|
Log-Analyse und Auswertung: Windows 10: Browser öffnet alleine neue TabsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.05.2019, 23:50 | #1 |
| Windows 10: Browser öffnet alleine neue Tabs Guten Abend zusammen, ich habe wie andere vor mir das Problem, dass sich mein Browser immer wieder selbstständig macht. Ich habe mir wahrscheinlich den Trojaner oder die Malware eingefangen als ich ein BOT für ein spiel runterladen wollte.. Ich hoffe Ihr könnt mir helfen dieses lästige Ding zu eliminieren. PS: Chrome habe ich deinstalliert! Ich sage schonmal Danke! Anbei die zwei Logfiles: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-05.2019 durchgeführt von *** (Administrator) auf DESKTOP-OU2P37D (Hewlett-Packard HP ProBook 6570b) (10-05-2019 00:08:52) Gestartet von C:\Users\***\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads Geladene Profile: ***(Verfügbare Profile: ***) Platform: Windows 10 Home Version 1809 17763.475 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1903.21.0_x64__8wekyb3d8bbwe\Calculator.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe () [Datei ist nicht signiert] C:\ProgramData\4095431652356943665\desktop_media_service.exe (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe (Hewlett-Packard Company -> Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxTray.exe (mfbot.de) [Datei ist nicht signiert] C:\Users\*****\OneDrive\Desktop\Games\MFBOT\MFBot.exe (MICROLEAVES LTD -> ) C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (MICROLEAVES LTD -> ) C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (MICROLEAVES LTD -> ) C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxOutlook.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.1.55.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\fpCSEvtSvc.exe (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe (technologiechavanac.com -> ) C:\Program Files\ZTQxZGNmNjBmMTFlMzh\Yjk2MTU1MDIwZjk1.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKU\S-1-5-21-694372296-3471821578-1950655137-1001\...\Run: [gtarcade] => C:\Users\*****\AppData\Local\Gtarcade\app\gtarcade.exe [3319472 2019-02-23] (Shanghai Youzu Information Technology Corporation Limited -> ) HKU\S-1-5-21-694372296-3471821578-1950655137-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation) HKU\S-1-5-21-694372296-3471821578-1950655137-1001\...\Run: [mfbot] => C:\Users\******\OneDrive\Desktop\Games\MFBOT\MFBot.exe [43220992 2019-04-30] (mfbot.de) [Datei ist nicht signiert] HKU\S-1-5-21-694372296-3471821578-1950655137-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-quic --flag-switches-begin --disable-quic --flag-switches-end --restore-last-session hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%6 (Der Dateneintrag hat 167 mehr Zeichen). CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {14F6D2B2-321C-4D11-A74D-B716A9082E92} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [149032 2019-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {16A91C33-B920-43A0-8522-9955F34F695C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6204256 2019-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {1ACFFBCF-8ED4-4AD2-B75D-F0FC43826E78} - System32\Tasks\Opera scheduled Autoupdate 1552398774 => C:\Users\****\AppData\Local\Programs\Opera\launcher.exe [1465432 2019-04-21] (Opera Software AS -> Opera Software) Task: {21C00923-2B7C-4CFD-96B7-7958BDE0AA3B} - System32\Tasks\EB7AE5A4-CD1B-45A3-8C99-6BC44D42F4C2 => C:\Users\*****\AppData\Local\Temp\{704E6~1\mi.exe <==== ACHTUNG Task: {2C3871CA-4C25-4F85-A550-4C888041C65C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_pepper.exe [1452600 2019-04-09] (Adobe Inc. -> Adobe) Task: {3411B90E-6BAB-47EE-B09C-0A3FCC2D1CB1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2195016 2019-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {362FB249-E714-4666-A274-EC486798EE1A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [149032 2019-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {3BCF3307-B0B6-42F4-945B-0ECB91CA5749} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6204256 2019-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {4AC4DC6B-65D0-42F9-97EE-0999F2EF9B5A} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ACHTUNG Task: {4BC23C34-B391-4E39-A297-7639B7E6A77D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2195016 2019-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {5D2424C4-6959-4B72-B013-5EEC43A034AD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {61FCD507-C5B4-493F-B4E2-5BA1182B4C1D} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ACHTUNG Task: {66DC1619-9B74-4A40-8EB0-3309DE53B804} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== ACHTUNG Task: {779C362E-A2AA-47D7-8E51-803B551CCAF1} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ACHTUNG Task: {AA0D8FB8-52BA-4E97-8CB0-ADC58750C983} - System32\Tasks\{C770B19D-2588-4AEA-889D-8063D99CACB5} => C:\ProgramData\4095431652356943665\watchdog.exe [873984 2019-04-26] () [Datei ist nicht signiert] Task: {ABEEA66C-E455-47C9-90A9-A1352B04B353} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {AD896489-4FD6-4A00-9695-41005EC665C4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26196056 2019-04-26] (Microsoft Corporation -> Microsoft Corporation) Task: {AE9AC492-32AC-4F69-8599-74142E465EC5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {B6E09B9A-72CF-4101-8B5B-6EE62E85086D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26196056 2019-04-26] (Microsoft Corporation -> Microsoft Corporation) Task: {B80810F4-7AD3-4C21-8A62-234838926CF2} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ACHTUNG Task: {BCF01553-9060-4398-96D0-D1EDB4EE5239} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ACHTUNG Task: {BFA1AC5C-ECF0-4A84-83E4-DD69AC4CCFB3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-04-09] (Adobe Inc. -> Adobe) Task: {D1A73C87-2085-4A12-A3A2-C2D22AF8A0C0} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ACHTUNG Task: {FB55BBD8-9B7D-4905-A68A-6CF28160EAB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\Parameters: [NameServer] 82.163.142.182 82.163.143.180 Tcpip\..\Interfaces\{0ae70005-9294-4c41-aa4b-2ee6e0b5147b}: [NameServer] 82.163.142.182 82.163.143.180 Tcpip\..\Interfaces\{0ae70005-9294-4c41-aa4b-2ee6e0b5147b}: [DhcpNameServer] 82.163.142.182 Tcpip\..\Interfaces\{2168ddd6-d016-4922-9e77-db1a7b6ead56}: [NameServer] 82.163.142.182 82.163.143.180 Tcpip\..\Interfaces\{2168ddd6-d016-4922-9e77-db1a7b6ead56}: [DhcpNameServer] 82.163.142.182 Tcpip\..\Interfaces\{22a1a071-79f6-4bb2-ada0-b966bb5b6bf6}: [NameServer] 82.163.142.182 82.163.143.180 Tcpip\..\Interfaces\{22a1a071-79f6-4bb2-ada0-b966bb5b6bf6}: [DhcpNameServer] 82.163.142.182 Tcpip\..\Interfaces\{43e6dd23-8e44-4327-89f1-ab0436cdbe04}: [NameServer] 82.163.142.182 82.163.143.180 Tcpip\..\Interfaces\{43e6dd23-8e44-4327-89f1-ab0436cdbe04}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{d5f03768-eb10-48b4-b6f7-fef802cfac6a}: [NameServer] 82.163.142.182 82.163.143.180 Tcpip\..\Interfaces\{d5f03768-eb10-48b4-b6f7-fef802cfac6a}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-694372296-3471821578-1950655137-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH2MYuMKjx4ZJaMPDIR4v2nlKtuVr7kgmL7bxmS1FNgNFJCbpyfTkzy_6UXvCLoLxW5dypFv2EzWsLgo909vB3yd4HUrnslieZV41Ve0ffymbuvOP_CNYim9oUwJ97ImiIsvFCMmORcGq2jhz9bMcAvT9bYYZvoAcNnnMj5a5hIB&q={searchTerms} HKU\S-1-5-21-694372296-3471821578-1950655137-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH2MYuMKjx4ZJaMPDIR4v2nlKtuVr7kgmL7bxmS1FNgNFJCbpyfTkzy_6UXvCLoLxW5dypFv2EzWsLgkAOSyWHlFh9n6ostN5IrjFngM-9iD0Zq3Rb4W_bjGewgxFmt40VBt9XyNKyFog2viHjsxm-etWPgfLPVcHKwOboZqtRn8 SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH2MYuMKjx4ZJaMPDIR4v2nlKtuVr7kgmL7bxmS1FNgNFJCbpyfTkzy_6UXvCLoLxW5dypFv2EzWsLgo909vB3yd4HUrnslieZV41Ve0ffymbuvOP_CNYim9oUwJ97ImiIsvFCMmORcGq2jhz9bMcAvT9bYYZvoAcNnnMj5a5hIB&q={searchTerms} SearchScopes: HKU\S-1-5-21-694372296-3471821578-1950655137-1001 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH2MYuMKjx4ZJaMPDIR4v2nlKtuVr7kgmL7bxmS1FNgNFJCbpyfTkzy_6UXvCLoLxW5dypFv2EzWsLgo909vB3yd4HUrnslieZV41Ve0ffymbuvOP_CNYim9oUwJ97ImiIsvFCMmORcGq2jhz9bMcAvT9bYYZvoAcNnnMj5a5hIB&q={searchTerms} SearchScopes: HKU\S-1-5-21-694372296-3471821578-1950655137-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH2MYuMKjx4ZJaMPDIR4v2nlKtuVr7kgmL7bxmS1FNgNFJCbpyfTkzy_6UXvCLoLxW5dypFv2EzWsLgo909vB3yd4HUrnslieZV41Ve0ffymbuvOP_CNYim9oUwJ97ImiIsvFCMmORcGq2jhz9bMcAvT9bYYZvoAcNnnMj5a5hIB&q={searchTerms} BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-26] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-26] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-26] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-04-26] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11146240 2019-04-26] (Microsoft Corporation -> Microsoft Corporation) R2 fpCsEvtSvc; C:\WINDOWS\system32\fpCSEvtSvc.exe [22528 2015-06-10] (Microsoft Windows Hardware Compatibility Publisher -> ) R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [317416 2018-09-20] (Intel Corporation -> Intel Corporation) R2 NativeDesktopMediaService; C:\ProgramData\4095431652356943665\desktop_media_service.exe [2074624 2019-04-26] () [Datei ist nicht signiert] <==== ACHTUNG R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [53248 2015-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 ZTQxZGNmNjBmMTFlMzh; C:\Program Files\ZTQxZGNmNjBmMTFlMzh\Yjk2MTU1MDIwZjk1.exe [838368 2019-04-10] (technologiechavanac.com -> ) R2 MmRhODR; rundll32.exe C:\WINDOWS\kaiemxwndojplq.kaiem BMjsMvqvQjZtha [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [43328 2012-09-07] (Hewlett-Packard Company -> Hewlett-Packard Company) R3 AgereSoftModem; C:\WINDOWS\system32\DRIVERS\agrsm64.sys [1146880 2018-09-15] (Microsoft Windows -> LSI Corp) R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [208176 2015-10-01] (Broadcom Corporation -> Broadcom Corporation.) S3 BstkDrv_yoozoo; c:\gtarcade\BlueStacks_yoozoo\ProgramFiles\BstkDrv.sys [269408 2018-08-29] (Bluestack Systems, Inc. -> Bluestack System Inc. ) S3 btwampfl; C:\WINDOWS\system32\DRIVERS\btwampfl.sys [223024 2015-10-01] (Broadcom Corporation -> Broadcom Corporation.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R0 hpdskflt; C:\WINDOWS\System32\DRIVERS\hpdskflt.sys [31040 2012-09-07] (Hewlett-Packard Company -> Hewlett-Packard Company) R3 johci; C:\WINDOWS\System32\drivers\johci.sys [26208 2012-07-16] (JMicron Technology Corp. -> JMicron Technology Corp.) R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2018-09-15] (Microsoft Windows -> Intel Corporation) R1 NTBiYTEzMT; C:\WINDOWS\system32\drivers\NTBiYTEzMT [78216 2019-04-10] (technologiechavanac.com -> ) R2 rimmptsk; C:\WINDOWS\System32\drivers\rimmpx64.sys [67584 2009-06-25] (Microsoft Windows Hardware Compatibility Publisher -> REDC) R2 rimspci; C:\WINDOWS\System32\drivers\rimspe64.sys [61952 2009-10-26] (Microsoft Windows Hardware Compatibility Publisher -> REDC) R2 rimsptsk; C:\WINDOWS\System32\drivers\rimspx64.sys [55296 2009-06-25] (Microsoft Windows Hardware Compatibility Publisher -> REDC) R2 risdpcie; C:\WINDOWS\System32\drivers\risdpe64.sys [79360 2009-10-28] (Microsoft Windows Hardware Compatibility Publisher -> REDC) R2 rismxdp; C:\WINDOWS\System32\drivers\rixdpx64.sys [57856 2009-06-25] (Microsoft Windows Hardware Compatibility Publisher -> REDC) R2 rixdpcie; C:\WINDOWS\System32\drivers\rixdpe64.sys [55808 2009-09-28] (Microsoft Windows Hardware Compatibility Publisher -> REDC) R3 SNP2UVCW10; C:\WINDOWS\system32\DRIVERS\snp2uvcW10.sys [2530920 2015-12-21] (Sonix Technology CO., LTD -> Sonix Tech. Co., Ltd.) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP) R1 ZDk5MDZiMDkyNzQ1YT; C:\WINDOWS\system32\drivers\ZDk5MDZiMDkyNzQ1YT [78728 2019-04-08] (technologiechavanac.com -> ) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-10 00:08 - 2019-05-10 00:08 - 000000000 ____D C:\FRST 2019-05-09 23:11 - 2019-05-09 23:11 - 000000000 ___HD C:\OneDriveTemp 2019-05-09 22:27 - 2019-05-09 22:27 - 000001139 _____ C:\Users\***\Downloads\WEB UI.cer 2019-05-05 22:42 - 2019-05-05 18:15 - 000020608 _____ C:\Users\***\OneDrive\Documentos\Monat.xlsx 2019-05-03 19:55 - 2019-05-03 19:55 - 026810880 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 023441920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 020815360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 019025408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 012844032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 012140032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2019-05-03 19:55 - 2019-05-03 19:55 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2019-05-03 19:55 - 2019-05-03 19:55 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe 2019-05-03 19:55 - 2019-05-03 19:55 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll 2019-05-03 19:55 - 2019-05-03 19:55 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 009683472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 007645632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 006544256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 003657728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-05-03 19:54 - 2019-05-03 19:54 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 002720256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-05-03 19:54 - 2019-05-03 19:54 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 002469376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-05-03 19:54 - 2019-05-03 19:54 - 002275888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 001697960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-05-03 19:54 - 2019-05-03 19:54 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 001653760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 001469168 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 001253904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 001054928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 001044520 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000999424 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-05-03 19:54 - 2019-05-03 19:54 - 000806600 _____ C:\WINDOWS\system32\locale.nls 2019-05-03 19:54 - 2019-05-03 19:54 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-05-03 19:54 - 2019-05-03 19:54 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000514632 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-05-03 19:54 - 2019-05-03 19:54 - 000451080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2019-05-03 19:54 - 2019-05-03 19:54 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000280592 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000090640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-05-03 19:54 - 2019-05-03 19:54 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe 2019-05-03 19:54 - 2019-05-03 19:54 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-05-03 19:54 - 2019-05-03 19:54 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-05-03 19:54 - 2019-05-03 19:54 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-05-03 19:54 - 2019-05-03 19:54 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-05-03 19:54 - 2019-05-03 19:54 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-05-03 19:54 - 2019-05-03 19:54 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-05-03 19:54 - 2019-05-03 19:54 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-05-03 19:54 - 2019-05-03 19:54 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-04-27 04:56 - 2019-04-27 04:56 - 000000000 ____D C:\ProgramData\{A1B8441B-FFF0-E427-88E2-A4688805FD39} 2019-04-26 22:50 - 2019-04-27 04:57 - 000004184 _____ C:\WINDOWS\System32\Tasks\EB7AE5A4-CD1B-45A3-8C99-6BC44D42F4C2 2019-04-26 22:49 - 2019-04-26 22:49 - 000003730 _____ C:\WINDOWS\System32\Tasks\{C770B19D-2588-4AEA-889D-8063D99CACB5} 2019-04-26 22:49 - 2019-04-26 22:49 - 000000000 ____D C:\ProgramData\Jetmedia 2019-04-26 22:49 - 2019-04-26 22:49 - 000000000 ____D C:\ProgramData\4095431652356943665 2019-04-26 22:49 - 2019-04-26 22:49 - 000000000 ____D C:\ProgramData\{D01731F5-8A1E-9588-6697-0B1966705248} 2019-04-19 22:59 - 2019-04-19 22:59 - 000000000 ____D C:\Users\****\AppData\Local\CrawlerNG 2019-04-11 17:06 - 2019-04-11 17:06 - 008898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 007919104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 007877120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 006071296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 004660224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 003904512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 003690496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe 2019-04-11 17:06 - 2019-04-11 17:06 - 003421696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe 2019-04-11 17:06 - 2019-04-11 17:06 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 001459080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 001294520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-04-11 17:06 - 2019-04-11 17:06 - 001072424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe 2019-04-11 17:06 - 2019-04-11 17:06 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe 2019-04-11 17:06 - 2019-04-11 17:06 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe 2019-04-11 17:06 - 2019-04-11 17:06 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe 2019-04-11 17:06 - 2019-04-11 17:06 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll 2019-04-11 17:06 - 2019-04-11 17:06 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 017513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 015223296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 005765120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 004704272 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 004527624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 004304896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 003377976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 002925880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 002871304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 002842624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 002627384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 002438368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 002042368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 001918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001647632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001615872 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001590064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001478968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001458056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001370624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001360184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 001342400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-04-11 17:05 - 2019-04-11 17:05 - 001311232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 001155072 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuuc.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001133568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2019-04-11 17:05 - 2019-04-11 17:05 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000998712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000984888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000909840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2019-04-11 17:05 - 2019-04-11 17:05 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000828728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000809784 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000730936 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000653040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000620560 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000598544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2019-04-11 17:05 - 2019-04-11 17:05 - 000540448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000508208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000474928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2019-04-11 17:05 - 2019-04-11 17:05 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2019-04-11 17:05 - 2019-04-11 17:05 - 000408528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000386360 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000343984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000322568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000312632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000257696 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.CredentialProvider.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000159272 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000157496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000147496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000143880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 000134456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000115360 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\negoexts.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000097808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 000071208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WppRecorder.sys 2019-04-11 17:05 - 2019-04-11 17:05 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcPing.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll 2019-04-11 17:05 - 2019-04-11 17:05 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RpcPing.exe 2019-04-11 17:05 - 2019-04-11 17:05 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 003334496 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 002592816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 002022304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 002017792 _____ C:\WINDOWS\system32\rdpnano.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 001856000 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 001567232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 001496576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2019-04-11 17:04 - 2019-04-11 17:04 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 001191728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 001053192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys 2019-04-11 17:04 - 2019-04-11 17:04 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000982880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000974352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000865784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe 2019-04-11 17:04 - 2019-04-11 17:04 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000793832 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2019-04-11 17:04 - 2019-04-11 17:04 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000604008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000506168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000485192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2019-04-11 17:04 - 2019-04-11 17:04 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000384312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000306488 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000283032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000255128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe 2019-04-11 17:04 - 2019-04-11 17:04 - 000234808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2019-04-11 17:04 - 2019-04-11 17:04 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys 2019-04-11 17:04 - 2019-04-11 17:04 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2019-04-11 17:04 - 2019-04-11 17:04 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys 2019-04-11 17:04 - 2019-04-11 17:04 - 000131384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2019-04-11 17:04 - 2019-04-11 17:04 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\negoexts.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000098664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-04-11 17:04 - 2019-04-11 17:04 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2019-04-11 17:04 - 2019-04-11 17:04 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-04-11 17:04 - 2019-04-11 17:04 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-04-11 16:49 - 2019-04-11 16:49 - 001281536 _____ C:\WINDOWS\kaiemxwndojplq.kaiem 2019-04-11 16:49 - 2019-04-11 16:49 - 000000000 ____D C:\Program Files\ZTQxZGNmNjBmMTFlMzh 2019-04-10 01:25 - 2019-04-10 01:25 - 000096507 _____ C:\WINDOWS\uninstaller.dat 2019-04-10 01:25 - 2019-04-10 01:25 - 000078216 _____ C:\WINDOWS\system32\Drivers\NTBiYTEzMT 2019-04-10 01:23 - 2019-05-09 23:06 - 093585408 _____ C:\WINDOWS\system32\config\SOFTWARE 2019-04-10 00:28 - 2019-04-10 01:23 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware 2019-04-10 00:08 - 2019-04-10 00:08 - 000000000 ____D C:\Users\***\AppData\Roaming\Synaptics 2019-04-10 00:02 - 2019-04-10 00:02 - 000000000 ____D C:\ProgramData\boost_interprocess ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-09 23:55 - 2019-01-23 10:19 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-09 23:38 - 2019-03-20 00:48 - 000000000 ____D C:\Users\***\AppData\Local\Google 2019-05-09 23:38 - 2019-03-20 00:48 - 000000000 ____D C:\Program Files (x86)\Google 2019-05-09 23:18 - 2019-03-11 17:02 - 000000000 ____D C:\Program Files (x86)\Steam 2019-05-09 23:12 - 2019-01-23 11:43 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-05-09 23:12 - 2019-01-23 10:24 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat 2019-05-09 23:12 - 2019-01-23 10:24 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat 2019-05-09 23:12 - 2019-01-23 10:18 - 000000000 ____D C:\WINDOWS\INF 2019-05-09 23:11 - 2019-01-23 12:03 - 000000000 ___RD C:\Users\***\OneDrive 2019-05-09 23:10 - 2019-01-23 10:19 - 000000000 ____D C:\WINDOWS\system32\NDF 2019-05-09 23:08 - 2019-01-23 11:59 - 000000000 __SHD C:\Users\***\IntelGraphicsProfiles 2019-05-09 23:07 - 2019-01-23 11:31 - 000000000 ____D C:\ProgramData\Validity 2019-05-09 23:07 - 2019-01-23 11:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-05-09 23:06 - 2019-01-23 10:10 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-05-09 21:02 - 2019-03-12 15:53 - 000004228 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1552398774 2019-05-09 21:02 - 2019-03-12 15:52 - 000001399 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2019-05-09 20:46 - 2019-01-23 11:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-05-09 20:37 - 2019-03-27 00:06 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{92EC0D2B-DFA7-497A-86E8-30FC5800D4E2} 2019-05-09 14:49 - 2019-01-23 10:19 - 000000000 ___HD C:\Program Files\WindowsApps 2019-05-09 14:49 - 2019-01-23 10:19 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-05-09 04:40 - 2019-01-23 11:59 - 000000000 ____D C:\Users\***\AppData\Local\Packages 2019-05-05 22:38 - 2019-01-23 11:28 - 000291280 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-05-05 14:20 - 2019-01-23 10:19 - 000000000 ____D C:\WINDOWS\TextInput 2019-05-05 14:20 - 2019-01-23 10:19 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-05-05 14:20 - 2019-01-23 10:19 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-05-03 19:58 - 2019-01-23 10:19 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-05-03 19:58 - 2019-01-23 10:12 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-05-03 19:57 - 2019-01-23 12:53 - 000000000 ____D C:\Program Files\Microsoft Office 2019-04-27 04:57 - 2019-04-09 23:14 - 000000000 ____D C:\ProgramData\{13FB64A6-DF4D-5664-35C2-E7DA3525BE8B} 2019-04-27 04:56 - 2019-04-09 23:14 - 000000000 ____D C:\Users\***\AppData\Roaming\Jetmedia 2019-04-26 22:50 - 2019-04-09 23:14 - 000000000 ____D C:\ProgramData\{FDD8E219-59F2-B847-8A44-C4348AA39D65} 2019-04-23 22:52 - 2019-01-23 11:29 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-04-21 21:15 - 2019-04-09 23:09 - 000000000 ____D C:\ProgramData\Quoteex 2019-04-19 12:31 - 2019-01-23 12:03 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-694372296-3471821578-1950655137-1001 2019-04-19 12:31 - 2019-01-23 11:54 - 000002379 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-04-11 21:12 - 2019-01-23 11:54 - 000000000 ____D C:\Users\*** 2019-04-11 21:07 - 2019-01-23 10:19 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-04-11 21:07 - 2019-01-23 10:19 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2019-04-11 21:07 - 2019-01-23 10:19 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-04-11 21:07 - 2019-01-23 10:19 - 000000000 ____D C:\WINDOWS\system32\Dism 2019-04-11 16:13 - 2019-04-09 23:10 - 000000000 ____D C:\ProgramData\Logic Cramble 2019-04-10 07:13 - 2019-01-23 10:19 - 000000000 ____D C:\WINDOWS\LiveKernelReports ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-04-09 23:09 - 2019-04-09 23:09 - 007906816 _____ () C:\Users\***\AppData\Local\agent.dat 2019-04-09 23:09 - 2019-04-09 23:09 - 000070992 _____ () C:\Users\***\AppData\Local\Config.xml 2019-04-09 23:09 - 2019-04-09 23:09 - 000016416 _____ () C:\Users\***\AppData\Local\InstallationConfiguration.xml 2019-04-09 23:09 - 2019-04-09 23:09 - 000140800 _____ () C:\Users\***\AppData\Local\installer.dat 2019-04-09 23:09 - 2019-04-09 23:09 - 000018432 _____ () C:\Users\***\AppData\Local\Main.dat 2019-04-09 23:09 - 2019-04-09 23:09 - 000005568 _____ () C:\Users\***\AppData\Local\md.xml 2019-04-09 23:09 - 2019-04-09 23:09 - 000126464 _____ () C:\Users\***\AppData\Local\noah.dat 2019-04-09 23:09 - 2019-04-09 23:09 - 001632256 _____ (TODO: <Company name>) C:\Users\***\AppData\Local\Rewarm.exe 2019-04-09 23:09 - 2019-04-09 23:09 - 002036368 _____ () C:\Users\***\AppData\Local\Rewarm.tst 2019-04-09 23:09 - 2019-04-09 23:09 - 000722944 _____ () C:\Users\***\AppData\Local\sha.db 2019-04-09 23:11 - 2019-04-09 23:11 - 000032038 _____ () C:\Users\***\AppData\Local\uninstall_temp.ico 2019-04-09 23:09 - 2019-04-09 23:09 - 001632256 _____ (TODO: <Company name>) C:\Users\***\AppData\Local\Zimity.exe 2019-04-09 23:09 - 2019-04-09 23:09 - 000278509 _____ () C:\Users\***\AppData\Local\Zimity.tst 2019-04-09 23:10 - 2019-04-09 23:10 - 001895383 _____ () C:\Users\***\AppData\Local\ZonRanron.bin ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05.2019 durchgeführt von *** (10-05-2019 00:10:33) Gestartet von C:\Users***\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads Windows 10 Home Version 1809 17763.475 (X64) (2019-01-23 09:41:27) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-694372296-3471821578-1950655137-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-694372296-3471821578-1950655137-503 - Limited - Disabled) ***(S-1-5-21-694372296-3471821578-1950655137-1001 - Administrator - Enabled) => C:\Users\*** Gast (S-1-5-21-694372296-3471821578-1950655137-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-694372296-3471821578-1950655137-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.171 - Adobe) GTarcade (HKLM-x32\...\BlueStacks_yoozoo) (Version: 4.1.28.2034 - BlueStack Systems, Inc.) GTarcade (HKU-x32\S-1-5-21-694372296-3471821578-1950655137-1001\...\gtarcade) (Version: 1.4.10 - YOOZOO Games) Homeville version 1.5 (HKLM\...\{E1527582-8509-4011-B922-29E3FB548882}_is1) (Version: 1.5 - ) Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProplusRetail - de-de) (Version: 16.0.11601.20144 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-694372296-3471821578-1950655137-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) NativeDesktopMediaService (HKLM-x32\...\{4CF9B388-78FA-46C3-B409-196FE2CF5F20}) (Version: 3.6.0 - Jetmedia) <==== ACHTUNG Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== ACHTUNG Opera Stable 58.0.3135.132 (HKU\S-1-5-21-694372296-3471821578-1950655137-1001\...\Opera 58.0.3135.132) (Version: 58.0.3135.132 - Opera Software) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-04-26 06:42 - 2019-04-26 06:42 - 002074624 _____ () [Datei ist nicht signiert] C:\ProgramData\4095431652356943665\desktop_media_service.exe 2019-04-11 16:49 - 2019-04-11 16:49 - 001281536 _____ () [Datei ist nicht signiert] C:\WINDOWS\kaiemxwndojplq.kaiem 2019-04-30 19:53 - 2019-04-30 19:54 - 043220992 _____ (mfbot.de) [Datei ist nicht signiert] C:\Users\***\OneDrive\Desktop\Games\MFBOT\MFBot.exe 2019-03-19 23:25 - 2019-03-19 23:25 - 000069120 _____ (SkinSoft) [Datei ist nicht signiert] C:\Users\***\AppData\Local\SkinSoft\VisualStyler\2.4.59444.6\x64\ssapihook.dll 2019-03-22 21:10 - 2019-05-09 23:13 - 001716224 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Users\***\OneDrive\Desktop\Games\MFBOT\sqlite3.DLL ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-01-23 10:19 - 2019-04-09 23:12 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-694372296-3471821578-1950655137-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\windows live fotogalerie-hintergrundbild.jpg DNS Servers: 82.163.142.182 - 82.163.143.180 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-694372296-3471821578-1950655137-1001\...\StartupApproved\Run: => "gtarcade" HKU\S-1-5-21-694372296-3471821578-1950655137-1001\...\StartupApproved\Run: => "7W'iA6ivdZ.exe" HKU\S-1-5-21-694372296-3471821578-1950655137-1001\...\StartupApproved\Run: => "XIoZjQxeG6.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{6FB6138D-CCEA-4560-A799-E12FEAE85689}C:\users\***\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\files\bin\kmss.exe] => (Allow) C:\users\***\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\files\bin\kmss.exe Keine Datei FirewallRules: [UDP Query User{470DDE61-A387-49D0-A9CF-1F90C166A164}C:\users\***\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\files\bin\kmss.exe] => (Allow) C:\users\***\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\files\bin\kmss.exe Keine Datei FirewallRules: [{AFE5C970-A604-413E-9A11-0020B3314AAB}] => (Allow) c:\gtarcade\BlueStacks_yoozoo\ProgramFiles\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [{1512DCD3-C278-449E-A612-E99C7B6A4789}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{02B01DFA-06BB-436C-9129-87E088F7AA79}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{1FBDF7D2-CF85-4D7F-B3D1-58FF4320AB33}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{6BE8DA8E-3A3C-4C75-B380-5F3180AB3555}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{F414C5F2-2F99-45BC-9A8F-BCA2DEE35A5E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert] FirewallRules: [{B075160F-5182-4BFF-BCFB-3867ED0FBC27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert] FirewallRules: [{C7AEED65-EBAF-41FC-BB16-0D15B00641E0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> ) FirewallRules: [{381E522F-CDD7-4182-AB65-1670FF26B693}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> ) FirewallRules: [{93BB2011-50BF-463C-A054-F19EFF16978F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{834D3FA0-2CAC-458A-B19F-DD56650D743E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{48857BD6-25BF-4D5E-B3C0-ED5F0740EF1D}] => (Allow) C:\ProgramData\4095431652356943665\desktop_media_service.exe () [Datei ist nicht signiert] FirewallRules: [{91C1DA96-D340-4E91-8B61-D1364DCEFBBE}] => (Allow) C:\WINDOWS\SysWOW64\TCPSVCS.EXE (Microsoft Windows -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 21-04-2019 12:22:26 Chrome Cleanup Tool 28-04-2019 19:15:58 Geplanter Prüfpunkt 03-05-2019 19:47:49 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/09/2019 09:08:36 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm dota2.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3c8c Startzeit: 01d5069a87b57584 Beendigungszeit: 19 Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe Bericht-ID: 9927ad1a-3b5e-4e0a-9a46-9a21ae750abf Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (05/08/2019 07:56:32 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm MicrosoftEdge.exe Version 11.0.17763.475 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2c60 Startzeit: 01d5038405e51fbc Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe Bericht-ID: caed4a11-4ecf-4029-a8a1-9c8c243a02cb Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.1.0_neutral__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: MicrosoftEdge Absturztyp: Unknown Error: (04/27/2019 04:56:30 AM) (Source: MsiInstaller) (EventID: 10005) (User: DESKTOP-OU2P37D) Description: Product: NativeDesktopMediaService -- Same version installed, installation interrupted Error: (04/20/2019 05:24:18 PM) (Source: ESENT) (EventID: 553) (User: ) Description: SettingSyncHost (10816,P,98) {92E0AA3F-0339-4600-9FBE-95AB52E12875}: Failed looking up restore-map entry for database C:\Users\***\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\meta.edb with unexpected error -1032. Error: (04/20/2019 05:24:18 PM) (Source: ESENT) (EventID: 489) (User: ) Description: SettingSyncHost (10816,P,98) {92E0AA3F-0339-4600-9FBE-95AB52E12875}: Der Versuch, die Datei "C:\Users\***\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\meta.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (04/19/2019 10:55:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CrawlerNG.exe, Version: 1.0.0.0, Zeitstempel: 0x5c8eb0eb Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.404, Zeitstempel: 0x3424aead Ausnahmecode: 0xe0434352 Fehleroffset: 0x0011c6f2 ID des fehlerhaften Prozesses: 0x1164 Startzeit der fehlerhaften Anwendung: 0x01d4f6f23cbbcd63 Pfad der fehlerhaften Anwendung: C:\Users\***\AppData\Local\Temp\Temp1_CrawlerNG_2019_03_17 (1).zip\CrawlerNG.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 6faee42e-5a17-454f-95b8-284f8560018e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/19/2019 10:55:36 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: CrawlerNG.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.FileNotFoundException bei System.Reflection.RuntimeAssembly._nLoad(System.Reflection.AssemblyName, System.String, System.Security.Policy.Evidence, System.Reflection.RuntimeAssembly, System.Threading.StackCrawlMark ByRef, IntPtr, Boolean, Boolean, Boolean) bei System.Reflection.RuntimeAssembly.nLoad(System.Reflection.AssemblyName, System.String, System.Security.Policy.Evidence, System.Reflection.RuntimeAssembly, System.Threading.StackCrawlMark ByRef, IntPtr, Boolean, Boolean, Boolean) bei System.Reflection.RuntimeAssembly.InternalLoadAssemblyName(System.Reflection.AssemblyName, System.Security.Policy.Evidence, System.Reflection.RuntimeAssembly, System.Threading.StackCrawlMark ByRef, IntPtr, Boolean, Boolean, Boolean) bei System.Reflection.Assembly.Load(System.Reflection.AssemblyName) bei System.Windows.Navigation.BaseUriHelper.GetLoadedAssembly(System.String, System.String, System.String) bei MS.Internal.AppModel.ResourceContainer.GetResourceManagerWrapper(System.Uri, System.String ByRef, Boolean ByRef) bei MS.Internal.AppModel.ResourceContainer.GetPartCore(System.Uri) bei System.IO.Packaging.Package.GetPartHelper(System.Uri) bei System.IO.Packaging.Package.GetPart(System.Uri) bei System.IO.Packaging.PackWebResponse+CachedResponse.GetResponseStream() bei System.IO.Packaging.PackWebResponse.GetResponseStream() bei System.IO.Packaging.PackWebResponse.get_ContentType() bei MS.Internal.WpfWebRequestHelper.GetContentType(System.Net.WebResponse) bei MS.Internal.WpfWebRequestHelper.GetResponseStream(System.Net.WebRequest, MS.Internal.ContentType ByRef) bei System.Windows.ResourceDictionary.set_Source(System.Uri) bei System.Windows.Baml2006.WpfSharedBamlSchemaContext+<>c.<Create_BamlProperty_ResourceDictionary_Source>b__342_0(System.Object, System.Object) bei System.Windows.Baml2006.WpfKnownMemberInvoker.SetValue(System.Object, System.Object) bei MS.Internal.Xaml.Runtime.ClrObjectRuntime.SetValue(System.Xaml.XamlMember, System.Object, System.Object) bei MS.Internal.Xaml.Runtime.ClrObjectRuntime.SetValue(System.Object, System.Xaml.XamlMember, System.Object) Ausnahmeinformationen: System.Windows.Markup.XamlParseException bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri) bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri) bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean) bei System.Windows.Application.LoadComponent(System.Object, System.Uri) bei A..(System.Object, System.Uri) bei CrawlerNG.App.InitializeComponent() bei CrawlerNG.App.Main() Error: (04/19/2019 10:55:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CrawlerNG.exe, Version: 1.0.0.0, Zeitstempel: 0x5c8eb0eb Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.404, Zeitstempel: 0x3424aead Ausnahmecode: 0xe0434352 Fehleroffset: 0x0011c6f2 ID des fehlerhaften Prozesses: 0x3b00 Startzeit der fehlerhaften Anwendung: 0x01d4f6f22a7890e5 Pfad der fehlerhaften Anwendung: C:\Users\***\AppData\Local\Temp\Temp1_CrawlerNG_2019_03_17 (1).zip\CrawlerNG.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: abecc79a-79fc-479a-97e8-7efca8d40bdf Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (05/10/2019 12:12:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OU2P37D) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/10/2019 12:10:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OU2P37D) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/10/2019 12:08:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OU2P37D) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/10/2019 12:06:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OU2P37D) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/10/2019 12:04:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OU2P37D) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/10/2019 12:02:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OU2P37D) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/10/2019 12:00:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OU2P37D) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/09/2019 11:58:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OU2P37D) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2019-05-08 20:40:14.653 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Wajam&threatid=247199&enterprise=0 Name: Adware:Win32/Wajam ID: 247199 Schweregrad: Hoch Kategorie: Adware Pfad: file:_C:\Windows\Temp\TmpC5A3.tmp Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Common Files\Steam\SteamService.exe Signaturversion: AV: 1.293.1071.0, AS: 1.293.1071.0, NIS: 1.293.1071.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-08 20:39:16.392 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Wajam&threatid=247199&enterprise=0 Name: Adware:Win32/Wajam ID: 247199 Schweregrad: Hoch Kategorie: Adware Pfad: file:_C:\Windows\Temp\TmpDF2A.tmp Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Common Files\Steam\SteamService.exe Signaturversion: AV: 1.293.1071.0, AS: 1.293.1071.0, NIS: 1.293.1071.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-05 22:50:48.950 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Wajam&threatid=247199&enterprise=0 Name: Adware:Win32/Wajam ID: 247199 Schweregrad: Hoch Kategorie: Adware Pfad: file:_C:\Windows\Temp\Tmp3D5D.tmp Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Common Files\Steam\SteamService.exe Signaturversion: AV: 1.293.919.0, AS: 1.293.919.0, NIS: 1.293.919.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-05 22:49:51.438 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Wajam&threatid=247199&enterprise=0 Name: Adware:Win32/Wajam ID: 247199 Schweregrad: Hoch Kategorie: Adware Pfad: file:_C:\Windows\Temp\Tmp55CB.tmp Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Common Files\Steam\SteamService.exe Signaturversion: AV: 1.293.919.0, AS: 1.293.919.0, NIS: 1.293.919.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-03 23:24:22.678 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Wajam&threatid=247199&enterprise=0 Name: Adware:Win32/Wajam ID: 247199 Schweregrad: Hoch Kategorie: Adware Pfad: file:_C:\Windows\Temp\Tmp1637.tmp Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Common Files\Steam\SteamService.exe Signaturversion: AV: 1.293.776.0, AS: 1.293.776.0, NIS: 1.293.776.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-19 12:40:14.654 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.291.1858.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15800.1 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2019-04-14 15:00:30.208 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.291.1757.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15800.1 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2019-04-11 13:28:05.649 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.291.1426.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15800.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-04-11 13:28:05.649 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.291.1426.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15800.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-04-11 13:28:05.648 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.291.1426.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15800.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =================================== Date: 2019-04-14 15:19:12.059 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume2\ProgramData\Quoteex\Konex.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-11 21:13:39.759 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume2\ProgramData\Quoteex\Konex.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-10 00:27:50.178 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume2\ProgramData\Quoteex\Konex.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-09 23:41:58.242 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SearchIndexer.exe) attempted to load \Device\HarddiskVolume2\ProgramData\Quoteex\Konex.dll that did not meet the Microsoft signing level requirements. Date: 2019-01-23 10:36:07.207 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system. Date: 2019-01-23 10:36:07.205 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: Hewlett-Packard 68ICE Ver. F.43 07/16/2013 Motherboard: Hewlett-Packard 17AB Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz Prozentuale Nutzung des RAM: 47% Installierter physikalischer RAM: 8071.48 MB Verfügbarer physikalischer RAM: 4232.21 MB Summe virtueller Speicher: 9351.48 MB Verfügbarer virtueller Speicher: 5021.59 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:297.55 GB) (Free:231.8 GB) NTFS \\?\Volume{2d010e7a-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 2D010E7A) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=297.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
10.05.2019, 08:30 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Browser öffnet alleine neue TabsZitat:
Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
Themen zu Windows 10: Browser öffnet alleine neue Tabs |
adobe, antivirus, browser, cpu, defender, explorer, failed, flash player, google, home, internet, malware, monitor, problem, prozesse, registry, rundll, scan, sigcheck, software, system, trojaner, udp, updates, windows, windowsapps, öffnet |