Local\CEF
2019-04-16 06:25 - 2019-04-16 06:24 - 001031000 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw65d7aab42989bfc9.tmp
2019-04-16 06:25 - 2019-04-16 06:24 - 000320624 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw00ddc832329b1949.tmp
2019-04-16 06:25 - 2019-04-16 06:24 - 000254128 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswd58858e0c483cb54.tmp
2019-04-16 06:25 - 2019-04-16 06:24 - 000205400 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw3e8cb8506e71f1f8.tmp
2019-04-16 06:25 - 2019-04-16 06:24 - 000196000 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw66c2c88e436925b5.tmp
2019-04-16 06:25 - 2019-04-16 06:24 - 000057888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb9b99099541e9056.tmp
2019-04-16 06:25 - 2019-04-16 06:24 - 000037104 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw08fbb5121aade57c.tmp
2019-04-16 06:24 - 2019-04-16 06:24 - 000000000 ____D C:\Program Files\AVAST Software
2019-04-15 13:35 - 2019-04-15 14:53 - 000000000 ____D C:\Users\Besitzer\Desktop\Rollplay
2019-04-15 11:05 - 2019-04-15 11:08 - 000000000 ____D C:\AdwCleaner
2019-04-12 14:52 - 2019-04-12 15:07 - 000000000 ____D C:\Users\Besitzer\Desktop\Silvia Postings
2019-04-12 06:48 - 2019-04-17 08:36 - 000000000 ____D C:\Users\Besitzer\Desktop\Bilder
2019-04-09 10:14 - 2019-04-16 08:16 - 000000000 ___DC C:\WINDOWS\Panther
2019-04-05 13:19 - 2019-04-05 13:19 - 000000000 ____D C:\Users\Besitzer\AppData\Roaming\Canneverbe Limited
2019-04-05 13:19 - 2019-04-05 13:19 - 000000000 ____D C:\ProgramData\Canneverbe Limited
2019-03-20 11:30 - 2019-04-16 09:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mouse driver
2019-03-20 11:30 - 2019-03-20 11:30 - 000000000 ____D C:\Program Files (x86)\Hama Mouse Assistant

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-17 08:19 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-17 03:59 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\appcompat
2019-04-16 15:23 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-04-16 11:58 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-04-16 10:27 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-04-16 10:27 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\servicing
2019-04-16 10:23 - 2018-09-15 09:36 - 000835152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-04-16 10:23 - 2018-09-15 09:36 - 000179792 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-16 09:27 - 2014-12-02 21:31 - 000000000 ____D C:\Temp
2019-04-16 09:09 - 2018-11-21 09:13 - 000000000 ____D C:\WINDOWS\system32\Pantum
2019-04-16 09:09 - 2018-11-14 15:26 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2019-04-16 09:09 - 2018-10-30 08:59 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-04-16 09:09 - 2018-10-01 06:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-04-16 09:09 - 2018-09-15 09:36 - 000000000 ____D C:\WINDOWS\Setup
2019-04-16 09:09 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-04-16 09:09 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-04-16 09:09 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\spool
2019-04-16 09:09 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-04-16 09:09 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-04-16 09:09 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-04-16 09:09 - 2018-09-15 09:31 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-04-16 09:09 - 2018-05-08 13:13 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.5
2019-04-16 09:09 - 2017-09-11 05:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2019-04-16 09:09 - 2016-10-14 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2019-04-16 09:09 - 2016-10-12 21:37 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2019-04-16 09:09 - 2016-10-12 11:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-04-16 09:09 - 2016-10-12 11:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tinypic
2019-04-16 09:09 - 2016-10-12 11:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2019-04-16 09:07 - 2018-10-30 09:13 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-04-16 09:07 - 2018-09-15 09:33 - 000000000 __RHD C:\Users\Public\Libraries
2019-04-16 09:06 - 2019-02-02 14:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2019-04-16 09:06 - 2018-10-30 09:21 - 000000000 ____D C:\WINDOWS\twain_64
2019-04-16 09:06 - 2018-10-30 09:21 - 000000000 ____D C:\Program Files\Realtek
2019-04-16 09:06 - 2018-10-30 09:20 - 000000000 ____D C:\Program Files\Intel
2019-04-16 09:06 - 2018-10-30 09:18 - 000000000 ____D C:\ProgramData\DisplayLink
2019-04-16 09:06 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-04-16 09:06 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\Resources
2019-04-16 09:06 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\Help
2019-04-16 09:06 - 2017-02-06 06:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pantum
2019-04-16 09:04 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-04-16 09:04 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-16 09:04 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-04-16 09:04 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-04-16 09:04 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-04-16 09:04 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-04-16 09:04 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-04-16 09:04 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-04-16 09:04 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-04-16 09:04 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-04-16 09:04 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-04-16 09:04 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-04-16 09:04 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-04-16 09:04 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-04-16 09:04 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-04-16 09:00 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-04-16 09:00 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-04-16 08:59 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-04-16 08:59 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-04-16 08:59 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-04-16 08:59 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-04-16 08:59 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-04-16 08:59 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-04-16 08:59 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-04-16 08:59 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-04-16 08:36 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-16 08:36 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-04-16 08:33 - 2018-10-30 09:33 - 000000000 ____D C:\Users\Besitzer\AppData\Local\Packages
2019-04-16 08:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ServiceState
2019-04-16 08:17 - 2018-09-15 19:37 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-16 08:17 - 2018-09-15 19:37 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-16 08:16 - 2018-10-30 09:32 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2019-04-16 08:16 - 2018-10-30 09:32 - 000000000 ____D C:\Users\Besitzer\AppData\Local\ConnectedDevicesPlatform
2019-04-16 08:16 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-04-16 08:16 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\windows nt
2019-04-16 08:16 - 2018-09-15 08:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-04-16 08:16 - 2017-12-06 21:41 - 000000000 ___RD C:\Users\Besitzer\3D Objects
2019-04-16 08:16 - 2015-07-30 22:20 - 000000000 __SHD C:\Users\Besitzer\IntelGraphicsProfiles
2019-04-16 08:16 - 2015-07-30 22:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-04-16 08:14 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\USOPrivate
2019-04-16 08:13 - 2018-09-15 09:33 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-04-16 08:11 - 2018-09-15 08:09 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2019-04-16 08:10 - 2018-10-30 09:21 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-04-16 08:10 - 2018-10-30 09:21 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-04-16 08:10 - 2018-10-30 09:18 - 000000000 ____D C:\Program Files\DisplayLink Core Software
2019-04-16 07:16 - 2018-11-16 07:40 - 000000000 ____D C:\ProgramData\AVAST Software
2019-04-16 07:16 - 2018-11-08 11:26 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-04-16 06:28 - 2018-11-05 08:30 - 000000000 ____D C:\Program Files\7-Zip
2019-04-16 06:19 - 2018-10-30 10:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-04-15 11:08 - 2018-05-07 19:24 - 000000000 ____D C:\Users\Besitzer\AppData\LocalLow\IObit
2019-04-12 20:21 - 2018-01-17 07:14 - 000010367 _____ C:\Users\Besitzer\Desktop\verkaufte Facebook Postings.ods
2019-04-12 10:02 - 2019-03-01 11:03 - 000000000 ____D C:\Users\Besitzer\Desktop\Textvorlangen, Header, etc
2019-04-12 08:16 - 2018-10-30 09:38 - 000000000 ____D C:\Users\Besitzer\AppData\Local\PlaceholderTileLogoFolder
2019-04-10 08:45 - 2018-10-31 09:38 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-04-10 08:44 - 2018-10-31 09:38 - 131129288 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-04-09 20:30 - 2016-09-26 09:51 - 000000000 ____D C:\Users\Besitzer\Desktop\Werbung anschreiben
2019-04-09 10:08 - 2018-10-30 09:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-04-09 08:42 - 2018-11-16 09:07 - 000000600 _____ C:\Users\Besitzer\AppData\Local\PUTTY.RND
2019-04-09 08:42 - 2018-11-16 07:40 - 000000000 ____D C:\Users\Besitzer\AppData\Roaming\FileZilla
2019-04-05 05:45 - 2018-10-30 10:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-04-05 05:43 - 2018-11-17 10:21 - 000000000 ____D C:\Program Files\rempl
2019-04-04 20:07 - 2018-11-16 07:39 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2019-03-28 22:37 - 2018-05-07 14:23 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-03-28 13:55 - 2015-02-23 22:07 - 000000000 ____D C:\Users\Besitzer\Desktop\Video-Programm
2019-03-25 06:46 - 2018-10-31 15:19 - 000000000 ____D C:\Program Files\paint.net
2019-03-25 06:46 - 2018-05-08 09:24 - 000001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2019-03-24 11:43 - 2018-11-16 07:43 - 000000000 ____D C:\Users\Besitzer\AppData\Local\CrashDumps
2019-03-21 08:31 - 2016-04-22 20:19 - 000000000 ____D C:\Users\Besitzer\Desktop\Facebook

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-10-30 11:46 - 2018-11-26 07:43 - 000000795 _____ () C:\Users\Besitzer\AppData\Roaming\SAS7_000.DAT
2018-11-13 15:10 - 2018-11-13 15:10 - 000431339 _____ () C:\Users\Besitzer\AppData\Roaming\VideoPad.dmp
2018-11-16 09:07 - 2019-04-09 08:42 - 000000600 _____ () C:\Users\Besitzer\AppData\Local\PUTTY.RND

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende von FRST.txt ============================
Die FRST Datei musste ich teilen da sie zu lang war für das Forum.

Alt 17.04.2019, 08:36   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Wieso hast du noch Google Chrome installiert? Lesestoff nicht gelesen?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2019, 08:38   #6
tom_010101
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Doch schon, aber jetzt im Moment kann ich den nicht runterschmeißen. Ich bin gerade am Arbeiten damit. Das muss ich heute Abend in aller Ruhe angehen. Oder ist das entscheidend für das aktuelle Problem?

Alt 17.04.2019, 08:41   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Glaubst du ich schreib das nur aus Spaß?
Du hast massive Probleme mit dem Browser und fragst ob das was damit zu tune habe?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2019, 08:45   #8
tom_010101
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Ich gehe das gerade an mit dem FireFox. Ich habe aber festgestellt dass das Problem auch im IE vorhanden ist und sich dieser plötzlich von Geisterhand öffnet und diese Werbung anzeigt. Sorry, das habe ich vergessen oben nachzutragen.

Alt 17.04.2019, 08:47   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Importiere die Daten in Firefox wenn nötig. Dann deinstallierst du Chrome. Verstanden?

Gibt Bescheid wenn das erledigt ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2019, 09:31   #10
tom_010101
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Ich habe das immer mal wieder gehört das Chrome wohl eher *** ist Dennoch habe ich nun seit 2014 täglich 12h damit gearbeitet und war wohl einfach nur zu faul Aber jetzt ist er runter und Firefox eingerichtet.

Alt 17.04.2019, 09:42   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2019, 09:48   #12
tom_010101
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Ok werde ich gleich ausprobieren. Jetzt habe ich allerdings festgestellt dass das Programm mit dem ich hauptsächlich den ganzen Tag arbeite nicht auf Firefox läuft (https://www.speechtexter.com)

Du kennst da nicht zufällig eine Alternative? Chrome irgendwie vielleicht nur dafür nutzen? Ohne sich einzuloggen oder so?

Alt 17.04.2019, 09:49   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Komm doch jetzt bitte nicht mit diesen Nebenkriegschauplätzen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.04.2019, 10:18   #14
tom_010101
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Sorry das ist mein JOB mit dem ich mein Leben finanziere. Da wird ja eher ein Virus nebensächlich Naja, ich suche mal. War nur eine Frage.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-15.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-17-2019
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Besitzer\AppData\Local\Temp\DMR

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1769 octets] - [15/04/2019 11:05:53]
AdwCleaner[C00].txt - [1787 octets] - [15/04/2019 11:08:13]
AdwCleaner[S01].txt - [1371 octets] - [15/04/2019 11:11:38]
AdwCleaner[S02].txt - [1477 octets] - [17/04/2019 11:12:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Alt 17.04.2019, 11:35   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung im Browser / Malware? - Standard

Werbung im Browser / Malware?


Also wirklich Funde waren da nicht. Vermutlich war nur dein Profil von Chrome hinüber. Aber wie gesagt sollst du Chrome naus den o.g. Gründen nicht mehr verwenden.

Was speechtexter angeht weiß ich nicht, das hat auch wie angedeutet nix mit Bereinigung zu tun. Das fragst du besser im Windows-Bereich hier nach.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 4 1 23 Letzte »

Themen zu Werbung im Browser / Malware?
cmd, deinstallation, eingabeaufforderung, eingefangen, entfernt, erweiterung, fenster, forum, gelöscht, gewinnen, google, installiert, langsam, löschen, malware, malwarebytes, neue, ordner, popups, programm, seite, seiten, trojaner, umfrage, virus, zurücksetzen, öffnet


« Ständige Umfrage/Sie haben gewonnen Popups im Browser | Porblem wieder da - WIN10 - Google Chrome öffnet selbstständig neue Tabs »


Ähnliche Themen: Werbung im Browser / Malware?


  1. Überall Werbung auf dem Browser
    Log-Analyse und Auswertung - 09.06.2016 (1)
  2. Werbung und Spam im Browser
    Log-Analyse und Auswertung - 15.02.2016 (24)
  3. Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)
    Log-Analyse und Auswertung - 10.12.2015 (7)
  4. Chrome öffnet bei Klick auf Link Werbung & Werbung PopUps im Browser
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (1)
  5. Werbung im browser
    Log-Analyse und Auswertung - 18.04.2015 (3)
  6. Werbung auf dem Rechner und im Browser
    Plagegeister aller Art und deren Bekämpfung - 14.03.2015 (13)
  7. Windows 7 (64 Bit), Werbung im Browser
    Log-Analyse und Auswertung - 21.02.2015 (16)
  8. Windows 7: Browser voller Werbung/ Links werden zu Werbung weitergeleitet
    Log-Analyse und Auswertung - 17.12.2014 (31)
  9. Werbung im Browser
    Log-Analyse und Auswertung - 19.05.2014 (1)
  10. Werbung im Internet-Browser
    Log-Analyse und Auswertung - 23.04.2014 (7)
  11. Werbung im Browser; Unterstrichene Wörter mit Werbung; Taskleiste zeigt kurz ein Symbol
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (4)
  12. Seit kurzem im Browser plötzlich Werbung und grün unterstrichene Wörter, die mit Popup-Werbung hinterlegt sind
    Log-Analyse und Auswertung - 13.12.2013 (7)
  13. a2zLyrics-1 - Werbung im Browser
    Log-Analyse und Auswertung - 17.11.2013 (16)
  14. Überall werbung im Browser
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (13)
  15. Werbung im Browser?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (9)
  16. Im Browser ist überall Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (17)
  17. Browser startet mit Werbung
    Log-Analyse und Auswertung - 25.07.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Werbung im Browser / Malware? - Hallo Forum, So langsam aber sicher bin ich am verzweifeln. Ich habe mir irgendwelche Malware eingefangen die ständig neue Fenster mit angeblichen Gewinnen oder Umfragen öffnet. Ich habe eigentlich schon - Werbung im Browser / Malware?...
Archiv
Du betrachtest: Werbung im Browser / Malware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131