| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System nicht mehr funktionsfähig nach Chip-DownloadWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.04.2019, 12:41
| #1 |
 |  System nicht mehr funktionsfähig nach Chip-Download Hallo zusammen! Ich habe vor kurzem das Betriebssystem am Laptop meiner Frau (ThinkPad L450) von Win7 auf Win10 64-Bit umgestellt. Danach lief das System ohne Probleme. Vor kurzem hat meine Frau bei Chip.de eine Software runtergeladen, um Textdateien ins Mp3-Format umzuwandeln. Offensichtlich wurde im Hintergrund weitere Software installiert. Unter anderem ein Programm, dass permanent nach Updates für irgendwelche anderen Programm sucht. (Sorry aber den Namen habe ich leider nicht per parat, da ich direkt versucht habe, es zu deinstallieren) Der PC fuhr fortan (relativ langsam) hoch, man konnte sein Passwort noch eingeben und gelangte auf den Desktop. Ab diesem Zeitpunkt öffneten sich irgendwelche Programme, fuhren Updates und das System war völlig überlastet. Es war noch nicht mal mehr möglich, des Taskmanager zu starten. Ich habe das System im abgesicherten Modus gestartet, erstmal alle Autostart-Einträge gestoppt und die beiden Virenscanner (AVG und Avast) deinstalliert. Dann mit TFC aufgeräumt und Malwarebytes und ad-aware drüber laufen lassen. Von den Programmen wurde einiges gefunden. Die Funde habe ich in Quarantäne geschoben bzw. gelöscht. Lange Rede kurzer Sinn: Ich habe schon ein bisschen was gemacht, möchte aber ausschließen, dass sich irgendwo doch noch was eingenistet hat. Kann mir da jemand helfen? Welchen Virenscanner könnt ihr mir empfehlen? Oder reicht der Windows Defender aus? Gruß in die Runde |
|
23.04.2019, 13:02
| #2 | |||
| /// TB-Ausbilder   | System nicht mehr funktionsfähig nach Chip-Download Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Schritt 1 Zitat:
Zitat:
Zitat:
Schritt 2 Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Bitte poste mit deiner nächsten Antwort
|
|
23.04.2019, 13:49
| #3 |
| | System nicht mehr funktionsfähig nach Chip-Download Hi Matthias!
__________________Vielen Dank für deine Hilfe. Suchlauf Malwarebytes vom 23.04.2019: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.04.19
Scan-Zeit: 10:39
Protokolldatei: 59ba13e5-65a3-11e9-b66a-000000000000.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.0
Version des Aktualisierungspakets: 1.0.0
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: RS-L450-PC\Julia
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 303493
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 2 Min., 10 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Suchläufe Malwarebytes vom 08.04.2019: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 08.04.19
Scan-Zeit: 10:04
Protokolldatei: e1621182-59d4-11e9-98a5-000000000000.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.0
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: RS-L450-PC\Julia
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 394913
Erkannte Bedrohungen: 353
In die Quarantäne verschobene Bedrohungen: 353
Abgelaufene Zeit: 3 Min., 11 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 29
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Start Driver Reviver for RS-L450-PC@Julia(logon), In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BCB48593-0991-4153-BB6B-262122D16A70}, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{BCB48593-0991-4153-BB6B-262122D16A70}, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Start Driver Reviver Schedule, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DF4BB339-AB28-4A62-B0AB-2BF5D2113378}, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{DF4BB339-AB28-4A62-B0AB-2BF5D2113378}, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Start Driver Reviver Update, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AE172935-6777-48D4-A7C4-968CE8F8767C}, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{AE172935-6777-48D4-A7C4-968CE8F8767C}, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Start Driver Reviver with delay for RS-L450-PC@Julia, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{48490728-35EF-4860-9F5A-70218B22C251}, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{48490728-35EF-4860-9F5A-70218B22C251}, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebDiscover Browser Launch Task, In Quarantäne, [8555], [255155],1.0.0
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{457A07E8-B60A-42AC-AFDB-361B02141058}, In Quarantäne, [8555], [255155],1.0.0
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{457A07E8-B60A-42AC-AFDB-361B02141058}, In Quarantäne, [8555], [255155],1.0.0
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebDiscover Browser Update Task, In Quarantäne, [8555], [255155],1.0.0
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AE908DD6-FF87-48EB-9250-71F003B9F2E0}, In Quarantäne, [8555], [255155],1.0.0
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{AE908DD6-FF87-48EB-9250-71F003B9F2E0}, In Quarantäne, [8555], [255155],1.0.0
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC12_PerformanceMonitor, In Quarantäne, [1219], [380341],1.0.0
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0D93E351-FF76-4A8C-8DFC-74359917AB3E}, In Quarantäne, [1219], [380341],1.0.0
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{0D93E351-FF76-4A8C-8DFC-74359917AB3E}, In Quarantäne, [1219], [380341],1.0.0
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC12_SkipUac_Julia, In Quarantäne, [1219], [380341],1.0.0
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CD9FA7E6-9D99-4981-85DA-61F5C88CBBFA}, In Quarantäne, [1219], [380341],1.0.0
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{CD9FA7E6-9D99-4981-85DA-61F5C88CBBFA}, In Quarantäne, [1219], [380341],1.0.0
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, In Quarantäne, [8555], [253915],1.0.0
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-124652991-3316234292-3023999233-1000\SOFTWARE\WebDiscoverBrowser, In Quarantäne, [8555], [253912],1.0.0
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-18\SOFTWARE\WebDiscoverBrowser, In Quarantäne, [8555], [253912],1.0.0
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{FD13F4A2-B0D8-4CAD-9CCF-D4128EAF25FF}_IS1, In Quarantäne, [8555], [253914],1.0.0
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, In Quarantäne, [8555], [253915],1.0.0
Registrierungswert: 4
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{457A07E8-B60A-42AC-AFDB-361B02141058}|PATH, In Quarantäne, [8555], [184039],1.0.0
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AE908DD6-FF87-48EB-9250-71F003B9F2E0}|PATH, In Quarantäne, [8555], [184039],1.0.0
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{FD13F4A2-B0D8-4CAD-9CCF-D4128EAF25FF}_IS1|DISPLAYNAME, In Quarantäne, [8555], [253914],1.0.0
PUP.Optional.Webbar, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WebDiscoverBrowser, In Quarantäne, [1013], [348279],1.0.0
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 54
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\dkjpkjkoaheicfcemmdcdpheflajdahl\2.0_0\images, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\epcddfoickgagiiehnjdkmhijdalcgaa\2.2_0\images, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\dkjpkjkoaheicfcemmdcdpheflajdahl\2.0_0, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\epcddfoickgagiiehnjdkmhijdalcgaa\2.2_0, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\dkjpkjkoaheicfcemmdcdpheflajdahl, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\epcddfoickgagiiehnjdkmhijdalcgaa, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_platform_specific\x86_64, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_metadata, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_platform_specific, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\data_reduction_proxy_leveldb, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Download Service\EntryDB, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\PepperFlash\32.0.0.156\_metadata, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Download Service\Files, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\SSLErrorAssistant\7\_metadata, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\FileTypePolicies\34\_metadata, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_metadata, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Sync Data\LevelDB, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Download Service, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extension State, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Session Storage, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\PepperFlash\32.0.0.156, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\ShaderCache\GPUCache, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\FileTypePolicies\34, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\SSLErrorAssistant\7, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Thumbnails, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Sync Data, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\SSLErrorAssistant, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\GPUCache, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\FileTypePolicies, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\reports, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\BrowserMetrics, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Cache, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Safe Browsing, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\OriginTrials, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\PepperFlash, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\ShaderCache, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Crashpad, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\USERS\JULIA\APPDATA\LOCAL\WEBDISCOVERBROWSER, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\reports, In Quarantäne, [8555], [444086],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad, In Quarantäne, [8555], [444086],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data, In Quarantäne, [8555], [444086],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBDISCOVERBROWSER, In Quarantäne, [8555], [444086],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\swiftshader, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales, In Quarantäne, [1013], [348279],1.0.0
Datei: 266
PUP.Optional.DriverReviver, C:\WINDOWS\SYSTEM32\TASKS\Start Driver Reviver for RS-L450-PC@Julia(logon), In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, C:\WINDOWS\SYSTEM32\TASKS\Start Driver Reviver Schedule, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, C:\WINDOWS\SYSTEM32\TASKS\Start Driver Reviver Update, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.DriverReviver, C:\WINDOWS\SYSTEM32\TASKS\Start Driver Reviver with delay for RS-L450-PC@Julia, In Quarantäne, [1364], [237944],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\WINDOWS\SYSTEM32\TASKS\WebDiscover Browser Launch Task, In Quarantäne, [8555], [255155],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\WINDOWS\SYSTEM32\TASKS\WebDiscover Browser Update Task, In Quarantäne, [8555], [255155],1.0.0
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC12_PerformanceMonitor, In Quarantäne, [1219], [380341],1.0.0
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC12_SkipUac_Julia, In Quarantäne, [1219], [380341],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\BrowserMetrics\BrowserMetrics-5CAAFA52.pma, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_metadata\verified_contents.json, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\03019df3fd85a69a8ebd1facc6da9ba73e469774fe77f579fc5a08b8328c1d6b.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\07b75c1be57d68fff1b0c61d2315c7bae6577c5794b76aeebc613a1a69d3a21c.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\084114980071532c16190460bcfc47fdc2653afa292c72b37ff863ae29ccc9f0.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\15970488d7b997a05beb52512adee8d2e8b4a3165264121a9fabfbd5f85ad93f.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\2245450759552456963fa12ff1f76d86e0232663adc04b7f5dc6835c6ee20f02.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\293c519654c83965baaa50fc5807d4b76fbf587a2972dca4c30cf4e54547f478.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\34bb6ad6c3df9c03eea8a499ff7891486c9d5e5cac92d01f7bfd1bce19db48ef.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\8775bfe7597cf88c43995fbdf36eff568d475636ff4ab560c1b4eaff5ea0830f.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\a4501269055a15545e6211ab37bc103f62ae5576a45e4b1714453e1b22106a25.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\a4b90990b418581487bb13a2cc67700a3c359804f91bdfb8e377cd0ec80ddc10.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\a577ac9ced7548dd8f025b67a241089df86e0f476ec203c2ecbedb185f282638.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\ac3b9aed7fa9674757159e6d7d575672f9d98100941e9bdeffeca1313b75782d.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\b21e05cc8ba2cd8a204e8766f92bb98a2520676bdafa70e7b249532def8b905e.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\bbd9dfbc1f8a71b593942397aa927b473857950aab52e81a909664368e1ed185.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\bc78e1dfc5f63c684649334da10fa15f0979692009c081b4f3f6917f3ed9b8a5.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\c1164ae0a772d2d4392dc80ac10770d4f0c49bde991a4840c1fa075164f63360.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\cdb5179b7fc1c046feea31136a3f8f002e6182faf8896fecc8b2f5b5ab604900.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\db74afeecb29ecb1feca3e716d2ce5b9aabb36f7847183c75d9d4f37b61fbf64.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\ddeb1d2b7a0d4fa6208b81ad8168707e2e8e9d01d55c888d3d11c4cdb6ecbecc.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\e2694bae26e8e94009e8861bb63b83d43ee7fe7488fba48f2893019dddf1dbfe.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\ee4bbdb775ce60bae142691fabe19e66a30f7e5fb072d88300c47b897aa8fdcb.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\eec095ee8d72640f92e3c3b91bc712a3696a097b4b6a1a1438e647b2cbedc5f9.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\f095a459f200d18240102d2f93888ead4bfe1d47e399e1d034a6b0a8aa8eb273.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\f65c942fd1773022145418083094568ee34d131933bfdf0c2f200bcc4ef164e3.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\fe446108b1d01ab78a62ccfeab6ab2b2babff3abdad80a4d8b30df2d0008830c.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\41b2dc2e89e63ce4af1ba7bb29bf68c6dee6f9f1cc047e30dffae3b3ba259263.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\4494652eb0eeceafc44007d8a8fe28c0dae682bed8cb31b53fd33396b5b681a8.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\46a555eb75fa912030b5a28969f4f37d112c4174befd49b885abf2fc70fe6d47.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\51a3b0f5fd01799c566db837788f0ca47acc1b27cbf79e88429a0dfed48b05e5.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\5581d4c2169036014aea0b9b573c53f0c0e43878702508172fa3aa1d0713d30c.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\5614069a2fd7c2ecd3f5e1bd44b23ec74676b9bc99115cc0ef949855d689d0dd.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\5cdc4392fee6ab4544b15e9ad456e61037fbd5fa47dca17394b25ee6f6c70eca.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\5ea773f9df56c0e7b536487dd049e0327a919a0c84a112128418759681714558.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\63f2dbcde83bcc2ccf0b728427576b33a48d61778fbd75a638b1c768544bd88d.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\68f698f81f6482be3a8ceeb9281d4cfc71515d6793d444d10a67acbb4f4ffbc4.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\6f5376ac31f03119d89900a45115ff77151c11d902c10029068db2089a37d913.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\6ff141b5647e4222f7ef052cefae7c21fd608e27d2af5a6e9f4b8a37d6633ee5.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\7461b4a09cfb3d41d75159575b2e7649a445a8d27709b0cc564a6482b7eb41a3.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\747eda8331ad331091219cce254f4270c2bffd5e422008c6373579e6107bcc56.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\7d3ef2f88fff88556824c2c0ca9e5289792bc50e78097f2e6a9768997e22f0d7.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\_platform_specific\all\sths\c652a0ec48ceb3fcab170992c43a87413309e80065a26252401ba3362a17c565.sth, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\manifest.fingerprint, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CertificateTransparency\1084\manifest.json, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\metadata, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\settings.dat, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Cache\data_0, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Cache\data_1, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Cache\data_2, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Cache\data_3, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Cache\f_000001, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Cache\f_000002, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Cache\f_000003, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Cache\f_000004, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Cache\index, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\data_reduction_proxy_leveldb\000011.log, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\data_reduction_proxy_leveldb\CURRENT, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\data_reduction_proxy_leveldb\LOCK, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\data_reduction_proxy_leveldb\LOG, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\data_reduction_proxy_leveldb\LOG.old, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\data_reduction_proxy_leveldb\MANIFEST-000010, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Download Service\EntryDB\000003.log, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Download Service\EntryDB\CURRENT, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Download Service\EntryDB\LOCK, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Download Service\EntryDB\LOG, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Download Service\EntryDB\LOG.old, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Download Service\EntryDB\MANIFEST-000001, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extension State\000003.log, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extension State\CURRENT, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extension State\LOCK, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extension State\LOG, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extension State\LOG.old, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extension State\MANIFEST-000001, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\dkjpkjkoaheicfcemmdcdpheflajdahl\2.0_0\images\icon16.png, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\dkjpkjkoaheicfcemmdcdpheflajdahl\2.0_0\images\icon32.png, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\dkjpkjkoaheicfcemmdcdpheflajdahl\2.0_0\background.js, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\dkjpkjkoaheicfcemmdcdpheflajdahl\2.0_0\manifest.json, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\epcddfoickgagiiehnjdkmhijdalcgaa\2.2_0\images\icon16.png, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\epcddfoickgagiiehnjdkmhijdalcgaa\2.2_0\images\icon32.png, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\epcddfoickgagiiehnjdkmhijdalcgaa\2.2_0\images\iconw16.png, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\epcddfoickgagiiehnjdkmhijdalcgaa\2.2_0\images\iconw32.png, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\epcddfoickgagiiehnjdkmhijdalcgaa\2.2_0\background.js, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Extensions\epcddfoickgagiiehnjdkmhijdalcgaa\2.2_0\manifest.json, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\GPUCache\data_0, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\GPUCache\data_1, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\GPUCache\data_2, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\GPUCache\data_3, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\GPUCache\index, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Session Storage\000003.log, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Session Storage\CURRENT, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Session Storage\LOCK, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Session Storage\LOG, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Session Storage\LOG.old, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Session Storage\MANIFEST-000001, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Sync Data\LevelDB\000003.log, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Thumbnails\000003.log, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Thumbnails\CURRENT, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Thumbnails\LOCK, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Thumbnails\LOG, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Thumbnails\LOG.old, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Thumbnails\MANIFEST-000001, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Shortcuts-journal, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Cookies, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Cookies-journal, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Current Session, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Current Tabs, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Favicons, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Favicons-journal, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Google Profile.ico, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\History, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\History-journal, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Last Session, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Last Tabs, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Login Data, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Login Data-journal, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Network Action Predictor, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Network Action Predictor-journal, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Network Persistent State, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Preferences, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\previews_opt_out.db, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\previews_opt_out.db-journal, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Secure Preferences, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Shortcuts, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Top Sites, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Top Sites-journal, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Translate Ranker Model, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Visited Links, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Web Data, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Default\Web Data-journal, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\FileTypePolicies\34\_metadata\verified_contents.json, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\FileTypePolicies\34\download_file_types.pb, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\FileTypePolicies\34\manifest.fingerprint, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\FileTypePolicies\34\manifest.json, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\PepperFlash\32.0.0.156\_metadata\verified_contents.json, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\PepperFlash\32.0.0.156\manifest.fingerprint, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\PepperFlash\32.0.0.156\manifest.json, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\PepperFlash\32.0.0.156\pepflashplayer.dll, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_metadata\verified_contents.json, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_platform_specific\x86_64\pnacl_public_pnacl_json, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_platform_specific\x86_64\pnacl_public_x86_64_crtbegin_for_eh_o, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_platform_specific\x86_64\pnacl_public_x86_64_crtbegin_o, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_platform_specific\x86_64\pnacl_public_x86_64_crtend_o, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_platform_specific\x86_64\pnacl_public_x86_64_ld_nexe, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_platform_specific\x86_64\pnacl_public_x86_64_libcrt_platform_a, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_platform_specific\x86_64\pnacl_public_x86_64_libgcc_a, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_platform_specific\x86_64\pnacl_public_x86_64_libpnacl_irt_shim_a, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_platform_specific\x86_64\pnacl_public_x86_64_libpnacl_irt_shim_dummy_a, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_platform_specific\x86_64\pnacl_public_x86_64_pnacl_llc_nexe, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\_platform_specific\x86_64\pnacl_public_x86_64_pnacl_sz_nexe, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\manifest.fingerprint, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\pnacl\0.57.44.2492\manifest.json, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\ShaderCache\GPUCache\data_0, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\ShaderCache\GPUCache\data_1, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\ShaderCache\GPUCache\data_2, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\ShaderCache\GPUCache\data_3, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\ShaderCache\GPUCache\index, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\SSLErrorAssistant\7\_metadata\verified_contents.json, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\SSLErrorAssistant\7\manifest.fingerprint, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\SSLErrorAssistant\7\manifest.json, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\SSLErrorAssistant\7\ssl_error_assistant.pb, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Certificate Revocation Lists, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics-active.pma, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics.pma, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\First Run, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Local State, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\lockfile, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Safe Browsing Channel IDs, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Safe Browsing Channel IDs-journal, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Safe Browsing Cookies, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Users\Julia\AppData\Local\WebDiscoverBrowser\User Data\Safe Browsing Cookies-journal, In Quarantäne, [8555], [181497],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\metadata, In Quarantäne, [8555], [444086],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\settings.dat, In Quarantäne, [8555], [444086],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics-active.pma, In Quarantäne, [8555], [444086],1.0.0
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics.pma, In Quarantäne, [8555], [444086],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\hi.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\am.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\ar.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\bg.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\bn.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\ca.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\cs.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\da.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\de.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\el.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\en-GB.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\en-US.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\es-419.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\es.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\et.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\fa.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\fi.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\fil.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\fr.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\gu.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\he.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\hr.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\hu.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\id.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\it.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\ja.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\kn.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\ko.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\lt.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\lv.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\ml.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\mr.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\ms.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\nb.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\nl.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\pl.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\pt-BR.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\pt-PT.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\ro.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\ru.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\sk.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\sl.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\sr.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\sv.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\sw.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\ta.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\te.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\th.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\tr.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\uk.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\vi.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\zh-CN.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\zh-TW.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\swiftshader\libEGL.dll, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\swiftshader\libGLESv2.dll, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\libEGL.dll, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\63.0.3239.132.manifest, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\chrome.dll, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\chrome_100_percent.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\chrome_200_percent.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\chrome_child.dll, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\chrome_elf.dll, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\chrome_watcher.dll, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\icudtl.dat, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\libGLESv2.dll, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\master_preferences, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\nacl64.exe, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\nacl_irt_x86_32.nexe, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\nacl_irt_x86_64.nexe, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\natives_blob.bin, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\resources.pak, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\snapshot_blob.bin, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\v8_context_snapshot.bin, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\unins000.dat, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\unins000.exe, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\WebDiscover Browser.lnk, In Quarantäne, [1013], [348279],1.0.0
PUP.Optional.AdvancedSystemCare, C:\USERS\JULIA\APPDATA\LOCAL\TEMP\MYASCSILENTINSTALL\ASC12PRO_DE70896.EXE, In Quarantäne, [1219], [396386],1.0.0
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 08.04.19
Scan-Zeit: 10:15
Protokolldatei: 7ae215c2-59d6-11e9-a30d-68f728edc56e.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.10044
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.379)
CPU: x64
Dateisystem: NTFS
Benutzer: RS-L450-PC\Julia
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 303738
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 4 Min., 33 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
PUP.Optional.ChipDe, C:\USERS\JULIA\DOWNLOADS\BALABOLKA - CHIP-INSTALLER.EXE, In Quarantäne, [510], [562568],1.0.10044
PUP.Optional.ChipDe, C:\USERS\JULIA\DOWNLOADS\CALIBRE 32 BIT - CHIP-INSTALLER.EXE, In Quarantäne, [510], [562568],1.0.10044
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Leider habe ich das Programm schon ein paar Mal laufen lassen... Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-01-25.2 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-23-2019
# Duration: 00:00:09
# OS: Windows 10 Pro
# Scanned: 31769
# Detected: 18
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Julia\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Julia\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.WebBar C:\Program Files\WebDiscoverBrowser
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
PUP.Optional.Legacy C:\Windows\System32\Tasks\DriverFinder
***** [ Registry ] *****
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WebDiscoverBrowser
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B058418-A60C-461E-AA6A-97B2849E5FC8}
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverFinder
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-01-25.2 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-23-2019
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 18
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\IObit\Advanced SystemCare
Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Users\Julia\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\Users\Julia\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Program Files\WebDiscoverBrowser
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\DriverFinder
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
Deleted HKLM\Software\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WebDiscoverBrowser
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B058418-A60C-461E-AA6A-97B2849E5FC8}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverFinder
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2959 octets] - [23/04/2019 11:22:23]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-04-18.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-23-2019
# Duration: 00:00:22
# OS: Windows 10 Pro
# Scanned: 32124
# Detected: 2
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Slimware HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\slimware.com
PUP.Optional.Slimware HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\slimware.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [2959 octets] - [23/04/2019 11:22:23]
AdwCleaner[C00].txt - [2815 octets] - [23/04/2019 11:23:55]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-04-18.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-23-2019
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\slimware.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\slimware.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2959 octets] - [23/04/2019 11:22:23]
AdwCleaner[C00].txt - [2815 octets] - [23/04/2019 11:23:55]
AdwCleaner[S01].txt - [1788 octets] - [23/04/2019 11:31:56]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
23.04.2019, 14:04
| #4 |
| | System nicht mehr funktionsfähig nach Chip-Download FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22.04.2019
durchgeführt von Julia (Administrator) auf RS-L450-PC (LENOVO 20DT0003GE) (23-04-2019 14:53:41)
Gestartet von C:\Users\Julia\Downloads
Geladene Profile: Julia (Verfügbare Profile: Julia)
Platform: Windows 10 Pro Version 1809 17763.437 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Intel(R) Technology Access -> Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo -> Lenovo.) C:\Windows\System32\TpShocks.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19032.714.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Lenovo(Japan)Ltd. -> Lenovo) C:\Program Files\Lenovo\Lenovo Peer Connect\LenovoDiscoverySvc.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.402_none_7e502ee34cd6a6f5\TiWorker.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [296664 2017-05-12] (Lenovo -> Lenovo Group Limited)
HKLM-x32\...\Run: [USB3MON] => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM-x32\...\Run: [Integrated Camera_Monitor] => C:\Program Files (x86)\Integrated Camera\monitor.exe [1723040 2014-09-01] (Sunplus Innovation Technology Inc. -> SunplusIT, Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AVGUI.exe] => "C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe" /gui
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-09] (Google LLC -> Google Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09252908-90F9-41A5-9478-D50B86FDC8B6} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [263504 2016-06-02] (LENOVO -> )
Task: {09CB36D7-A22B-4C59-8BD5-5EB784C9E5D1} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
Task: {1DB070E9-F5BA-494F-83EB-B343CB936AC0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {2396B100-C326-49CA-8A1E-69717D0518A5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-07] (Google Inc -> Google Inc.)
Task: {302A7C6E-C383-4510-B822-E5EEE2231123} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-07] (Google Inc -> Google Inc.)
Task: {314D3D3B-FFAF-4EEA-B9DE-08EFEA819FC7} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
Task: {37D4FEFF-F691-447C-A87B-113F5C01B3E7} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [851800 2018-12-26] (Lenovo -> Lenovo.)
Task: {3C0BFC58-FE70-4668-86F1-8EFC8590F0F6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [9944400 2016-06-02] (LENOVO -> Lenovo)
Task: {46CC4E51-CF7D-40A7-98C3-B8FE88B8AD14} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [9944400 2016-06-02] (LENOVO -> Lenovo)
Task: {51FA924B-0AA3-4774-8DB0-2605B927AA31} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {58307F74-E45C-48BF-8E3C-5B5010670FAC} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2017-09-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {5946C87A-C6FF-4A73-A263-D5B15D42ABF0} - \PMTask -> Keine Datei <==== ACHTUNG
Task: {5BA15F2B-4856-48AB-929C-866922C7A765} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758488 2019-01-25] (Lenovo -> )
Task: {6096F75D-E67A-41D3-9E8B-E7192CF16792} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [58552 2019-02-12] (Lenovo -> )
Task: {63F82BC2-EA74-4A85-87A1-C395E6AF66C6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {65EE0840-9F70-4995-BFDB-AF25998DF895} - System32\Tasks\Lenovo\Lenovo PowerENGAGE Update => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe [552992 2015-01-09] (Leader Technologies Inc -> Aviata Inc)
Task: {7E899CFC-EA2F-4C49-97C4-8F7AE4A85CE1} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758488 2019-01-25] (Lenovo -> )
Task: {88AB2582-D692-4485-8E32-2477FB4CBCCD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {95448424-E53C-4DC3-9064-902B388AD8BB} - System32\Tasks\Lenovo\Lenovo PowerENGAGE => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe [552992 2015-01-09] (Leader Technologies Inc -> Aviata Inc)
Task: {96285669-1C62-473A-9188-31FF21278531} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A5E77CB0-09CC-42FF-B646-961FA6A9FA97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {AB678FEC-32CA-4A4D-972E-A24080C04B53} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2017-09-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {B02665DD-A4B7-40FE-9B9A-ED2D0DAF8C80} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1321296 2016-06-02] (LENOVO -> Lenovo)
Task: {C884CEE2-D748-4E15-A550-7394696254E1} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112312 2019-02-12] (Lenovo -> Lenovo)
Task: {ECEB1370-0A19-407E-9ABD-C783174E8029} - System32\Tasks\Lenovo Active Protection System => C:\Windows\system32\TpShUI.exe [120424 2017-03-21] (Lenovo -> Lenovo.)
Task: {ED4BB22E-AED3-4266-ADD6-9AB2F34EEAA0} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {F74F96DB-A4F0-4E18-B744-9062CE3A2FD0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Lenovo Active Protection System.job => C:\Windows\system32\TpShUI.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{64CFEDF1-FDA7-4FF9-937C-9A144D886549}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FA3D99F6-3596-43FF-9B7D-A071AEE17C08}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13-comm.msn.com/?pc=LNJB
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
SearchScopes: HKU\S-1-5-21-124652991-3316234292-3023999233-1000 -> DefaultScope {BEE1267A-9459-4A36-9B64-37D85543B9A7} URL =
SearchScopes: HKU\S-1-5-21-124652991-3316234292-3023999233-1000 -> {BEE1267A-9459-4A36-9B64-37D85543B9A7} URL =
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) [Datei ist nicht signiert]
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {A6616B31-4860-41E2-98E3-CA7649AF172F} file:///D:/launch.ocx
FireFox:
========
FF DefaultProfile: w5lxw4z9.default
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\w5lxw4z9.default [2019-04-23]
FF Extension: (Adblock Plus) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\w5lxw4z9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-29] [Legacy]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) [Datei ist nicht signiert]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-10-10] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-10-10] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-124652991-3316234292-3023999233-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR Profile: C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default [2019-04-23]
CHR Extension: (Präsentationen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-15]
CHR Extension: (Docs) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Google Drive) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-23]
CHR Extension: (Google-Suche) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Tabellen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-15]
CHR Extension: (Google Docs Offline) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-07]
CHR Extension: (Google Mail) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-06]
CHR Extension: (Chrome Media Router) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-23]
CHR HKU\S-1-5-21-124652991-3316234292-3023999233-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [532968 2018-05-19] (Intel Corporation -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [370736 2018-09-18] (Intel Corporation -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [95624 2015-01-23] (Intel(R) Technology Access -> Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-10-10] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [619776 2014-12-05] (LENOVO -> Lenovo)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351288 2019-02-12] (Lenovo -> Lenovo Group Limited)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [169176 2017-05-12] (Lenovo -> Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (LENOVO -> Lenovo Group Limited)
S3 LenovoProdRegManager; C:\Program Files (x86)\Lenovo Registration\EngageService.exe [293416 2015-01-09] (Leader Technologies Inc -> Aviata, Inc.)
R2 lnvDiscoveryWinSvc; C:\Program Files\Lenovo\Lenovo Peer Connect\LenovoDiscoverySvc.exe [21552 2014-02-21] (Lenovo(Japan)Ltd. -> Lenovo)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892760 2018-12-26] (Lenovo -> Lenovo.)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (LENOVO -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes Corporation -> Malwarebytes)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
S4 QuickControlMasterSvc; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlMasterSvc.exe [61232 2014-12-05] (LENOVO -> Lenovo Group Limited)
S3 QuickControlService; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe [317224 2014-12-05] (LENOVO -> Lenovo Group Limited)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324576 2017-09-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\RpcAgentSrv.exe [135728 2017-09-11] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [268328 2018-11-01] (Synaptics Incorporated -> Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [86544 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [56848 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
S3 AvastWscReporter; "C:\Program Files\AVAST Software\Avast\wsc_proxy.exe" /runassvc [X]
S2 avg; "C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe" /svc [X]
S3 avgm; "C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe" /medsvc [X]
S3 AvgWscReporter; "C:\Program Files (x86)\AVG\Antivirus\wsc_proxy.exe" /runassvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136728 2018-05-16] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [88256 2015-06-09] (Intel(R) Software -> Intel Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2019-04-23] (Malwarebytes Corporation -> Malwarebytes)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [41176 2014-10-30] (Intel(R) Technology Access -> Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8614848 2017-12-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [44160 2018-12-26] (Lenovo -> Lenovo.)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2019-04-23] (PAIPTAC Driver -> )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [777944 2016-04-07] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [46120 2018-11-01] (Synaptics Incorporated -> Synaptics Incorporated)
R1 SMIDriver; C:\WINDOWS\system32\DRIVERS\smi.sys [39488 2016-07-13] (Synaptics Inc. -> Synaptics Incorporated)
R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [746576 2016-05-05] (Sunplus Innovation Technology Inc. -> Sunplus Innovation Technology Inc.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 vl810filter; C:\WINDOWS\system32\DRIVERS\vl810filter.sys [17008 2011-11-17] (VIA Technologies Inc. -> VIA Labs, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
U3 aswbdisk; kein ImagePath
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-23 14:53 - 2019-04-23 14:54 - 000031058 _____ C:\Users\Julia\Downloads\FRST.txt
2019-04-23 14:53 - 2019-04-23 14:53 - 002436096 _____ (Farbar) C:\Users\Julia\Downloads\FRST64.exe
2019-04-23 14:53 - 2019-04-23 14:53 - 000000000 ____D C:\FRST
2019-04-23 12:55 - 2019-04-23 12:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Lenovo
2019-04-23 12:00 - 2011-11-17 12:34 - 000017008 _____ (VIA Labs, Inc.) C:\WINDOWS\system32\Drivers\vl810filter.sys
2019-04-23 11:59 - 2019-04-23 12:50 - 000000000 ____D C:\Program Files (x86)\CS13Dock
2019-04-23 11:59 - 2019-04-23 11:59 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_wbf_vfs_lvcmn_01_11_00.Wdf
2019-04-23 11:50 - 2019-04-23 11:50 - 000000000 ____D C:\Users\Julia\Intel
2019-04-23 11:50 - 2018-09-18 22:29 - 039861904 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 034823848 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 033471376 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 013062664 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 004268616 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 004240096 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 002393248 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 001858720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 001816808 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 001814152 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000312184 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000297048 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000242168 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000222816 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000205368 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000184072 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000182968 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000181912 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000160280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000160280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2019-04-23 11:50 - 2018-09-18 22:28 - 015478376 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2019-04-23 11:50 - 2018-09-18 22:28 - 013483080 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 013650520 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 010328976 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 005683728 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 005262736 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 004931088 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 004368992 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 003972192 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 001590800 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 001178744 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 001020968 _____ C:\WINDOWS\system32\igfxSDK.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000964960 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000961376 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000705104 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000463712 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000445912 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000438904 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000416272 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000398808 _____ C:\WINDOWS\system32\igfxTray.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000393184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000389752 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000388696 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000318480 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000273424 _____ C:\WINDOWS\system32\igfxCPL.cpl
2019-04-23 11:50 - 2018-09-18 19:29 - 000266256 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000255072 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000235024 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v5058.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000229216 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000228704 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000225296 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000193112 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000173656 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000111712 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000104024 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000103440 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000100880 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000099920 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000095328 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000085008 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000052752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000029280 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000029200 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000027744 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000027664 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000022648 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000022648 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2019-04-23 11:50 - 2018-09-18 19:28 - 029101456 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2019-04-23 11:50 - 2018-09-18 19:28 - 019861392 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2019-04-23 11:50 - 2018-09-18 19:28 - 000172384 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2019-04-23 11:50 - 2018-09-18 19:17 - 000830871 _____ C:\WINDOWS\system32\DisplayAudiox64.cab
2019-04-23 11:50 - 2018-09-18 19:17 - 000004846 _____ C:\WINDOWS\system32\iglhxs64.vp
2019-04-23 11:50 - 2016-05-10 17:13 - 000003130 _____ C:\WINDOWS\system32\e1d65x64.din
2019-04-23 11:50 - 2016-05-10 17:05 - 000542672 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\e1d65x64.sys
2019-04-23 11:50 - 2015-06-17 16:28 - 000090608 _____ (Intel Corporation) C:\WINDOWS\system32\NicInstD.dll
2019-04-23 11:50 - 2015-04-02 19:46 - 000075288 _____ (Intel Corporation) C:\WINDOWS\system32\e1dmsg.dll
2019-04-23 11:50 - 2014-04-19 04:17 - 000125728 _____ (Intel Corporation) C:\WINDOWS\system32\NicCo4.dll
2019-04-23 11:49 - 2014-01-27 13:39 - 009890008 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2019-04-23 11:36 - 2019-04-23 11:36 - 000040972 __RSH C:\ProgramData\ntuser.pol
2019-04-23 11:34 - 2019-04-23 11:36 - 000000000 ____D C:\ProgramData\TEMP
2019-04-23 11:34 - 2019-04-23 11:34 - 000001159 _____ C:\Users\Public\Desktop\SpywareBlaster.lnk
2019-04-23 11:34 - 2019-04-23 11:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2019-04-23 11:34 - 2019-04-23 11:34 - 000000000 ____D C:\Program Files (x86)\SpywareBlaster
2019-04-23 11:34 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSSTDFMT.DLL
2019-04-10 13:48 - 2019-04-10 13:48 - 026810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 023440896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 020815360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 019025408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 017513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 015223296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 012843520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 012139008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 008898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007919104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007877120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007645608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006544824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006071296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 005765120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 005205448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004991112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004704272 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004660224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 004527624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004304896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003904512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003690496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 003657728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003421696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003377976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 003334496 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002925880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 002842624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002720256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 002701304 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002627384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 002592816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002469376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 002438368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002275896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002042368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002022304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002017792 _____ C:\WINDOWS\system32\rdpnano.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 001918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001856000 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001697752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-04-10 13:48 - 2019-04-10 13:48 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001647632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001615872 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001590064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001567232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001496576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001478968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001468952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001467344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001459080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001458056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001370624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001360184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 001342400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-04-10 13:48 - 2019-04-10 13:48 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001311232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001294520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-04-10 13:48 - 2019-04-10 13:48 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001191728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001155072 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuuc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001072424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-04-10 13:48 - 2019-04-10 13:48 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001053192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001044280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000998712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000984888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000982880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000974352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000909840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-04-10 13:48 - 2019-04-10 13:48 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000865784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000809784 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000793832 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000725928 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000653040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000620560 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000598544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-04-10 13:48 - 2019-04-10 13:48 - 000540448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000508208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000506168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000485192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000474928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-04-10 13:48 - 2019-04-10 13:48 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-04-10 13:48 - 2019-04-10 13:48 - 000408528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000386360 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000384312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000343984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000312632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000306488 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000300344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000283032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000263600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000257696 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000255128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000234808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000159272 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000157496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000147496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000143880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000134456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000131384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000115360 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000098664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000097808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000071208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WppRecorder.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-04-10 11:39 - 2019-04-10 11:39 - 000000000 ____D C:\Users\Julia\AppData\Local\Tvsukernel
2019-04-10 11:36 - 2019-04-10 11:36 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2019-04-08 10:03 - 2019-04-08 10:03 - 000001883 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-08 10:03 - 2019-04-08 10:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-08 10:03 - 2019-04-08 10:03 - 000000000 ____D C:\ProgramData\MB2Migration
2019-04-08 10:03 - 2019-04-08 10:03 - 000000000 ____D C:\Program Files\Malwarebytes
2019-04-08 10:03 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-08 09:49 - 2019-04-23 10:32 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-04-08 09:48 - 2019-04-23 11:23 - 000678828 _____ C:\WINDOWS\ntbtlog.txt
2019-04-06 15:22 - 2019-04-23 11:23 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\IObit
2019-04-06 15:22 - 2019-04-06 15:22 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2019-04-06 15:22 - 2019-04-06 15:22 - 000000000 ____D C:\ProgramData\ProductData
2019-04-06 15:22 - 2019-04-06 15:22 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2019-04-06 15:21 - 2019-04-23 11:23 - 000000000 ____D C:\Users\Julia\AppData\Roaming\IObit
2019-04-06 15:21 - 2019-04-23 11:23 - 000000000 ____D C:\ProgramData\IObit
2019-04-06 15:21 - 2019-04-08 09:51 - 000000000 ____D C:\Program Files (x86)\IObit
2019-04-06 15:13 - 2019-04-08 10:28 - 000000000 ____D C:\Users\Julia\AppData\Local\Opera Software
2019-04-06 15:12 - 2019-04-08 10:28 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Opera Software
2019-04-06 15:12 - 2019-04-06 15:12 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-04-03 11:18 - 2015-09-27 17:03 - 002244096 _____ C:\Users\Julia\Desktop\Alkohole.ppt
2019-03-29 14:28 - 2019-03-29 14:28 - 000000000 ____D C:\Program Files\KeyboardNotification
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-23 14:33 - 2019-02-17 20:14 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-04-23 14:33 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-23 13:34 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-04-23 13:30 - 2019-02-17 20:27 - 000000000 ____D C:\Users\Julia\AppData\Local\Packages
2019-04-23 13:30 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-23 13:30 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-04-23 13:03 - 2015-06-22 14:50 - 000000000 ____D C:\ProgramData\Lenovo
2019-04-23 13:03 - 2015-06-22 05:39 - 000000000 ____D C:\Program Files (x86)\Lenovo
2019-04-23 13:02 - 2019-02-17 20:22 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2019-04-23 12:56 - 2019-02-17 20:18 - 000000000 ____D C:\Users\Julia
2019-04-23 12:56 - 2015-07-29 19:52 - 000000000 ____D C:\Users\Julia\AppData\Local\Lenovo
2019-04-23 12:56 - 2015-06-22 05:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2019-04-23 12:55 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-04-23 12:55 - 2018-08-08 12:24 - 000031152 _____ C:\WINDOWS\system32\Drivers\pmxdrv.sys
2019-04-23 12:52 - 2019-02-17 20:22 - 000003700 _____ C:\WINDOWS\System32\Tasks\Lenovo Power Management Driver PnP Task
2019-04-23 12:52 - 2015-08-02 18:57 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-04-23 12:52 - 2015-07-29 19:52 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-04-23 12:52 - 2015-07-29 19:52 - 000000000 __SHD C:\Users\Julia\IntelGraphicsProfiles
2019-04-23 12:51 - 2019-02-17 20:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-23 12:51 - 2016-01-24 19:43 - 000000000 ____D C:\ProgramData\Synaptics
2019-04-23 12:50 - 2019-02-17 20:17 - 001930840 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-23 12:50 - 2018-09-15 19:37 - 000822992 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-23 12:50 - 2018-09-15 19:37 - 000183692 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-23 12:50 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-04-23 12:49 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-04-23 11:59 - 2015-06-22 05:54 - 000016948 _____ C:\WINDOWS\system32\results.xml
2019-04-23 11:55 - 2015-06-22 05:39 - 000000000 ____D C:\ProgramData\Intel
2019-04-23 11:55 - 2015-06-22 05:38 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-23 11:53 - 2015-06-22 05:50 - 000000000 ____D C:\Program Files\Common Files\Intel
2019-04-23 11:53 - 2010-11-21 04:50 - 000000000 ____D C:\Users\Administrator
2019-04-23 11:52 - 2019-02-17 20:15 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-04-23 11:52 - 2015-06-22 05:40 - 000000000 ____D C:\Program Files\Intel
2019-04-23 11:49 - 2015-06-22 06:06 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2019-04-23 11:36 - 2009-07-14 05:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-04-23 11:34 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-04-23 11:27 - 2019-02-17 20:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-04-23 11:24 - 2016-03-06 15:46 - 000000000 ____D C:\Users\Julia\AppData\Roaming\AVG
2019-04-23 11:24 - 2016-03-06 15:42 - 000000000 ____D C:\ProgramData\Avg
2019-04-23 11:24 - 2015-08-05 09:45 - 000000000 ____D C:\Users\Julia\AppData\Local\Avg
2019-04-23 11:24 - 2015-08-02 19:08 - 000000000 ____D C:\Program Files (x86)\AVG
2019-04-23 11:22 - 2018-01-07 13:47 - 000000000 ____D C:\AdwCleaner
2019-04-23 10:31 - 2019-02-17 20:21 - 000000000 _____ C:\WINDOWS\system32\last.dump
2019-04-23 10:27 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-04-23 10:08 - 2015-08-02 19:44 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2019-04-23 10:06 - 2009-07-14 04:34 - 000000510 _____ C:\WINDOWS\win.ini
2019-04-17 22:33 - 2019-02-19 09:29 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-124652991-3316234292-3023999233-1000
2019-04-17 22:33 - 2019-02-19 09:29 - 000000000 ___RD C:\Users\Julia\OneDrive
2019-04-17 22:33 - 2019-02-17 20:18 - 000002431 _____ C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-10 17:34 - 2019-02-17 20:14 - 000445256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-04-10 17:33 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-04-10 17:33 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-04-10 13:41 - 2015-08-02 20:19 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-04-10 13:37 - 2015-08-02 20:19 - 131129288 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-04-09 22:29 - 2018-01-07 13:52 - 000002304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-09 22:29 - 2018-01-07 13:52 - 000002263 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-04-08 10:09 - 2015-07-29 20:17 - 000000000 ____D C:\ProgramData\AVAST Software
2019-04-08 10:03 - 2015-07-29 20:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-06 15:14 - 2019-03-05 15:13 - 000000000 ____D C:\Users\Julia\AppData\Local\CrashDumps
2019-04-01 20:02 - 2018-09-15 09:36 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-04-01 20:02 - 2018-09-15 09:36 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-29 16:24 - 2016-05-05 07:08 - 000000000 ____D C:\Users\Julia\Desktop\Kram
2019-03-29 16:23 - 2019-02-19 18:16 - 000000000 ____D C:\Users\Julia\AppData\Local\PlaceholderTileLogoFolder
2019-03-28 17:10 - 2019-02-17 20:22 - 000003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-03-28 17:10 - 2019-02-17 20:22 - 000003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-06-11 19:44 - 2017-09-05 02:16 - 016384000 _____ () C:\Users\Julia\AppData\Roaming\Sandra.mdb
2016-05-03 21:23 - 2016-08-02 20:50 - 000006144 _____ () C:\Users\Julia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
[/CODE] |
|
23.04.2019, 14:05
| #5 |
| | System nicht mehr funktionsfähig nach Chip-Download ADDITION: Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22.04.2019
durchgeführt von Julia (23-04-2019 14:54:51)
Gestartet von C:\Users\Julia\Downloads
Windows 10 Pro Version 1809 17763.437 (X64) (2019-02-17 18:22:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-124652991-3316234292-3023999233-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-124652991-3316234292-3023999233-503 - Limited - Disabled)
Gast (S-1-5-21-124652991-3316234292-3023999233-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-124652991-3316234292-3023999233-1002 - Limited - Enabled)
Julia (S-1-5-21-124652991-3316234292-3023999233-1000 - Administrator - Enabled) => C:\Users\Julia
WDAGUtilityAccount (S-1-5-21-124652991-3316234292-3023999233-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.10 - Adobe Systems Incorporated)
AVG Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.155.333 - AVG Technologies) Hidden
Brother MFL-Pro Suite MFC-L2700DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
calibre 64bit (HKLM\...\{8C83C594-266D-4965-A44D-F4B84BBD9835}) (Version: 3.40.1 - Kovid Goyal)
DisplayLink Core Software (HKLM\...\{58F4C39B-D946-4A45-A314-DEFC2AFDF397}) (Version: 7.5.54609.0 - DisplayLink Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation)
Intel(R) Technology Access (HKLM-x32\...\{a3294ccc-6d01-43c2-9249-3f50bd113bb8}) (Version: 1.3.2.1030 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.3.60 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{3F5D407B-86F5-4CA5-8F83-7C00BBB69080}) (Version: 5.1.23.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{b23c55fa-5271-4d64-ba8f-6718be55b9a7}) (Version: 10.1.1.33 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{ba25c46f-28f8-4449-97ab-7bb20f3f9a9c}) (Version: 20.30.0 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.14 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.86.25 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.12 - )
Lenovo Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.22.0 - Lenovo)
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Peer Connect SDK (HKLM\...\{75C87855-9CBB-4892-B1A9-74C73A19CACA}_is1) (Version: 1.0.0.7 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.16 - Lenovo) Hidden
Lenovo PowerENGAGE (HKLM-x32\...\{15B15395-FF53-44E1-ADAD-FCC279E3CA10}) (Version: 2.51.0040 - Lenovo Inc.)
Lenovo QuickControl (HKLM-x32\...\{04128C8C-7812-4DCC-816E-9C8AB1D6EECE}) (Version: 2.40 - Lenovo Group Limited)
Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0078 - Lenovo)
Lenovo USB Graphics (HKLM\...\{E6B1FE9A-CB1E-4096-A0AF-163419CB971C}) (Version: 7.5.54614.0 - Lenovo)
Lenovo USB3.0 to DVI VGA Monitor Adapter (HKLM-x32\...\{454D32AD-C149-49BE-9F2E-8C089C3D6620}) (Version: 1.07.17 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0011.00 - Lenovo)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movavi Video Editor 11 (HKLM-x32\...\Movavi Video Editor 11) (Version: 11.4.1 - Movavi)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.8.0.6273 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.1 - Tracker Software Products Ltd)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21247 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0012-0000-0000-0000000FF1CE}_Office15.STANDARD_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
SiSoftware Sandra Lite Platinum.SP2 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 24.41.2017.9 - SiSoftware)
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
Texte, Themen und Strukturen interaktiv - Klausurentraining (HKLM-x32\...\{6768ADD5-87B7-4429-BFAE-09F5FDA1AD3A}) (Version: 32806 - Cornelsen Schulverlage GmbH)
ThinkPad Basic Dock PTN Firmware version 1.43 (HKLM-x32\...\PTN3392Updater_is1) (Version: 1.43 - )
ThinkPad Pro/Ultra Dock VIA Firmware version 5041 (HKLM-x32\...\VL812_is1) (Version: 5041 - )
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{D8102684-7BA1-4948-88B9-535F84E6E588}) (Version: 7.13.923.2014 - Lenovo)
Update for Skype for Business 2015 (KB4462207) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.STANDARD_{E78636E8-8D6F-494B-917B-3F5D79693E95}) (Version: - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows-Treiberpaket - Intel (e1dexpress) Net (09/29/2014 12.12.80.19) (HKLM\...\4ED8788498CF43D3423E6F8A41D0FAAF62902DB0) (Version: 09/29/2014 12.12.80.19 - Intel)
Windows-Treiberpaket - Intel Corporation (iaStorA) HDC (08/22/2014 13.5.0.1056) (HKLM\...\5EC6580D569A9D3B15C34964E5BB5BC263F05FE5) (Version: 08/22/2014 13.5.0.1056 - Intel Corporation)
Windows-Treiberpaket - Lenovo 1.67.09.03 (11/07/2014 1.67.09.03) (HKLM\...\FA3F6F3D6E8958FDDEE1E09CC77DFA71B0D7835A) (Version: 11/07/2014 1.67.09.03 - Lenovo)
WISO steuer:Start 2016 (HKLM-x32\...\{DD5B050B-7EE0-4D1E-9F7C-B8B7D669504E}) (Version: 23.08.1531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{BEE47E58-7C88-4913-B065-34D556A9D401}) (Version: 22.00.8811 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-26 19:29 - 2011-04-27 10:46 - 000027648 _____ (Nuance Communications, Inc.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\NuanUI.DLL
2015-08-26 19:29 - 2011-04-27 10:46 - 000194048 _____ (Nuance Communications, Inc.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\nuanoemuires.dll
2015-08-26 19:42 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2015-08-26 19:42 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2015-01-23 16:42 - 2015-01-23 16:42 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2015-01-23 16:27 - 2015-01-23 16:27 - 000501248 _____ (iMatix Corporation) [Datei ist nicht signiert] C:\Program Files\Intel Corporation\Intel(R) Technology Access\libzmq-v120-mt-3_2_4.dll
2015-01-23 16:43 - 2015-01-23 16:43 - 000193536 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel Corporation\Intel(R) Technology Access\PluginManager.dll
2019-04-08 10:03 - 2017-11-29 09:11 - 001609216 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7z.dll
2015-06-22 05:55 - 2013-10-04 15:08 - 000066048 _____ (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Peer Connect\UPNPLnvConnectDevice.dll
2019-04-08 10:03 - 2017-08-29 20:40 - 000206336 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-08 10:03 - 2017-08-29 20:29 - 004480512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-08 10:03 - 2017-08-29 20:27 - 005093888 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-08 10:03 - 2017-08-29 20:37 - 002567168 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-08 10:03 - 2017-08-29 20:34 - 002514944 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-08 10:03 - 2017-08-29 20:25 - 002010624 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-08 10:03 - 2017-10-27 10:24 - 004794368 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-08 10:03 - 2017-08-29 20:31 - 000993792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-08 10:03 - 2017-08-29 20:31 - 000038912 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qdds.dll
2019-04-08 10:03 - 2017-08-29 20:30 - 000024576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qgif.dll
2019-04-08 10:03 - 2017-08-29 20:31 - 000031232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qicns.dll
2019-04-08 10:03 - 2017-08-29 20:31 - 000025088 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-08 10:03 - 2017-08-29 20:31 - 000242176 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qjpeg.dll
2019-04-08 10:03 - 2017-08-29 20:32 - 000019968 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-08 10:03 - 2017-08-29 20:32 - 000247808 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-08 10:03 - 2017-08-29 20:31 - 000018944 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qtga.dll
2019-04-08 10:03 - 2017-08-29 20:32 - 000318976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qtiff.dll
2019-04-08 10:03 - 2017-08-29 20:32 - 000017920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qwbmp.dll
2019-04-08 10:03 - 2017-08-29 20:32 - 000328704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qwebp.dll
2019-04-08 10:03 - 2017-08-29 20:39 - 000013312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-08 10:03 - 2017-08-29 20:45 - 000697344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-08 10:03 - 2017-08-29 20:44 - 000069632 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-08 10:03 - 2017-08-29 20:45 - 000172544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-08 10:03 - 2017-08-29 20:39 - 000013312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-08 10:03 - 2017-08-29 20:39 - 000013312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-08 10:03 - 2017-08-29 20:45 - 000096768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-04-08 10:03 - 2017-08-29 20:47 - 000104960 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\scenegraph\softwarecontext.dll
2019-04-08 10:03 - 2017-08-29 20:32 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2005-09-07 12:03 - 2005-09-07 12:03 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\1001movie.com -> 1001movie.com
Da befinden sich 6091 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2019-02-11 23:14 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Common Files\Lenovo;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin;C:\ProgramData\Lenovo\ReadyApps;C:\Program Files (x86)\AOMEI Backupper;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Think\Think_Blue.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKLM\...\StartupApproved\Run: => "LENOVO.TPKNRRES"
HKLM\...\StartupApproved\Run: => "AVGUI.exe"
HKLM\...\StartupApproved\Run32: => "Integrated Camera_Monitor"
HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "AVGUI.exe"
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{78CD68FD-07E0-4FBE-861C-F2ADE92D2203}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe Keine Datei
FirewallRules: [{DF17B59B-6260-4144-AD27-60C47C163D03}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe Keine Datei
FirewallRules: [{2CFBC790-E998-420D-B60A-3DFE05331B58}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{A8B6B956-3DC0-4737-BC01-D29F021D98CD}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{B0C1DF93-C75A-4B68-9E56-44F0B9B7EB4A}] => (Allow) LPort=54925
FirewallRules: [{8924B4A1-AA33-4C56-813B-715DFBE263A4}] => (Allow) C:\Program Files (x86)\Brother\Brmfl14d\FAXRX.EXE (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{39A53CC2-3F01-4AD4-9D1C-AF907E38CFF8}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Keine Datei
FirewallRules: [{8DE66DE1-9862-40A0-A036-26181828D90A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Keine Datei
FirewallRules: [{68E5B9CE-1922-4452-B711-0A7E15912460}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe Keine Datei
FirewallRules: [{EABB3479-C180-4369-B6DD-A05149695DA5}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe Keine Datei
FirewallRules: [{C12BE442-BD7F-4FAB-BC07-171775B62C88}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe Keine Datei
FirewallRules: [{54C9ECD3-355B-4046-B890-4B0318E8EDC6}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe Keine Datei
FirewallRules: [{7CEECF2B-F7A8-4AA4-8B9C-5031C0C60F10}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe Keine Datei
FirewallRules: [{4E61141E-ADF4-4F20-8FB2-4ED0E07EBA76}] => (Allow) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe (LENOVO -> Lenovo Group Limited)
FirewallRules: [{7EF75561-E3B9-4D08-B7A8-34DCFC1974EA}] => (Allow) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe (LENOVO -> Lenovo Group Limited)
FirewallRules: [{96B4D69D-B434-4C7F-AED1-2F01FC0DC7D0}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe Keine Datei
FirewallRules: [{F84D9019-D727-4C63-A318-8B584DA87266}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe Keine Datei
FirewallRules: [{2208E64E-3F4D-48E8-9482-7DAF57E0BB5D}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{D375ED7B-1CEC-40E2-A01C-3F56BAEAE0FE}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{B197DD0E-442D-4E49-8C81-1FEFE182C2B0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{1ED23802-F6BB-4922-BFE9-5218C8726BAC}] => (Allow) C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe Keine Datei
FirewallRules: [{7AD3D0CE-C3EB-4F41-9B7C-9E78364FBE36}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe Keine Datei
FirewallRules: [{64D6D76D-8326-4835-A3E2-FA315B2E55AA}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe Keine Datei
==================== Wiederherstellungspunkte =========================
10-04-2019 13:37:08 Windows Update
23-04-2019 10:03:55 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/23/2019 11:59:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WUDFHost.exe, Version: 10.0.17763.1, Zeitstempel: 0x53ba7bd5
Name des fehlerhaften Moduls: vcsAPIFORWBF.dll_unloaded, Version: 4.5.327.0, Zeitstempel: 0x565f411a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000e3370
ID des fehlerhaften Prozesses: 0x3f0
Startzeit der fehlerhaften Anwendung: 0x01d4f9bb1651c6c8
Pfad der fehlerhaften Anwendung: C:\Windows\System32\WUDFHost.exe
Pfad des fehlerhaften Moduls: vcsAPIFORWBF.dll
Berichtskennung: 289019cf-40f6-4aa2-b6f3-73672095884f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=18, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:52:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.17763.1, Zeitstempel: 0xe52aabf3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xe0464645
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x46c
Startzeit der fehlerhaften Anwendung: 0x01d4f9b7988580c5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\dwm.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: f2d84647-48d9-4565-9dd0-37eb495cfe44
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (04/23/2019 01:06:08 PM) (Source: DCOM) (EventID: 10016) (User: RS-L450-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "RS-L450-PC\Julia" (SID: S-1-5-21-124652991-3316234292-3023999233-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/23/2019 12:54:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/23/2019 12:54:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/23/2019 12:54:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/23/2019 12:54:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "%1!s! Update-Dienst (avg)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/23/2019 12:54:06 PM) (Source: DCOM) (EventID: 10016) (User: RS-L450-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "RS-L450-PC\Julia" (SID: S-1-5-21-124652991-3316234292-3023999233-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/23/2019 12:52:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/23/2019 12:52:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-03-18 21:15:34.790
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4E5DD640-BFE5-455A-B182-E8481E20E89A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-19 08:50:21.640
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Name: Trojan:Win32/Skeeyah.A!rfn
ID: 2147694182
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Julia\Downloads\Angebot-JSQ-0868287.doc
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\SearchProtocolHost.exe
Signaturversion: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Modulversion: AM: 1.1.15100.1, NIS: 1.1.15100.1
Date: 2019-04-23 10:42:59.074
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.293.6.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Date: 2019-04-23 10:32:54.548
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-04-08 09:58:52.104
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.291.1373.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Date: 2019-04-08 09:48:48.527
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-03-05 14:08:01.237
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.287.338.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-04-23 13:51:17.859
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-23 13:51:17.787
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-23 13:51:17.215
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-23 13:51:17.134
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-23 13:51:17.117
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-23 13:51:17.098
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-23 13:51:15.659
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-23 13:51:15.513
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO JDET68WW (1.30 ) 09/17/2018
Motherboard: LENOVO Intel powered classmate PC
Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 7900.22 MB
Verfügbarer physikalischer RAM: 4366.95 MB
Summe virtueller Speicher: 15836.22 MB
Verfügbarer virtueller Speicher: 12297.12 MB
==================== Laufwerke ================================
Drive c: (Windows7_OS) (Fixed) (Total:445.66 GB) (Free:260.78 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Backupper) (Removable) (Total:3.66 GB) (Free:3.07 GB) NTFS
\\?\Volume{b4351331-188e-11e5-b244-806e6f6e6963}\ (SYSTEM_DRV) (Fixed) (Total:1.46 GB) (Free:0.94 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 9FEFC2D1)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=445.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 3.7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
24.04.2019, 08:46
| #6 | |
| /// TB-Ausbilder | System nicht mehr funktionsfähig nach Chip-DownloadZitat:
   Ad-Aware ist ein kanadisches Sicherheitsunternehmen, während AdwCleaner zur amerikanischen Firma Malwarebytes gehört. So viel zur Begrifflichkeit...  SpywareBlaster würde ich deinstallieren, weil es meiner Meinung nach keinen nennenswerten Schutz bietet. Effektiver wäre es, wenn du statt "AdBlock Plus" einen besseren (um nicht zu sagen den Besten) Adblocker einsetzen würdest: ublock origin Mehr dazu am Ende der Bereinigung. Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
27.04.2019, 19:57
| #7 |
| /// TB-Ausbilder | System nicht mehr funktionsfähig nach Chip-Download Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
28.04.2019, 07:50
| #8 |
| | System nicht mehr funktionsfähig nach Chip-Download Moin moin Matthias! Sorry für die späte Rückmeldung, aber ich war in den letzten Tagen im Urlaub und konnte nicht die weiteren Schritte an diesem Rechner durchführen. FIXLOG: Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.04.2019
durchgeführt von Julia (28-04-2019 07:33:20) Run:1
Gestartet von C:\Users\Julia\Downloads
Geladene Profile: Julia (Verfügbare Profile: Julia)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM-x32\...\Run: [AVGUI.exe] => "C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe" /gui
C:\Program Files (x86)\AVG
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {5946C87A-C6FF-4A73-A263-D5B15D42ABF0} - \PMTask -> Keine Datei <==== ACHTUNG
SearchScopes: HKU\S-1-5-21-124652991-3316234292-3023999233-1000 -> DefaultScope {BEE1267A-9459-4A36-9B64-37D85543B9A7} URL =
SearchScopes: HKU\S-1-5-21-124652991-3316234292-3023999233-1000 -> {BEE1267A-9459-4A36-9B64-37D85543B9A7} URL =
DPF: HKLM-x32 {A6616B31-4860-41E2-98E3-CA7649AF172F} file:///D:/launch.ocx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S3 AvastWscReporter; "C:\Program Files\AVAST Software\Avast\wsc_proxy.exe" /runassvc [X]
S2 avg; "C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe" /svc [X]
S3 avgm; "C:\Program Files (x86)\AVG\Browser\Update\AVGBrowserUpdate.exe" /medsvc [X]
S3 AvgWscReporter; "C:\Program Files (x86)\AVG\Antivirus\wsc_proxy.exe" /runassvc [X]
C:\Program Files\AVAST Software
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
U3 aswbdisk; kein ImagePath
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
U3 idsvc; kein ImagePath
C:\Program Files (x86)\IObit\Advanced SystemCare
C:\Program Files\Common Files\AVAST Software
2019-04-06 15:22 - 2019-04-23 11:23 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\IObit
2019-04-06 15:22 - 2019-04-06 15:22 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2019-04-06 15:22 - 2019-04-06 15:22 - 000000000 ____D C:\ProgramData\ProductData
2019-04-06 15:22 - 2019-04-06 15:22 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2019-04-06 15:21 - 2019-04-23 11:23 - 000000000 ____D C:\Users\Julia\AppData\Roaming\IObit
2019-04-06 15:21 - 2019-04-23 11:23 - 000000000 ____D C:\ProgramData\IObit
2019-04-06 15:21 - 2019-04-08 09:51 - 000000000 ____D C:\Program Files (x86)\IObit
2019-04-23 11:24 - 2016-03-06 15:46 - 000000000 ____D C:\Users\Julia\AppData\Roaming\AVG
2019-04-23 11:24 - 2016-03-06 15:42 - 000000000 ____D C:\ProgramData\Avg
2019-04-23 11:24 - 2015-08-05 09:45 - 000000000 ____D C:\Users\Julia\AppData\Local\Avg
2019-04-23 11:24 - 2015-08-02 19:08 - 000000000 ____D C:\Program Files (x86)\AVG
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]
HKLM\...\StartupApproved\Run: => "AVGUI.exe"
HKLM\...\StartupApproved\Run32: => "AVGUI.exe"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
EmptyTemp:
*****************
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AVGUI.exe" => erfolgreich entfernt
C:\Program Files (x86)\AVG => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5946C87A-C6FF-4A73-A263-D5B15D42ABF0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5946C87A-C6FF-4A73-A263-D5B15D42ABF0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PMTask" => nicht gefunden
"HKU\S-1-5-21-124652991-3316234292-3023999233-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BEE1267A-9459-4A36-9B64-37D85543B9A7} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{BEE1267A-9459-4A36-9B64-37D85543B9A7} => nicht gefunden
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{A6616B31-4860-41E2-98E3-CA7649AF172F} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{A6616B31-4860-41E2-98E3-CA7649AF172F} => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AvastWscReporter => erfolgreich entfernt
AvastWscReporter => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\avg => erfolgreich entfernt
avg => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\avgm => erfolgreich entfernt
avgm => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AvgWscReporter => erfolgreich entfernt
AvgWscReporter => Dienst erfolgreich entfernt
"C:\Program Files\AVAST Software" => nicht gefunden
HKLM\System\CurrentControlSet\Services\AscFileFilter => erfolgreich entfernt
AscFileFilter => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AscRegistryFilter => erfolgreich entfernt
AscRegistryFilter => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\aswbdisk => erfolgreich entfernt
aswbdisk => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\cpuz143 => erfolgreich entfernt
cpuz143 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
"C:\Program Files (x86)\IObit\Advanced SystemCare" => nicht gefunden
C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben
C:\Users\Julia\AppData\LocalLow\IObit => erfolgreich verschoben
C:\WINDOWS\Tasks\ImCleanDisabled => erfolgreich verschoben
C:\ProgramData\ProductData => erfolgreich verschoben
C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B} => erfolgreich verschoben
C:\Users\Julia\AppData\Roaming\IObit => erfolgreich verschoben
C:\ProgramData\IObit => erfolgreich verschoben
C:\Program Files (x86)\IObit => erfolgreich verschoben
C:\Users\Julia\AppData\Roaming\AVG => erfolgreich verschoben
C:\ProgramData\Avg => erfolgreich verschoben
C:\Users\Julia\AppData\Local\Avg => erfolgreich verschoben
"C:\Program Files (x86)\AVG" => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} => nicht gefunden
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => nicht gefunden
C:\ProgramData\TEMP => ":5C321E34" ADS erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AVGUI.exe" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVGUI.exe" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\AVGUI.exe" => erfolgreich entfernt
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AVGUI.exe" => nicht gefunden
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{AC570A95-5A32-4E8D-8588-0609B10213E3} canceled.
{26851928-06FC-4C2F-B3E0-638FBDC8D1F3} canceled.
2 out of 2 jobs canceled.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-124652991-3316234292-3023999233-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-124652991-3316234292-3023999233-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 182420904 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 5616562 B
Edge => 2206181 B
Chrome => 139642686 B
Firefox => 655360 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 67016 B
NetworkService => 0 B
Julia => 162588766 B
RecycleBin => 0 B
EmptyTemp: => 477.6 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 07:34:32 ====
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 27.04.2019
durchgeführt von Julia (28-04-2019 07:40:57)
Gestartet von C:\Users\Julia\Downloads
Start-Modus: Normal
================== Datei-Suche: "SearchAll: DriverReviver;Driver Reviver;WebDiscoverBrowser;AdvancedSystemCare;Advanced System Care;ASC12;CHIP-INSTALLER;Advanced SystemCare;slimware" =============
Datei:
========
C:\FRST\Quarantine\C\ProgramData\ProductData\asc12Stat.ini
[2019-04-06 15:22][2019-04-06 15:24] 000000053 _____ () 362E98D36930145E96AD0D9947D0E784 [Datei ist nicht signiert]
C:\FRST\Quarantine\C\ProgramData\IObit\ASCDownloader\ASC12_UserConfig.ini
[2019-04-06 15:21][2019-04-06 15:22] 000000382 _____ () CC07153CB2FE36FAABB145753A5F6185 [Datei ist nicht signiert]
Ordner:
========
2019-04-06 15:22 - 2019-04-06 15:22 _____ C:\AdwCleaner\Quarantine\v1\20190423.112353\9\Advanced SystemCare
2019-04-08 06:57 - 2019-04-08 06:57 _____ C:\AdwCleaner\Quarantine\v1\20190423.112353\8\Advanced SystemCare
2019-04-06 15:22 - 2019-04-23 11:23 _____ C:\AdwCleaner\Quarantine\v1\20190423.112353\7\Advanced SystemCare
2019-04-06 15:21 - 2019-04-23 11:23 _____ C:\AdwCleaner\Quarantine\v1\20190423.112353\6\Advanced SystemCare
2019-04-06 15:23 - 2019-04-08 10:08 _____ C:\AdwCleaner\Quarantine\v1\20190423.112353\17\WebDiscoverBrowser
2019-04-06 15:22 - 2019-04-23 11:23 _____ C:\AdwCleaner\Quarantine\v1\20190423.112353\10\Advanced SystemCare
Registry:
========
===================== Suchergebnis für "DriverReviver" ==========
===================== Suchergebnis für "Driver Reviver" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"Start Driver Reviver for RS-L450-PC@Julia(logon).job"="0x1D982B1AA4E308222F59D863A2C09E6779C858319A760F282FC4E1373154C9979B10C10BF07B3FCDD7BB0EF4E48B0FF84014651272E49F7ABB8354D094FE0A27"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"Start Driver Reviver for RS-L450-PC@Julia(logon).job.fp"="350688759"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"Start Driver Reviver with delay for RS-L450-PC@Julia.job"="0x8ADC2C4D7526F0BCDF13C12EAC91C33A0E431FE288B1D109DC34516E8CCE4B766723D83C64D7BE927A99AEA931E4DC4706399BF6204B109303633C2D8C564D30"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"Start Driver Reviver with delay for RS-L450-PC@Julia.job.fp"="4141384425"
===================== Suchergebnis für "WebDiscoverBrowser" ==========
===================== Suchergebnis für "AdvancedSystemCare" ==========
===================== Suchergebnis für "Advanced System Care" ==========
===================== Suchergebnis für "ASC12" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC12_10mRun]
===================== Suchergebnis für "CHIP-INSTALLER" ==========
[HKEY_USERS\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\Julia\Downloads\Thunderbird - CHIP-Installer.exe"="1"
[HKEY_USERS\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Julia\Downloads\Balabolka - CHIP-Installer.exe"="0x5341435001000000000000000700000028000000105C1400F1D014000100000000000000000003060001000067077CBAC54CD401000000000000000002000000280000000000000000000040000000000000000000000000000000006BEA0100000000000200000002000000"
===================== Suchergebnis für "Advanced SystemCare" ==========
[HKEY_USERS\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"Advanced SystemCare 12"="0x020000000000000000000000"
[HKEY_USERS\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe"="0x5341435001000000000000000700000028000000103B8000F25F800001000000000000000000000A0021000067077CBAC54CD4010000000000000000020000002800000000000000000000000000000000000000000000000000000094040000000000000200000002000000"
[HKEY_USERS\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Advanced SystemCare\ASCFeature.exe"="0x534143500100000000000000070000002800000010EF0100E59F020001000000000000000000000A0021000067077CBAC54CD401000000000000000002000000280000000000000000000000000000000000000000000000000000006D000000000000000100000001000000"
[HKEY_USERS\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Advanced SystemCare\StartupInfo.exe"="0x5341435001000000000000000700000028000000104B08008099080001000000000000000000000A7120000067077CBAC54CD401000000000000000002000000280000000000000000000000000000000000000000000000000000004E000000000000000200000002000000"
===================== Suchergebnis für "slimware
" ==========
====== Ende von Suche ======
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.04.2019
durchgeführt von Julia (Administrator) auf RS-L450-PC (LENOVO 20DT0003GE) (28-04-2019 08:46:47)
Gestartet von C:\Users\Julia\Downloads
Geladene Profile: Julia (Verfügbare Profile: Julia)
Platform: Windows 10 Pro Version 1809 17763.437 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19032.731.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Technology Access -> Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo(Japan)Ltd. -> Lenovo) C:\Program Files\Lenovo\Lenovo Peer Connect\LenovoDiscoverySvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [296664 2017-05-12] (Lenovo -> Lenovo Group Limited)
HKLM-x32\...\Run: [USB3MON] => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM-x32\...\Run: [Integrated Camera_Monitor] => C:\Program Files (x86)\Integrated Camera\monitor.exe [1723040 2014-09-01] (Sunplus Innovation Technology Inc. -> SunplusIT, Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-09] (Google LLC -> Google Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09252908-90F9-41A5-9478-D50B86FDC8B6} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [263504 2016-06-02] (LENOVO -> )
Task: {09CB36D7-A22B-4C59-8BD5-5EB784C9E5D1} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
Task: {1DB070E9-F5BA-494F-83EB-B343CB936AC0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {2396B100-C326-49CA-8A1E-69717D0518A5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-07] (Google Inc -> Google Inc.)
Task: {302A7C6E-C383-4510-B822-E5EEE2231123} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-07] (Google Inc -> Google Inc.)
Task: {314D3D3B-FFAF-4EEA-B9DE-08EFEA819FC7} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
Task: {3C0BFC58-FE70-4668-86F1-8EFC8590F0F6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [9944400 2016-06-02] (LENOVO -> Lenovo)
Task: {46CC4E51-CF7D-40A7-98C3-B8FE88B8AD14} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [9944400 2016-06-02] (LENOVO -> Lenovo)
Task: {50D8438C-17C0-4073-B91A-523AD57E3451} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [851800 2018-12-26] (Lenovo -> Lenovo.)
Task: {51FA924B-0AA3-4774-8DB0-2605B927AA31} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {58307F74-E45C-48BF-8E3C-5B5010670FAC} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2017-09-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {5BA15F2B-4856-48AB-929C-866922C7A765} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758488 2019-01-25] (Lenovo -> )
Task: {6096F75D-E67A-41D3-9E8B-E7192CF16792} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [58552 2019-02-12] (Lenovo -> )
Task: {63F82BC2-EA74-4A85-87A1-C395E6AF66C6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {65EE0840-9F70-4995-BFDB-AF25998DF895} - System32\Tasks\Lenovo\Lenovo PowerENGAGE Update => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe [552992 2015-01-09] (Leader Technologies Inc -> Aviata Inc)
Task: {7E899CFC-EA2F-4C49-97C4-8F7AE4A85CE1} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758488 2019-01-25] (Lenovo -> )
Task: {88AB2582-D692-4485-8E32-2477FB4CBCCD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {95448424-E53C-4DC3-9064-902B388AD8BB} - System32\Tasks\Lenovo\Lenovo PowerENGAGE => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe [552992 2015-01-09] (Leader Technologies Inc -> Aviata Inc)
Task: {96285669-1C62-473A-9188-31FF21278531} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A5E77CB0-09CC-42FF-B646-961FA6A9FA97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {AB678FEC-32CA-4A4D-972E-A24080C04B53} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2017-09-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {B02665DD-A4B7-40FE-9B9A-ED2D0DAF8C80} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1321296 2016-06-02] (LENOVO -> Lenovo)
Task: {C884CEE2-D748-4E15-A550-7394696254E1} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112312 2019-02-12] (Lenovo -> Lenovo)
Task: {ECEB1370-0A19-407E-9ABD-C783174E8029} - System32\Tasks\Lenovo Active Protection System => C:\Windows\system32\TpShUI.exe [120424 2017-03-21] (Lenovo -> Lenovo.)
Task: {ED4BB22E-AED3-4266-ADD6-9AB2F34EEAA0} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {F74F96DB-A4F0-4E18-B744-9062CE3A2FD0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Lenovo Active Protection System.job => C:\Windows\system32\TpShUI.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{64CFEDF1-FDA7-4FF9-937C-9A144D886549}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FA3D99F6-3596-43FF-9B7D-A071AEE17C08}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13-comm.msn.com/?pc=LNJB
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) [Datei ist nicht signiert]
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: w5lxw4z9.default
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\w5lxw4z9.default [2019-04-28]
FF Extension: (Adblock Plus) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\w5lxw4z9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-29] [Legacy]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) [Datei ist nicht signiert]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-10-10] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-10-10] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-124652991-3316234292-3023999233-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR Profile: C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default [2019-04-28]
CHR Extension: (Präsentationen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-15]
CHR Extension: (Docs) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Google Drive) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-23]
CHR Extension: (Google-Suche) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Tabellen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-15]
CHR Extension: (Google Docs Offline) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-07]
CHR Extension: (Google Mail) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-06]
CHR Extension: (Chrome Media Router) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-23]
CHR HKU\S-1-5-21-124652991-3316234292-3023999233-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [532968 2018-05-19] (Intel Corporation -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [370736 2018-09-18] (Intel Corporation -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [95624 2015-01-23] (Intel(R) Technology Access -> Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-10-10] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [619776 2014-12-05] (LENOVO -> Lenovo)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351288 2019-02-12] (Lenovo -> Lenovo Group Limited)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [169176 2017-05-12] (Lenovo -> Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (LENOVO -> Lenovo Group Limited)
S3 LenovoProdRegManager; C:\Program Files (x86)\Lenovo Registration\EngageService.exe [293416 2015-01-09] (Leader Technologies Inc -> Aviata, Inc.)
R2 lnvDiscoveryWinSvc; C:\Program Files\Lenovo\Lenovo Peer Connect\LenovoDiscoverySvc.exe [21552 2014-02-21] (Lenovo(Japan)Ltd. -> Lenovo)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892760 2018-12-26] (Lenovo -> Lenovo.)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (LENOVO -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
S4 QuickControlMasterSvc; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlMasterSvc.exe [61232 2014-12-05] (LENOVO -> Lenovo Group Limited)
S3 QuickControlService; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe [317224 2014-12-05] (LENOVO -> Lenovo Group Limited)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324576 2017-09-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\RpcAgentSrv.exe [135728 2017-09-11] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [268328 2018-11-01] (Synaptics Incorporated -> Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [86544 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [56848 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-04-28] (Malwarebytes Corporation -> Malwarebytes)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136728 2018-05-16] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [88256 2015-06-09] (Intel(R) Software -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-04-28] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-04-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73912 2019-04-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-04-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-04-28] (Malwarebytes Corporation -> Malwarebytes)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [41176 2014-10-30] (Intel(R) Technology Access -> Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8614848 2017-12-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [44160 2018-12-26] (Lenovo -> Lenovo.)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2019-04-24] (PAIPTAC Driver -> )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [777944 2016-04-07] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [46120 2018-11-01] (Synaptics Incorporated -> Synaptics Incorporated)
R1 SMIDriver; C:\WINDOWS\system32\DRIVERS\smi.sys [39488 2016-07-13] (Synaptics Inc. -> Synaptics Incorporated)
R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [746576 2016-05-05] (Sunplus Innovation Technology Inc. -> Sunplus Innovation Technology Inc.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 vl810filter; C:\WINDOWS\system32\DRIVERS\vl810filter.sys [17008 2011-11-17] (VIA Technologies Inc. -> VIA Labs, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-28 08:46 - 2019-04-28 08:47 - 000029433 _____ C:\Users\Julia\Downloads\FRST.txt
2019-04-28 07:46 - 2019-04-28 07:46 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-04-28 07:45 - 2019-04-28 07:45 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-04-28 07:45 - 2019-04-28 07:45 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-04-28 07:45 - 2019-04-28 07:45 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-04-28 07:45 - 2019-04-28 07:45 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-04-28 07:40 - 2019-04-28 08:30 - 000005384 _____ C:\Users\Julia\Downloads\Search.txt
2019-04-28 07:33 - 2019-04-28 07:34 - 000011838 _____ C:\Users\Julia\Downloads\Fixlog.txt
2019-04-28 07:33 - 2019-04-28 07:33 - 000000000 ____D C:\Users\Julia\Downloads\FRST-OlderVersion
2019-04-28 07:28 - 2019-04-28 07:28 - 000000542 _____ C:\Users\Julia\Desktop\Systemsicherheit.txt
2019-04-27 21:20 - 2019-04-27 21:20 - 000000000 ____D C:\Users\Julia\AppData\Local\mbam
2019-04-27 21:19 - 2019-04-28 07:45 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-27 21:19 - 2019-04-27 21:19 - 000001883 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-27 21:19 - 2019-04-27 21:19 - 000000000 ____D C:\Users\Julia\AppData\Local\mbamtray
2019-04-27 21:19 - 2019-04-27 21:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-27 21:19 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-04-27 21:10 - 2019-04-27 21:10 - 001178275 _____ C:\Users\Julia\Downloads\Stundenplan ab Ostern 2019.pdf
2019-04-23 14:53 - 2019-04-28 08:46 - 000000000 ____D C:\FRST
2019-04-23 14:53 - 2019-04-28 07:33 - 002430464 _____ (Farbar) C:\Users\Julia\Downloads\FRST64.exe
2019-04-23 12:55 - 2019-04-23 12:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Lenovo
2019-04-23 12:00 - 2011-11-17 12:34 - 000017008 _____ (VIA Labs, Inc.) C:\WINDOWS\system32\Drivers\vl810filter.sys
2019-04-23 11:59 - 2019-04-23 12:50 - 000000000 ____D C:\Program Files (x86)\CS13Dock
2019-04-23 11:59 - 2019-04-23 11:59 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_wbf_vfs_lvcmn_01_11_00.Wdf
2019-04-23 11:50 - 2019-04-23 11:50 - 000000000 ____D C:\Users\Julia\Intel
2019-04-23 11:50 - 2018-09-18 22:29 - 039861904 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 034823848 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 033471376 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 013062664 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 004268616 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 004240096 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 002393248 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 001858720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 001816808 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 001814152 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000312184 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000297048 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000242168 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000222816 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000205368 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000184072 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000182968 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000181912 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000160280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000160280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2019-04-23 11:50 - 2018-09-18 22:28 - 015478376 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2019-04-23 11:50 - 2018-09-18 22:28 - 013483080 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 013650520 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 010328976 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 005683728 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 005262736 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 004931088 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 004368992 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 003972192 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 001590800 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 001178744 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 001020968 _____ C:\WINDOWS\system32\igfxSDK.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000964960 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000961376 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000705104 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000463712 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000445912 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000438904 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000416272 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000398808 _____ C:\WINDOWS\system32\igfxTray.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000393184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000389752 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000388696 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000318480 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000273424 _____ C:\WINDOWS\system32\igfxCPL.cpl
2019-04-23 11:50 - 2018-09-18 19:29 - 000266256 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000255072 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000235024 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v5058.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000229216 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000228704 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000225296 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000193112 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000173656 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000111712 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000104024 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000103440 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000100880 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000099920 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000095328 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000085008 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000052752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000029280 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000029200 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000027744 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000027664 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000022648 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000022648 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2019-04-23 11:50 - 2018-09-18 19:28 - 029101456 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2019-04-23 11:50 - 2018-09-18 19:28 - 019861392 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2019-04-23 11:50 - 2018-09-18 19:28 - 000172384 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2019-04-23 11:50 - 2018-09-18 19:17 - 000830871 _____ C:\WINDOWS\system32\DisplayAudiox64.cab
2019-04-23 11:50 - 2018-09-18 19:17 - 000004846 _____ C:\WINDOWS\system32\iglhxs64.vp
2019-04-23 11:50 - 2016-05-10 17:13 - 000003130 _____ C:\WINDOWS\system32\e1d65x64.din
2019-04-23 11:50 - 2016-05-10 17:05 - 000542672 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\e1d65x64.sys
2019-04-23 11:50 - 2015-06-17 16:28 - 000090608 _____ (Intel Corporation) C:\WINDOWS\system32\NicInstD.dll
2019-04-23 11:50 - 2015-04-02 19:46 - 000075288 _____ (Intel Corporation) C:\WINDOWS\system32\e1dmsg.dll
2019-04-23 11:50 - 2014-04-19 04:17 - 000125728 _____ (Intel Corporation) C:\WINDOWS\system32\NicCo4.dll
2019-04-23 11:49 - 2014-01-27 13:39 - 009890008 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2019-04-23 11:36 - 2019-04-28 07:35 - 000000008 __RSH C:\ProgramData\ntuser.pol
2019-04-23 11:34 - 2019-04-23 11:36 - 000000000 ____D C:\ProgramData\TEMP
2019-04-23 11:34 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSSTDFMT.DLL
2019-04-10 13:48 - 2019-04-10 13:48 - 026810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 023440896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 020815360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 019025408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 017513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 015223296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 012843520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 012139008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 008898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007919104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007877120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007645608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006544824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006071296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 005765120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 005205448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004991112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004704272 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004660224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 004527624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004304896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003904512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003690496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 003657728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003421696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003377976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 003334496 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002925880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 002842624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002720256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 002701304 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002627384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 002592816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002469376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 002438368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002275896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002042368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002022304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002017792 _____ C:\WINDOWS\system32\rdpnano.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 001918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001856000 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001697752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-04-10 13:48 - 2019-04-10 13:48 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001647632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001615872 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001590064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001567232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001496576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001478968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001468952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001467344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001459080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001458056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001370624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001360184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 001342400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-04-10 13:48 - 2019-04-10 13:48 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001311232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001294520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-04-10 13:48 - 2019-04-10 13:48 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001191728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001155072 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuuc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001072424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-04-10 13:48 - 2019-04-10 13:48 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001053192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001044280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000998712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000984888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000982880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000974352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000909840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-04-10 13:48 - 2019-04-10 13:48 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000865784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000809784 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000793832 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000725928 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000653040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000620560 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000598544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-04-10 13:48 - 2019-04-10 13:48 - 000540448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000508208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000506168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000485192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000474928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-04-10 13:48 - 2019-04-10 13:48 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-04-10 13:48 - 2019-04-10 13:48 - 000408528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000386360 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000384312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000343984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000312632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000306488 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000300344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000283032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000263600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000257696 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000255128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000234808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000159272 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000157496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000147496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000143880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000134456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000131384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000115360 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000098664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000097808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000071208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WppRecorder.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-04-10 11:39 - 2019-04-10 11:39 - 000000000 ____D C:\Users\Julia\AppData\Local\Tvsukernel
2019-04-10 11:36 - 2019-04-10 11:36 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2019-04-08 10:03 - 2019-04-08 10:03 - 000000000 ____D C:\Program Files\Malwarebytes
2019-04-08 09:49 - 2019-04-23 10:32 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-04-08 09:48 - 2019-04-23 11:23 - 000678828 _____ C:\WINDOWS\ntbtlog.txt
2019-04-06 15:13 - 2019-04-08 10:28 - 000000000 ____D C:\Users\Julia\AppData\Local\Opera Software
2019-04-06 15:12 - 2019-04-08 10:28 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Opera Software
2019-04-03 11:18 - 2015-09-27 17:03 - 002244096 _____ C:\Users\Julia\Desktop\Alkohole.ppt
2019-03-29 14:28 - 2019-03-29 14:28 - 000000000 ____D C:\Program Files\KeyboardNotification
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-28 08:30 - 2019-02-17 20:17 - 001930840 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-28 08:30 - 2018-09-15 19:37 - 000822992 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-28 08:30 - 2018-09-15 19:37 - 000183692 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-28 08:30 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-04-28 08:29 - 2019-02-17 20:14 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-04-28 08:29 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-28 07:43 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-04-28 07:36 - 2015-07-29 19:52 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-04-28 07:36 - 2015-07-29 19:52 - 000000000 __SHD C:\Users\Julia\IntelGraphicsProfiles
2019-04-28 07:35 - 2019-02-17 20:22 - 000003700 _____ C:\WINDOWS\System32\Tasks\Lenovo Power Management Driver PnP Task
2019-04-28 07:35 - 2019-02-17 20:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-28 07:35 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-04-28 07:35 - 2016-01-24 19:43 - 000000000 ____D C:\ProgramData\Synaptics
2019-04-28 07:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-04-28 07:33 - 2009-07-14 05:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-04-28 07:29 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-28 07:29 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-04-27 21:19 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-04-27 21:19 - 2015-07-29 20:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-24 08:53 - 2018-08-08 12:24 - 000031152 _____ C:\WINDOWS\system32\Drivers\pmxdrv.sys
2019-04-23 13:30 - 2019-02-17 20:27 - 000000000 ____D C:\Users\Julia\AppData\Local\Packages
2019-04-23 13:03 - 2015-06-22 14:50 - 000000000 ____D C:\ProgramData\Lenovo
2019-04-23 13:03 - 2015-06-22 05:39 - 000000000 ____D C:\Program Files (x86)\Lenovo
2019-04-23 13:02 - 2019-02-17 20:22 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2019-04-23 12:56 - 2019-02-17 20:18 - 000000000 ____D C:\Users\Julia
2019-04-23 12:56 - 2015-07-29 19:52 - 000000000 ____D C:\Users\Julia\AppData\Local\Lenovo
2019-04-23 12:56 - 2015-06-22 05:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2019-04-23 12:49 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-04-23 11:59 - 2015-06-22 05:54 - 000016948 _____ C:\WINDOWS\system32\results.xml
2019-04-23 11:55 - 2015-06-22 05:39 - 000000000 ____D C:\ProgramData\Intel
2019-04-23 11:55 - 2015-06-22 05:38 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-23 11:53 - 2015-06-22 05:50 - 000000000 ____D C:\Program Files\Common Files\Intel
2019-04-23 11:53 - 2010-11-21 04:50 - 000000000 ____D C:\Users\Administrator
2019-04-23 11:52 - 2019-02-17 20:15 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-04-23 11:52 - 2015-06-22 05:40 - 000000000 ____D C:\Program Files\Intel
2019-04-23 11:49 - 2015-06-22 06:06 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2019-04-23 11:27 - 2019-02-17 20:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-04-23 11:22 - 2018-01-07 13:47 - 000000000 ____D C:\AdwCleaner
2019-04-23 10:31 - 2019-02-17 20:21 - 000000000 _____ C:\WINDOWS\system32\last.dump
2019-04-23 10:08 - 2015-08-02 19:44 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2019-04-23 10:06 - 2009-07-14 04:34 - 000000510 _____ C:\WINDOWS\win.ini
2019-04-17 22:33 - 2019-02-19 09:29 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-124652991-3316234292-3023999233-1000
2019-04-17 22:33 - 2019-02-19 09:29 - 000000000 ___RD C:\Users\Julia\OneDrive
2019-04-17 22:33 - 2019-02-17 20:18 - 000002431 _____ C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-10 17:34 - 2019-02-17 20:14 - 000445256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-04-10 17:33 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-04-10 17:33 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-04-10 13:41 - 2015-08-02 20:19 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-04-10 13:37 - 2015-08-02 20:19 - 131129288 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-04-09 22:29 - 2018-01-07 13:52 - 000002304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-09 22:29 - 2018-01-07 13:52 - 000002263 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-04-08 10:09 - 2015-07-29 20:17 - 000000000 ____D C:\ProgramData\AVAST Software
2019-04-06 15:14 - 2019-03-05 15:13 - 000000000 ____D C:\Users\Julia\AppData\Local\CrashDumps
2019-04-01 20:02 - 2018-09-15 09:36 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-04-01 20:02 - 2018-09-15 09:36 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-29 16:24 - 2016-05-05 07:08 - 000000000 ____D C:\Users\Julia\Desktop\Kram
2019-03-29 16:23 - 2019-02-19 18:16 - 000000000 ____D C:\Users\Julia\AppData\Local\PlaceholderTileLogoFolder
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-06-11 19:44 - 2017-09-05 02:16 - 016384000 _____ () C:\Users\Julia\AppData\Roaming\Sandra.mdb
2016-05-03 21:23 - 2016-08-02 20:50 - 000006144 _____ () C:\Users\Julia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
[/CODE] |
|
28.04.2019, 07:51
| #9 |
| | System nicht mehr funktionsfähig nach Chip-Download ADDITION: Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.04.2019
durchgeführt von Julia (28-04-2019 08:48:08)
Gestartet von C:\Users\Julia\Downloads
Windows 10 Pro Version 1809 17763.437 (X64) (2019-02-17 18:22:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-124652991-3316234292-3023999233-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-124652991-3316234292-3023999233-503 - Limited - Disabled)
Gast (S-1-5-21-124652991-3316234292-3023999233-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-124652991-3316234292-3023999233-1002 - Limited - Enabled)
Julia (S-1-5-21-124652991-3316234292-3023999233-1000 - Administrator - Enabled) => C:\Users\Julia
WDAGUtilityAccount (S-1-5-21-124652991-3316234292-3023999233-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.10 - Adobe Systems Incorporated)
AVG Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.155.333 - AVG Technologies) Hidden
Brother MFL-Pro Suite MFC-L2700DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
calibre 64bit (HKLM\...\{8C83C594-266D-4965-A44D-F4B84BBD9835}) (Version: 3.40.1 - Kovid Goyal)
DisplayLink Core Software (HKLM\...\{58F4C39B-D946-4A45-A314-DEFC2AFDF397}) (Version: 7.5.54609.0 - DisplayLink Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation)
Intel(R) Technology Access (HKLM-x32\...\{a3294ccc-6d01-43c2-9249-3f50bd113bb8}) (Version: 1.3.2.1030 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.3.60 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{3F5D407B-86F5-4CA5-8F83-7C00BBB69080}) (Version: 5.1.23.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{b23c55fa-5271-4d64-ba8f-6718be55b9a7}) (Version: 10.1.1.33 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{ba25c46f-28f8-4449-97ab-7bb20f3f9a9c}) (Version: 20.30.0 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.14 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.86.25 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.12 - )
Lenovo Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.22.0 - Lenovo)
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Peer Connect SDK (HKLM\...\{75C87855-9CBB-4892-B1A9-74C73A19CACA}_is1) (Version: 1.0.0.7 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.16 - Lenovo) Hidden
Lenovo PowerENGAGE (HKLM-x32\...\{15B15395-FF53-44E1-ADAD-FCC279E3CA10}) (Version: 2.51.0040 - Lenovo Inc.)
Lenovo QuickControl (HKLM-x32\...\{04128C8C-7812-4DCC-816E-9C8AB1D6EECE}) (Version: 2.40 - Lenovo Group Limited)
Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0078 - Lenovo)
Lenovo USB Graphics (HKLM\...\{E6B1FE9A-CB1E-4096-A0AF-163419CB971C}) (Version: 7.5.54614.0 - Lenovo)
Lenovo USB3.0 to DVI VGA Monitor Adapter (HKLM-x32\...\{454D32AD-C149-49BE-9F2E-8C089C3D6620}) (Version: 1.07.17 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0011.00 - Lenovo)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movavi Video Editor 11 (HKLM-x32\...\Movavi Video Editor 11) (Version: 11.4.1 - Movavi)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.8.0.6273 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.1 - Tracker Software Products Ltd)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21247 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0012-0000-0000-0000000FF1CE}_Office15.STANDARD_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
SiSoftware Sandra Lite Platinum.SP2 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 24.41.2017.9 - SiSoftware)
Texte, Themen und Strukturen interaktiv - Klausurentraining (HKLM-x32\...\{6768ADD5-87B7-4429-BFAE-09F5FDA1AD3A}) (Version: 32806 - Cornelsen Schulverlage GmbH)
ThinkPad Basic Dock PTN Firmware version 1.43 (HKLM-x32\...\PTN3392Updater_is1) (Version: 1.43 - )
ThinkPad Pro/Ultra Dock VIA Firmware version 5041 (HKLM-x32\...\VL812_is1) (Version: 5041 - )
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{D8102684-7BA1-4948-88B9-535F84E6E588}) (Version: 7.13.923.2014 - Lenovo)
Update for Skype for Business 2015 (KB4462207) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.STANDARD_{E78636E8-8D6F-494B-917B-3F5D79693E95}) (Version: - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows-Treiberpaket - Intel (e1dexpress) Net (09/29/2014 12.12.80.19) (HKLM\...\4ED8788498CF43D3423E6F8A41D0FAAF62902DB0) (Version: 09/29/2014 12.12.80.19 - Intel)
Windows-Treiberpaket - Intel Corporation (iaStorA) HDC (08/22/2014 13.5.0.1056) (HKLM\...\5EC6580D569A9D3B15C34964E5BB5BC263F05FE5) (Version: 08/22/2014 13.5.0.1056 - Intel Corporation)
Windows-Treiberpaket - Lenovo 1.67.09.03 (11/07/2014 1.67.09.03) (HKLM\...\FA3F6F3D6E8958FDDEE1E09CC77DFA71B0D7835A) (Version: 11/07/2014 1.67.09.03 - Lenovo)
WISO steuer:Start 2016 (HKLM-x32\...\{DD5B050B-7EE0-4D1E-9F7C-B8B7D669504E}) (Version: 23.08.1531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{BEE47E58-7C88-4913-B065-34D556A9D401}) (Version: 22.00.8811 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-26 19:42 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2015-08-26 19:42 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2015-01-23 16:42 - 2015-01-23 16:42 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2015-01-23 16:27 - 2015-01-23 16:27 - 000501248 _____ (iMatix Corporation) [Datei ist nicht signiert] C:\Program Files\Intel Corporation\Intel(R) Technology Access\libzmq-v120-mt-3_2_4.dll
2015-01-23 16:43 - 2015-01-23 16:43 - 000193536 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel Corporation\Intel(R) Technology Access\PluginManager.dll
2015-06-22 05:55 - 2013-10-04 15:08 - 000066048 _____ (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Peer Connect\UPNPLnvConnectDevice.dll
2005-09-07 12:03 - 2005-09-07 12:03 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\1001movie.com -> 1001movie.com
Da befinden sich 6091 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2019-04-28 07:33 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Common Files\Lenovo;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin;C:\ProgramData\Lenovo\ReadyApps;C:\Program Files (x86)\AOMEI Backupper;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Think\Think_Blue.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKLM\...\StartupApproved\Run: => "LENOVO.TPKNRRES"
HKLM\...\StartupApproved\Run32: => "Integrated Camera_Monitor"
HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{41D64415-39FD-4E08-9F04-663A652D39FB}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{17FBB979-67FF-44FB-8D9D-04EEE0CEB22E}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{DE546959-2327-44AA-97C9-DDD4046A4A3E}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{2951422C-74F4-4ADC-81A2-18045C0745B4}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
==================== Wiederherstellungspunkte =========================
23-04-2019 10:03:55 Windows Update
28-04-2019 07:42:42 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/28/2019 07:26:15 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm ShellExperienceHost.exe Version 10.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2a24
Startzeit: 01d4fd82cf4167b3
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Bericht-ID: 73fa0cf6-63f2-4b98-a9a5-207d9e74bace
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.17763.1_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (04/23/2019 11:59:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WUDFHost.exe, Version: 10.0.17763.1, Zeitstempel: 0x53ba7bd5
Name des fehlerhaften Moduls: vcsAPIFORWBF.dll_unloaded, Version: 4.5.327.0, Zeitstempel: 0x565f411a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000e3370
ID des fehlerhaften Prozesses: 0x3f0
Startzeit der fehlerhaften Anwendung: 0x01d4f9bb1651c6c8
Pfad der fehlerhaften Anwendung: C:\Windows\System32\WUDFHost.exe
Pfad des fehlerhaften Moduls: vcsAPIFORWBF.dll
Berichtskennung: 289019cf-40f6-4aa2-b6f3-73672095884f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=18, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Systemfehler:
=============
Error: (04/28/2019 07:38:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/28/2019 07:38:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/28/2019 07:38:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/28/2019 07:36:51 AM) (Source: DCOM) (EventID: 10016) (User: RS-L450-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "RS-L450-PC\Julia" (SID: S-1-5-21-124652991-3316234292-3023999233-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/28/2019 07:36:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/28/2019 07:36:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/28/2019 07:35:07 AM) (Source: DCOM) (EventID: 10010) (User: RS-L450-PC)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/28/2019 07:25:48 AM) (Source: DCOM) (EventID: 10016) (User: RS-L450-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "RS-L450-PC\Julia" (SID: S-1-5-21-124652991-3316234292-3023999233-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-03-18 21:15:34.790
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4E5DD640-BFE5-455A-B182-E8481E20E89A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-19 08:50:21.640
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Name: Trojan:Win32/Skeeyah.A!rfn
ID: 2147694182
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Julia\Downloads\Angebot-JSQ-0868287.doc
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\SearchProtocolHost.exe
Signaturversion: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Modulversion: AM: 1.1.15100.1, NIS: 1.1.15100.1
Date: 2019-04-23 10:42:59.074
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.293.6.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Date: 2019-04-23 10:32:54.548
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-04-08 09:58:52.104
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.291.1373.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Date: 2019-04-08 09:48:48.527
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-03-05 14:08:01.237
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.287.338.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-04-28 07:55:18.462
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:18.405
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:18.358
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:18.263
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:18.245
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:18.229
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:16.555
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:16.386
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO JDET68WW (1.30 ) 09/17/2018
Motherboard: LENOVO Intel powered classmate PC
Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 7900.22 MB
Verfügbarer physikalischer RAM: 4479.29 MB
Summe virtueller Speicher: 15836.22 MB
Verfügbarer virtueller Speicher: 12709.95 MB
==================== Laufwerke ================================
Drive c: (Windows7_OS) (Fixed) (Total:445.66 GB) (Free:262.55 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{b4351331-188e-11e5-b244-806e6f6e6963}\ (SYSTEM_DRV) (Fixed) (Total:1.46 GB) (Free:0.94 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 9FEFC2D1)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=445.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
28.04.2019, 10:23
| #10 |
| /// TB-Ausbilder | System nicht mehr funktionsfähig nach Chip-Download Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern. Schritt 1
Schritt 2 Downloade Dir bitte ESET Online Scanner auf deinen Desktop (Bebilderte Anleitung).
Schritt 3
 Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
28.04.2019, 20:05
| #11 |
| | System nicht mehr funktionsfähig nach Chip-Download FRST: Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.04.2019
durchgeführt von Julia (28-04-2019 14:45:00) Run:2
Gestartet von C:\Users\Julia\Downloads
Geladene Profile: Julia (Verfügbare Profile: Julia)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC12_10mRun
DeleteValue: HKEY_USERS\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Advanced SystemCare 12
Reboot:
*****************
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{503739d0-4c5e-4cfd-b3ba-d881334f0df2} => nicht gefunden
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC12_10mRun" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Advanced SystemCare 12" => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:45:03 ====
Code:
ATTFilter
19:42:42 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
19:43:52 Updating
19:43:52 Update Init
19:43:54 Update Download
19:47:04 esets_scanner_reload returned 0
19:47:04 g_uiModuleBuild: 41206
19:47:04 Update Finalize
19:47:04 Call m_esets_charon_send
19:47:04 Call m_esets_charon_destroy
19:47:04 Updated modules version: 41206
19:47:15 Call m_esets_charon_setup_create
19:47:15 Call m_esets_charon_create
19:47:15 m_esets_charon_create OK
19:47:15 Call m_esets_charon_start_send_thread
19:47:15 Call m_esets_charon_setup_set
19:47:15 m_esets_charon_setup_set OK
19:47:15 Scanner engine: 41206
20:59:45 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=ac72c2adf87d1c4c99e5c82b69ed5c3b
# engine=41206
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-04-28 18:59:45
# local_time=2019-04-28 20:59:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17763 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 21800 19481479 0 0
# scanned=242651
# found=1
# cleaned=1
# scan_time=3574
# flow=2019-04-28 19:42:49|scr|eula|2019-04-28 19:42:54|scr|welcome|2019-04-28 19:43:11|scr|consents|2019-04-28 19:43:13|promo|eis|2019-04-28 19:43:27|scr|scan_type|2019-04-28 19:43:36|scr|pua|2019-04-28 19:43:52|scr|updating|2019-04-28 19:47:05|scr|scanning|2019-04-28 20:46:40|scr|all_cleaned|2019-04-28 20:59:03|click|save_report|2019-04-28 20:59:30|scr|periodic_offer|2019-04-28 20:59:37|scr|upsell|2019-04-28 20:59:40|scr|thanks
# periodic=0,0
# stats_enabled=0
# scan_type=2
sh=FC1719EF7CC1AABD53735A8540EF59E1EDE3A917 ft=1 fh=000000000200cd58 vn="Variante von Win32/IObit.W potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\ProgramData\IObit\ASCDownloader\ASCSetup.exe"
20:59:46 Call m_esets_charon_send
20:59:46 Call m_esets_charon_destroy
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.04.2019
durchgeführt von Julia (Administrator) auf RS-L450-PC (LENOVO 20DT0003GE) (28-04-2019 21:02:34)
Gestartet von C:\Users\Julia\Downloads
Geladene Profile: Julia (Verfügbare Profile: Julia)
Platform: Windows 10 Pro Version 1809 17763.437 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19032.731.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Technology Access -> Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo(Japan)Ltd. -> Lenovo) C:\Program Files\Lenovo\Lenovo Peer Connect\LenovoDiscoverySvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [296664 2017-05-12] (Lenovo -> Lenovo Group Limited)
HKLM-x32\...\Run: [USB3MON] => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM-x32\...\Run: [Integrated Camera_Monitor] => C:\Program Files (x86)\Integrated Camera\monitor.exe [1723040 2014-09-01] (Sunplus Innovation Technology Inc. -> SunplusIT, Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-09] (Google LLC -> Google Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09252908-90F9-41A5-9478-D50B86FDC8B6} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [263504 2016-06-02] (LENOVO -> )
Task: {09CB36D7-A22B-4C59-8BD5-5EB784C9E5D1} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
Task: {1DB070E9-F5BA-494F-83EB-B343CB936AC0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {2396B100-C326-49CA-8A1E-69717D0518A5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-07] (Google Inc -> Google Inc.)
Task: {302A7C6E-C383-4510-B822-E5EEE2231123} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-07] (Google Inc -> Google Inc.)
Task: {314D3D3B-FFAF-4EEA-B9DE-08EFEA819FC7} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
Task: {3C0BFC58-FE70-4668-86F1-8EFC8590F0F6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [9944400 2016-06-02] (LENOVO -> Lenovo)
Task: {46CC4E51-CF7D-40A7-98C3-B8FE88B8AD14} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [9944400 2016-06-02] (LENOVO -> Lenovo)
Task: {51FA924B-0AA3-4774-8DB0-2605B927AA31} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {58307F74-E45C-48BF-8E3C-5B5010670FAC} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2017-09-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {5BA15F2B-4856-48AB-929C-866922C7A765} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758488 2019-01-25] (Lenovo -> )
Task: {6096F75D-E67A-41D3-9E8B-E7192CF16792} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [58552 2019-02-12] (Lenovo -> )
Task: {63F82BC2-EA74-4A85-87A1-C395E6AF66C6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {65EE0840-9F70-4995-BFDB-AF25998DF895} - System32\Tasks\Lenovo\Lenovo PowerENGAGE Update => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe [552992 2015-01-09] (Leader Technologies Inc -> Aviata Inc)
Task: {7E899CFC-EA2F-4C49-97C4-8F7AE4A85CE1} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758488 2019-01-25] (Lenovo -> )
Task: {88AB2582-D692-4485-8E32-2477FB4CBCCD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {95448424-E53C-4DC3-9064-902B388AD8BB} - System32\Tasks\Lenovo\Lenovo PowerENGAGE => C:\Program Files (x86)\Lenovo Registration\lenovoreg.exe [552992 2015-01-09] (Leader Technologies Inc -> Aviata Inc)
Task: {95A24260-0796-419C-9712-7AB10DD180FF} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [851800 2018-12-26] (Lenovo -> Lenovo.)
Task: {96285669-1C62-473A-9188-31FF21278531} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A5E77CB0-09CC-42FF-B646-961FA6A9FA97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {AB678FEC-32CA-4A4D-972E-A24080C04B53} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2017-09-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {B02665DD-A4B7-40FE-9B9A-ED2D0DAF8C80} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1321296 2016-06-02] (LENOVO -> Lenovo)
Task: {C884CEE2-D748-4E15-A550-7394696254E1} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112312 2019-02-12] (Lenovo -> Lenovo)
Task: {ECEB1370-0A19-407E-9ABD-C783174E8029} - System32\Tasks\Lenovo Active Protection System => C:\Windows\system32\TpShUI.exe [120424 2017-03-21] (Lenovo -> Lenovo.)
Task: {ED4BB22E-AED3-4266-ADD6-9AB2F34EEAA0} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {F74F96DB-A4F0-4E18-B744-9062CE3A2FD0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Lenovo Active Protection System.job => C:\Windows\system32\TpShUI.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{64CFEDF1-FDA7-4FF9-937C-9A144D886549}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FA3D99F6-3596-43FF-9B7D-A071AEE17C08}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13-comm.msn.com/?pc=LNJB
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) [Datei ist nicht signiert]
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: w5lxw4z9.default
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\w5lxw4z9.default [2019-04-28]
FF Extension: (Adblock Plus) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\w5lxw4z9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-29] [Legacy]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) [Datei ist nicht signiert]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-10-10] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-10-10] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-124652991-3316234292-3023999233-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR Profile: C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default [2019-04-28]
CHR Extension: (Präsentationen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-15]
CHR Extension: (Docs) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Google Drive) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-23]
CHR Extension: (Google-Suche) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Tabellen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-15]
CHR Extension: (Google Docs Offline) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-07]
CHR Extension: (Google Mail) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-06]
CHR Extension: (Chrome Media Router) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-23]
CHR HKU\S-1-5-21-124652991-3316234292-3023999233-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [532968 2018-05-19] (Intel Corporation -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [370736 2018-09-18] (Intel Corporation -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [95624 2015-01-23] (Intel(R) Technology Access -> Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-10-10] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [619776 2014-12-05] (LENOVO -> Lenovo)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351288 2019-02-12] (Lenovo -> Lenovo Group Limited)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [169176 2017-05-12] (Lenovo -> Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (LENOVO -> Lenovo Group Limited)
S3 LenovoProdRegManager; C:\Program Files (x86)\Lenovo Registration\EngageService.exe [293416 2015-01-09] (Leader Technologies Inc -> Aviata, Inc.)
R2 lnvDiscoveryWinSvc; C:\Program Files\Lenovo\Lenovo Peer Connect\LenovoDiscoverySvc.exe [21552 2014-02-21] (Lenovo(Japan)Ltd. -> Lenovo)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892760 2018-12-26] (Lenovo -> Lenovo.)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (LENOVO -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
S4 QuickControlMasterSvc; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlMasterSvc.exe [61232 2014-12-05] (LENOVO -> Lenovo Group Limited)
S3 QuickControlService; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe [317224 2014-12-05] (LENOVO -> Lenovo Group Limited)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324576 2017-09-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\RpcAgentSrv.exe [135728 2017-09-11] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [268328 2018-11-01] (Synaptics Incorporated -> Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [86544 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\WINDOWS\system32\valWbioSyncSvc.exe [56848 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-04-28] (Malwarebytes Corporation -> Malwarebytes)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136728 2018-05-16] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [88256 2015-06-09] (Intel(R) Software -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-04-28] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-04-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73912 2019-04-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-04-28] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-04-28] (Malwarebytes Corporation -> Malwarebytes)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [41176 2014-10-30] (Intel(R) Technology Access -> Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8614848 2017-12-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [44160 2018-12-26] (Lenovo -> Lenovo.)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2019-04-24] (PAIPTAC Driver -> )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [777944 2016-04-07] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [46120 2018-11-01] (Synaptics Incorporated -> Synaptics Incorporated)
R1 SMIDriver; C:\WINDOWS\system32\DRIVERS\smi.sys [39488 2016-07-13] (Synaptics Inc. -> Synaptics Incorporated)
R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [746576 2016-05-05] (Sunplus Innovation Technology Inc. -> Sunplus Innovation Technology Inc.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 vl810filter; C:\WINDOWS\system32\DRIVERS\vl810filter.sys [17008 2011-11-17] (VIA Technologies Inc. -> VIA Labs, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-28 20:59 - 2019-04-28 20:59 - 000000302 _____ C:\Users\Julia\Desktop\eset.txt
2019-04-28 20:42 - 2019-04-28 20:42 - 000033204 _____ C:\Users\Julia\Desktop\Antrag Europawahl - Briefwahl.pdf
2019-04-28 19:42 - 2019-04-28 19:42 - 000000000 ____D C:\Users\Julia\AppData\Local\ESET
2019-04-28 19:40 - 2019-04-28 19:41 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Julia\Downloads\esetonlinescanner_deu.exe
2019-04-28 14:46 - 2019-04-28 14:46 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-04-28 14:46 - 2019-04-28 14:46 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-04-28 14:46 - 2019-04-28 14:46 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-04-28 14:46 - 2019-04-28 14:46 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-04-28 08:48 - 2019-04-28 08:49 - 000040676 _____ C:\Users\Julia\Downloads\Addition.txt
2019-04-28 08:46 - 2019-04-28 21:03 - 000030021 _____ C:\Users\Julia\Downloads\FRST.txt
2019-04-28 07:45 - 2019-04-28 07:45 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-04-28 07:40 - 2019-04-28 08:30 - 000005384 _____ C:\Users\Julia\Downloads\Search.txt
2019-04-28 07:33 - 2019-04-28 14:45 - 000001365 _____ C:\Users\Julia\Downloads\Fixlog.txt
2019-04-28 07:33 - 2019-04-28 14:44 - 000000000 ____D C:\Users\Julia\Downloads\FRST-OlderVersion
2019-04-28 07:28 - 2019-04-28 07:28 - 000000542 _____ C:\Users\Julia\Desktop\Systemsicherheit.txt
2019-04-27 21:20 - 2019-04-27 21:20 - 000000000 ____D C:\Users\Julia\AppData\Local\mbam
2019-04-27 21:19 - 2019-04-28 07:45 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-27 21:19 - 2019-04-27 21:19 - 000001883 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-27 21:19 - 2019-04-27 21:19 - 000000000 ____D C:\Users\Julia\AppData\Local\mbamtray
2019-04-27 21:19 - 2019-04-27 21:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-27 21:19 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-04-27 21:10 - 2019-04-27 21:10 - 001178275 _____ C:\Users\Julia\Downloads\Stundenplan ab Ostern 2019.pdf
2019-04-23 14:53 - 2019-04-28 21:02 - 000000000 ____D C:\FRST
2019-04-23 14:53 - 2019-04-28 14:44 - 002429952 _____ (Farbar) C:\Users\Julia\Downloads\FRST64.exe
2019-04-23 12:55 - 2019-04-23 12:55 - 000000000 ____D C:\WINDOWS\SysWOW64\Lenovo
2019-04-23 12:00 - 2011-11-17 12:34 - 000017008 _____ (VIA Labs, Inc.) C:\WINDOWS\system32\Drivers\vl810filter.sys
2019-04-23 11:59 - 2019-04-23 12:50 - 000000000 ____D C:\Program Files (x86)\CS13Dock
2019-04-23 11:59 - 2019-04-23 11:59 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_wbf_vfs_lvcmn_01_11_00.Wdf
2019-04-23 11:50 - 2019-04-23 11:50 - 000000000 ____D C:\Users\Julia\Intel
2019-04-23 11:50 - 2018-09-18 22:29 - 039861904 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 034823848 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 033471376 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 013062664 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 004268616 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 004240096 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 002393248 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 001858720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 001816808 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 001814152 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000312184 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000297048 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000242168 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000222816 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000205368 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000184072 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000182968 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000181912 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000160280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2019-04-23 11:50 - 2018-09-18 22:29 - 000160280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2019-04-23 11:50 - 2018-09-18 22:28 - 015478376 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2019-04-23 11:50 - 2018-09-18 22:28 - 013483080 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 013650520 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 010328976 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 005683728 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 005262736 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 004931088 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 004368992 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 003972192 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 001590800 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 001178744 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 001020968 _____ C:\WINDOWS\system32\igfxSDK.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000964960 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000961376 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000705104 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000463712 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000445912 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000438904 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000416272 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000398808 _____ C:\WINDOWS\system32\igfxTray.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000393184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000389752 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000388696 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000318480 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000273424 _____ C:\WINDOWS\system32\igfxCPL.cpl
2019-04-23 11:50 - 2018-09-18 19:29 - 000266256 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000255072 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000235024 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v5058.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000229216 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000228704 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2019-04-23 11:50 - 2018-09-18 19:29 - 000225296 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000193112 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000173656 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000111712 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000104024 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000103440 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000100880 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000099920 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000095328 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000085008 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000052752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000029280 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000029200 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000027744 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000027664 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000022648 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2019-04-23 11:50 - 2018-09-18 19:29 - 000022648 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2019-04-23 11:50 - 2018-09-18 19:28 - 029101456 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2019-04-23 11:50 - 2018-09-18 19:28 - 019861392 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2019-04-23 11:50 - 2018-09-18 19:28 - 000172384 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2019-04-23 11:50 - 2018-09-18 19:17 - 000830871 _____ C:\WINDOWS\system32\DisplayAudiox64.cab
2019-04-23 11:50 - 2018-09-18 19:17 - 000004846 _____ C:\WINDOWS\system32\iglhxs64.vp
2019-04-23 11:50 - 2016-05-10 17:13 - 000003130 _____ C:\WINDOWS\system32\e1d65x64.din
2019-04-23 11:50 - 2016-05-10 17:05 - 000542672 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\e1d65x64.sys
2019-04-23 11:50 - 2015-06-17 16:28 - 000090608 _____ (Intel Corporation) C:\WINDOWS\system32\NicInstD.dll
2019-04-23 11:50 - 2015-04-02 19:46 - 000075288 _____ (Intel Corporation) C:\WINDOWS\system32\e1dmsg.dll
2019-04-23 11:50 - 2014-04-19 04:17 - 000125728 _____ (Intel Corporation) C:\WINDOWS\system32\NicCo4.dll
2019-04-23 11:49 - 2014-01-27 13:39 - 009890008 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2019-04-23 11:36 - 2019-04-28 07:35 - 000000008 __RSH C:\ProgramData\ntuser.pol
2019-04-23 11:34 - 2019-04-23 11:36 - 000000000 ____D C:\ProgramData\TEMP
2019-04-23 11:34 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSSTDFMT.DLL
2019-04-10 13:48 - 2019-04-10 13:48 - 026810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 023440896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 020815360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 019025408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 017513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 015223296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 012843520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 012139008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 008898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007919104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007877120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 007645608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006544824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 006071296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 005765120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 005205448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004991112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004704272 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004660224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 004527624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 004304896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003904512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003690496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 003657728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003421696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003377976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 003334496 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002925880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 002842624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002720256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 002701304 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002627384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 002592816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002469376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 002438368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002275896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002042368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002022304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 002017792 _____ C:\WINDOWS\system32\rdpnano.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 001918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001856000 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001697752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-04-10 13:48 - 2019-04-10 13:48 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001647632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001615872 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001590064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001567232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001496576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001478968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001468952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001467344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001459080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001458056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001370624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001360184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 001342400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-04-10 13:48 - 2019-04-10 13:48 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001311232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001294520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-04-10 13:48 - 2019-04-10 13:48 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001191728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001155072 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuuc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001072424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-04-10 13:48 - 2019-04-10 13:48 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001053192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001044280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 001035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000998712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000984888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000982880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000974352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000909840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-04-10 13:48 - 2019-04-10 13:48 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000865784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000809784 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000793832 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000725928 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000653040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000620560 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000598544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-04-10 13:48 - 2019-04-10 13:48 - 000540448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000508208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000506168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000485192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000474928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-04-10 13:48 - 2019-04-10 13:48 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-04-10 13:48 - 2019-04-10 13:48 - 000408528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000386360 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000384312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000343984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000312632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000306488 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000300344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000283032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000263600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000257696 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000255128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000234808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000159272 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000157496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000147496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000143880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000134456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000131384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000115360 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000098664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000097808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000071208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WppRecorder.sys
2019-04-10 13:48 - 2019-04-10 13:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe
2019-04-10 13:48 - 2019-04-10 13:48 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-04-10 13:48 - 2019-04-10 13:48 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-04-10 11:39 - 2019-04-10 11:39 - 000000000 ____D C:\Users\Julia\AppData\Local\Tvsukernel
2019-04-10 11:36 - 2019-04-10 11:36 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2019-04-08 10:03 - 2019-04-08 10:03 - 000000000 ____D C:\Program Files\Malwarebytes
2019-04-08 09:49 - 2019-04-23 10:32 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-04-08 09:48 - 2019-04-23 11:23 - 000678828 _____ C:\WINDOWS\ntbtlog.txt
2019-04-06 15:13 - 2019-04-08 10:28 - 000000000 ____D C:\Users\Julia\AppData\Local\Opera Software
2019-04-06 15:12 - 2019-04-08 10:28 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Opera Software
2019-04-03 11:18 - 2015-09-27 17:03 - 002244096 _____ C:\Users\Julia\Desktop\Alkohole.ppt
2019-03-29 14:28 - 2019-03-29 14:28 - 000000000 ____D C:\Program Files\KeyboardNotification
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-28 20:40 - 2019-03-18 20:47 - 000000000 ____D C:\Users\Julia\Desktop\Ebooks
2019-04-28 19:40 - 2019-02-17 20:14 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-04-28 19:40 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-28 14:47 - 2015-07-29 19:52 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-04-28 14:47 - 2015-07-29 19:52 - 000000000 __SHD C:\Users\Julia\IntelGraphicsProfiles
2019-04-28 14:46 - 2019-02-17 20:22 - 000003700 _____ C:\WINDOWS\System32\Tasks\Lenovo Power Management Driver PnP Task
2019-04-28 14:45 - 2019-02-17 20:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-28 14:45 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-04-28 14:45 - 2016-01-24 19:43 - 000000000 ____D C:\ProgramData\Synaptics
2019-04-28 08:30 - 2019-02-17 20:17 - 001930840 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-28 08:30 - 2018-09-15 19:37 - 000822992 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-28 08:30 - 2018-09-15 19:37 - 000183692 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-28 08:30 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-04-28 07:43 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-04-28 07:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-04-28 07:33 - 2009-07-14 05:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-04-28 07:29 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-28 07:29 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-04-27 21:19 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-04-27 21:19 - 2015-07-29 20:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-24 08:53 - 2018-08-08 12:24 - 000031152 _____ C:\WINDOWS\system32\Drivers\pmxdrv.sys
2019-04-23 13:30 - 2019-02-17 20:27 - 000000000 ____D C:\Users\Julia\AppData\Local\Packages
2019-04-23 13:03 - 2015-06-22 14:50 - 000000000 ____D C:\ProgramData\Lenovo
2019-04-23 13:03 - 2015-06-22 05:39 - 000000000 ____D C:\Program Files (x86)\Lenovo
2019-04-23 13:02 - 2019-02-17 20:22 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2019-04-23 12:56 - 2019-02-17 20:18 - 000000000 ____D C:\Users\Julia
2019-04-23 12:56 - 2015-07-29 19:52 - 000000000 ____D C:\Users\Julia\AppData\Local\Lenovo
2019-04-23 12:56 - 2015-06-22 05:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2019-04-23 12:49 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-04-23 11:59 - 2015-06-22 05:54 - 000016948 _____ C:\WINDOWS\system32\results.xml
2019-04-23 11:55 - 2015-06-22 05:39 - 000000000 ____D C:\ProgramData\Intel
2019-04-23 11:55 - 2015-06-22 05:38 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-23 11:53 - 2015-06-22 05:50 - 000000000 ____D C:\Program Files\Common Files\Intel
2019-04-23 11:53 - 2010-11-21 04:50 - 000000000 ____D C:\Users\Administrator
2019-04-23 11:52 - 2019-02-17 20:15 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-04-23 11:52 - 2015-06-22 05:40 - 000000000 ____D C:\Program Files\Intel
2019-04-23 11:49 - 2015-06-22 06:06 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2019-04-23 11:27 - 2019-02-17 20:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-04-23 11:22 - 2018-01-07 13:47 - 000000000 ____D C:\AdwCleaner
2019-04-23 10:31 - 2019-02-17 20:21 - 000000000 _____ C:\WINDOWS\system32\last.dump
2019-04-23 10:08 - 2015-08-02 19:44 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2019-04-23 10:06 - 2009-07-14 04:34 - 000000510 _____ C:\WINDOWS\win.ini
2019-04-17 22:33 - 2019-02-19 09:29 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-124652991-3316234292-3023999233-1000
2019-04-17 22:33 - 2019-02-19 09:29 - 000000000 ___RD C:\Users\Julia\OneDrive
2019-04-17 22:33 - 2019-02-17 20:18 - 000002431 _____ C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-10 17:34 - 2019-02-17 20:14 - 000445256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-04-10 17:33 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-04-10 17:33 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-04-10 17:33 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-04-10 13:41 - 2015-08-02 20:19 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-04-10 13:37 - 2015-08-02 20:19 - 131129288 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-04-09 22:29 - 2018-01-07 13:52 - 000002304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-09 22:29 - 2018-01-07 13:52 - 000002263 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-04-08 10:09 - 2015-07-29 20:17 - 000000000 ____D C:\ProgramData\AVAST Software
2019-04-06 15:14 - 2019-03-05 15:13 - 000000000 ____D C:\Users\Julia\AppData\Local\CrashDumps
2019-04-01 20:02 - 2018-09-15 09:36 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-04-01 20:02 - 2018-09-15 09:36 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-29 16:24 - 2016-05-05 07:08 - 000000000 ____D C:\Users\Julia\Desktop\Kram
2019-03-29 16:23 - 2019-02-19 18:16 - 000000000 ____D C:\Users\Julia\AppData\Local\PlaceholderTileLogoFolder
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-06-11 19:44 - 2017-09-05 02:16 - 016384000 _____ () C:\Users\Julia\AppData\Roaming\Sandra.mdb
2016-05-03 21:23 - 2016-08-02 20:50 - 000006144 _____ () C:\Users\Julia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
28.04.2019, 20:08
| #12 |
| | System nicht mehr funktionsfähig nach Chip-Download ADDITION: Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.04.2019
durchgeführt von Julia (28-04-2019 21:03:54)
Gestartet von C:\Users\Julia\Downloads
Windows 10 Pro Version 1809 17763.437 (X64) (2019-02-17 18:22:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-124652991-3316234292-3023999233-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-124652991-3316234292-3023999233-503 - Limited - Disabled)
Gast (S-1-5-21-124652991-3316234292-3023999233-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-124652991-3316234292-3023999233-1002 - Limited - Enabled)
Julia (S-1-5-21-124652991-3316234292-3023999233-1000 - Administrator - Enabled) => C:\Users\Julia
WDAGUtilityAccount (S-1-5-21-124652991-3316234292-3023999233-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.10 - Adobe Systems Incorporated)
AVG Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.155.333 - AVG Technologies) Hidden
Brother MFL-Pro Suite MFC-L2700DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
calibre 64bit (HKLM\...\{8C83C594-266D-4965-A44D-F4B84BBD9835}) (Version: 3.40.1 - Kovid Goyal)
DisplayLink Core Software (HKLM\...\{58F4C39B-D946-4A45-A314-DEFC2AFDF397}) (Version: 7.5.54609.0 - DisplayLink Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation)
Intel(R) Technology Access (HKLM-x32\...\{a3294ccc-6d01-43c2-9249-3f50bd113bb8}) (Version: 1.3.2.1030 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.3.60 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{3F5D407B-86F5-4CA5-8F83-7C00BBB69080}) (Version: 5.1.23.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{b23c55fa-5271-4d64-ba8f-6718be55b9a7}) (Version: 10.1.1.33 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{ba25c46f-28f8-4449-97ab-7bb20f3f9a9c}) (Version: 20.30.0 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.14 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.86.25 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.12 - )
Lenovo Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.22.0 - Lenovo)
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Peer Connect SDK (HKLM\...\{75C87855-9CBB-4892-B1A9-74C73A19CACA}_is1) (Version: 1.0.0.7 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.16 - Lenovo) Hidden
Lenovo PowerENGAGE (HKLM-x32\...\{15B15395-FF53-44E1-ADAD-FCC279E3CA10}) (Version: 2.51.0040 - Lenovo Inc.)
Lenovo QuickControl (HKLM-x32\...\{04128C8C-7812-4DCC-816E-9C8AB1D6EECE}) (Version: 2.40 - Lenovo Group Limited)
Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0078 - Lenovo)
Lenovo USB Graphics (HKLM\...\{E6B1FE9A-CB1E-4096-A0AF-163419CB971C}) (Version: 7.5.54614.0 - Lenovo)
Lenovo USB3.0 to DVI VGA Monitor Adapter (HKLM-x32\...\{454D32AD-C149-49BE-9F2E-8C089C3D6620}) (Version: 1.07.17 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0011.00 - Lenovo)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movavi Video Editor 11 (HKLM-x32\...\Movavi Video Editor 11) (Version: 11.4.1 - Movavi)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.8.0.6273 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.1 - Tracker Software Products Ltd)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21247 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0012-0000-0000-0000000FF1CE}_Office15.STANDARD_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
SiSoftware Sandra Lite Platinum.SP2 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 24.41.2017.9 - SiSoftware)
Texte, Themen und Strukturen interaktiv - Klausurentraining (HKLM-x32\...\{6768ADD5-87B7-4429-BFAE-09F5FDA1AD3A}) (Version: 32806 - Cornelsen Schulverlage GmbH)
ThinkPad Basic Dock PTN Firmware version 1.43 (HKLM-x32\...\PTN3392Updater_is1) (Version: 1.43 - )
ThinkPad Pro/Ultra Dock VIA Firmware version 5041 (HKLM-x32\...\VL812_is1) (Version: 5041 - )
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{D8102684-7BA1-4948-88B9-535F84E6E588}) (Version: 7.13.923.2014 - Lenovo)
Update for Skype for Business 2015 (KB4462207) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.STANDARD_{E78636E8-8D6F-494B-917B-3F5D79693E95}) (Version: - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows-Treiberpaket - Intel (e1dexpress) Net (09/29/2014 12.12.80.19) (HKLM\...\4ED8788498CF43D3423E6F8A41D0FAAF62902DB0) (Version: 09/29/2014 12.12.80.19 - Intel)
Windows-Treiberpaket - Intel Corporation (iaStorA) HDC (08/22/2014 13.5.0.1056) (HKLM\...\5EC6580D569A9D3B15C34964E5BB5BC263F05FE5) (Version: 08/22/2014 13.5.0.1056 - Intel Corporation)
Windows-Treiberpaket - Lenovo 1.67.09.03 (11/07/2014 1.67.09.03) (HKLM\...\FA3F6F3D6E8958FDDEE1E09CC77DFA71B0D7835A) (Version: 11/07/2014 1.67.09.03 - Lenovo)
WISO steuer:Start 2016 (HKLM-x32\...\{DD5B050B-7EE0-4D1E-9F7C-B8B7D669504E}) (Version: 23.08.1531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{BEE47E58-7C88-4913-B065-34D556A9D401}) (Version: 22.00.8811 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-01-23 16:42 - 2015-01-23 16:42 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2015-01-23 16:27 - 2015-01-23 16:27 - 000501248 _____ (iMatix Corporation) [Datei ist nicht signiert] C:\Program Files\Intel Corporation\Intel(R) Technology Access\libzmq-v120-mt-3_2_4.dll
2015-01-23 16:43 - 2015-01-23 16:43 - 000193536 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel Corporation\Intel(R) Technology Access\PluginManager.dll
2015-08-26 19:42 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2015-08-26 19:42 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2015-06-22 05:55 - 2013-10-04 15:08 - 000066048 _____ (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\Program Files\Lenovo\Lenovo Peer Connect\UPNPLnvConnectDevice.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-27 21:19 - 2019-04-28 07:45 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-28 07:45 - 2019-04-28 07:45 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2005-09-07 12:03 - 2005-09-07 12:03 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\1001movie.com -> 1001movie.com
Da befinden sich 6091 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2019-04-28 07:33 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Common Files\Lenovo;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin;C:\ProgramData\Lenovo\ReadyApps;C:\Program Files (x86)\AOMEI Backupper;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Think\Think_Blue.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKLM\...\StartupApproved\Run: => "LENOVO.TPKNRRES"
HKLM\...\StartupApproved\Run32: => "Integrated Camera_Monitor"
HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-124652991-3316234292-3023999233-1000\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{41D64415-39FD-4E08-9F04-663A652D39FB}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{17FBB979-67FF-44FB-8D9D-04EEE0CEB22E}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{DE546959-2327-44AA-97C9-DDD4046A4A3E}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{2951422C-74F4-4ADC-81A2-18045C0745B4}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
==================== Wiederherstellungspunkte =========================
23-04-2019 10:03:55 Windows Update
28-04-2019 07:42:42 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/28/2019 07:26:15 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm ShellExperienceHost.exe Version 10.0.17763.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2a24
Startzeit: 01d4fd82cf4167b3
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Bericht-ID: 73fa0cf6-63f2-4b98-a9a5-207d9e74bace
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.17763.1_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (04/23/2019 11:59:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WUDFHost.exe, Version: 10.0.17763.1, Zeitstempel: 0x53ba7bd5
Name des fehlerhaften Moduls: vcsAPIFORWBF.dll_unloaded, Version: 4.5.327.0, Zeitstempel: 0x565f411a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000e3370
ID des fehlerhaften Prozesses: 0x3f0
Startzeit der fehlerhaften Anwendung: 0x01d4f9bb1651c6c8
Pfad der fehlerhaften Anwendung: C:\Windows\System32\WUDFHost.exe
Pfad des fehlerhaften Moduls: vcsAPIFORWBF.dll
Berichtskennung: 289019cf-40f6-4aa2-b6f3-73672095884f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/23/2019 11:53:27 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=18, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Systemfehler:
=============
Error: (04/28/2019 08:58:25 PM) (Source: DCOM) (EventID: 10016) (User: RS-L450-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "RS-L450-PC\Julia" (SID: S-1-5-21-124652991-3316234292-3023999233-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/28/2019 08:35:12 PM) (Source: DCOM) (EventID: 10016) (User: RS-L450-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "RS-L450-PC\Julia" (SID: S-1-5-21-124652991-3316234292-3023999233-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/28/2019 08:07:53 PM) (Source: DCOM) (EventID: 10016) (User: RS-L450-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "RS-L450-PC\Julia" (SID: S-1-5-21-124652991-3316234292-3023999233-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/28/2019 07:47:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/28/2019 07:47:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Julia\AppData\Local\Temp\ehdrv.sys
Error: (04/28/2019 07:47:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/28/2019 07:47:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Julia\AppData\Local\Temp\ehdrv.sys
Error: (04/28/2019 07:47:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Windows Defender:
===================================
Date: 2019-03-18 21:15:34.790
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4E5DD640-BFE5-455A-B182-E8481E20E89A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-19 08:50:21.640
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Name: Trojan:Win32/Skeeyah.A!rfn
ID: 2147694182
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Julia\Downloads\Angebot-JSQ-0868287.doc
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\SearchProtocolHost.exe
Signaturversion: AV: 1.273.933.0, AS: 1.273.933.0, NIS: 1.273.933.0
Modulversion: AM: 1.1.15100.1, NIS: 1.1.15100.1
Date: 2019-04-23 10:42:59.074
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.293.6.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Date: 2019-04-23 10:32:54.548
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-04-08 09:58:52.104
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.291.1373.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Date: 2019-04-08 09:48:48.527
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-03-05 14:08:01.237
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.287.338.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-04-28 07:55:18.462
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:18.405
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:18.358
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:18.263
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:18.245
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:18.229
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:16.555
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-28 07:55:16.386
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO JDET68WW (1.30 ) 09/17/2018
Motherboard: LENOVO Intel powered classmate PC
Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 7900.22 MB
Verfügbarer physikalischer RAM: 3954.94 MB
Summe virtueller Speicher: 15836.22 MB
Verfügbarer virtueller Speicher: 12111.14 MB
==================== Laufwerke ================================
Drive c: (Windows7_OS) (Fixed) (Total:445.66 GB) (Free:262.05 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Removable) (Total:7.6 GB) (Free:7.59 GB) FAT32
\\?\Volume{b4351331-188e-11e5-b244-806e6f6e6963}\ (SYSTEM_DRV) (Fixed) (Total:1.46 GB) (Free:0.94 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 9FEFC2D1)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=445.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 7.6 GB) (Disk ID: A273E863)
Partition 1: (Active) - (Size=7.6 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
|
|
28.04.2019, 21:19
| #13 |
| /// TB-Ausbilder | System nicht mehr funktionsfähig nach Chip-Download Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
29.04.2019, 09:24
| #14 |
| | System nicht mehr funktionsfähig nach Chip-Download FIXLOG: Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.04.2019
durchgeführt von Julia (29-04-2019 10:20:48) Run:3
Gestartet von C:\Users\Julia\Downloads
Geladene Profile: Julia (Verfügbare Profile: Julia)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
DeleteQuarantine:
Reboot:
*****************
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => nicht gefunden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => nicht gefunden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => nicht gefunden
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => nicht gefunden
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => nicht gefunden
"C:\FRST\Quarantine" => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 10:21:07 ====
|
|
29.04.2019, 11:52
| #15 |
| /// TB-Ausbilder | System nicht mehr funktionsfähig nach Chip-Download Dann bitte noch den Lesestoff durchgehen und wir sind fertig. Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu System nicht mehr funktionsfähig nach Chip-Download |
| ad-aware, avg, betriebssystem, dateien, defender, gestoppt, hintergrund, langsam, laptop, malwarebytes, namen, nicht mehr, passwort, programm, programme, quarantäne, scan, software, system, taskmanager, updates, virenscanner, win, win7, windows |
Linear-Darstellung
