Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bei Systemstart starten mehrere CMD´s

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 24.05.2019, 09:19   #1
Rockett
 
Bei Systemstart starten mehrere CMD´s - Standard

Bei Systemstart starten mehrere CMD´s



Hallo,

seit ca. einer Woche starten beim Systemstart etwa 4 CMD´s. Die sind so schnell weg das ich leider nicht sagen kann was in ihnen steht.

Außer bei einem: Dort steht ca.: "Dateipfad nicht gefunden.......". Mehr schaffe ich immer nicht zu lesen in der Geschwindigkeit. Der Text ist aber nur eine Teile lang.

Stellen diese eine Gefahr dar?
Muss ich mir sorgen machen?
Kann ich diese entfernen?

Vielen Dank für die Hilfe!


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.05.19
Scan-Zeit: 08:28
Protokolldatei: 2a3b6de0-7ded-11e9-b994-0492260d1289.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10750
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.503)
CPU: x64
Dateisystem: NTFS
Benutzer: XXXX\XXXX

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 304067
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 56 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-05.2019
durchgeführt von ***** (Administrator) auf ***** (ASUSTeK COMPUTER INC. VivoBook 17_ASUS Laptop X705MA_R702MA) (24-05-2019 09:30:57)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: defaultuser0 & *****)
Platform: Windows 10 Education Version 1809 17763.503 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\Rainlendar2\Rainlendar2.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1904.31.0_x64__8wekyb3d8bbwe\Calculator.exe
(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Bartels Media GmbH -> Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FCDBLog.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiESNAC.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSettings.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiTray.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\scheduler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LsaIso.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vmcompute.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vmms.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.503_none_7e5131134cd5bd73\TiWorker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Nenad Hrg -> Nenad Hrg SoftwareOK) C:\Users\*****\Documents\DesktopOK_x64\DesktopOK_x64.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [5631720 2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2019-02-05] (Invincea, Inc. -> Sandboxie Holdings, LLC)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-03-13] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-03-13] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [Rainlendar2] => C:\Program Files\Rainlendar2\Rainlendar2.exe [3043328 2018-05-25] () [Datei ist nicht signiert]
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [DesktopOK] => C:\Users\*****\Documents\DesktopOK_x64\DesktopOK_x64.exe [941448 2019-04-24] (Nenad Hrg -> Nenad Hrg SoftwareOK)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-05-23] (Google LLC -> Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2019-04-03]
ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {25E4B91D-26C8-4CBD-A1C8-B082E935BA81} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {2DBACB07-C7DA-4E6F-9037-DAD7C5B1492B} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {3A250E96-80A6-4E19-95D3-1189000B6AFF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A2E53AD-2D01-43DC-A88D-1C03F97DA223} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5850BB75-9B41-4D68-A420-718C77DE3A33} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [143160 2019-03-12] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
Task: {72B0D21B-C34F-497E-AD03-7586A1FDE2E3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {8BD5ECB6-613A-46D9-96C7-3266E59B4480} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {B3364E8C-5752-4E8C-ADCE-91AF10DFAE6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-03] (Google Inc -> Google LLC)
Task: {BAB3ECDB-4280-44C9-9ADA-99CF631039BF} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {BF2A329B-A7E6-4B5C-A6E1-DEB8F4EB55D8} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-01-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {C7B2F1C8-9336-48FB-A739-65A95B8D15CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-03] (Google Inc -> Google LLC)
Task: {D67BE719-4566-4A1D-BB05-8A7CE0068C28} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0B0909E-7197-4F59-8709-0E45939CDC2D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-01-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{18ce6805-e442-430a-950e-ce8cfbfeb47e}: [NameServer] 192.168.32.1
Tcpip\..\Interfaces\{4848ee99-ae90-46dc-b5bb-924da6923e26}: [NameServer] 192.168.32.1
Tcpip\..\Interfaces\{790a1aa4-1f0d-4b8b-bb52-cece65b8b086}: [NameServer] 192.168.32.1
Tcpip\..\Interfaces\{7dc09b10-3f72-49c2-b00f-d99d3cd4a24a}: [NameServer] 192.168.32.1,192.168.1.254
Tcpip\..\Interfaces\{7dc09b10-3f72-49c2-b00f-d99d3cd4a24a}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{8fe79090-5afd-458e-8c7f-2cdce71d1eaa}: [NameServer] 192.168.32.1
Tcpip\..\Interfaces\{c58fdc92-7e6f-4882-a9bc-214fe4a6b4d4}: [NameServer] 192.168.32.1
Tcpip\..\Interfaces\{cfb2eb6d-af7c-4dad-a46f-464549c598c0}: [NameServer] 192.168.32.1,192.168.43.1
Tcpip\..\Interfaces\{cfb2eb6d-af7c-4dad-a46f-464549c598c0}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{d001ba53-4eec-4b3a-bdce-1de6be4dda17}: [NameServer] 192.168.32.1

Internet Explorer:
==================
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

FireFox:
========
FF DefaultProfile: 0cskea2s.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6c6atael.dev-edition-default [2019-04-16]
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6c6atael.dev-edition-default\Extensions\adb@mozilla.org.xpi [2019-04-16] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\0cskea2s.default [2019-04-16]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin HKU\S-1-5-21-4028866798-2127700336-1396257989-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
StartMenuInternet: Firefox-CA9422711AE1A81C - C:\Program Files\Firefox Developer Edition\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\V*****\AppData\Local\Google\Chrome\User Data\Default [2019-05-24]
CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
S4 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> )
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1705040 2017-11-08] (Intel Corporation -> Intel Corporation)
R2 FA_Scheduler; C:\Program Files\Fortinet\FortiClient\scheduler.exe [145296 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
S3 HgClientService; C:\WINDOWS\system32\hgclientservice.dll [149504 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 hns; C:\WINDOWS\System32\HostNetSvc.dll [2871296 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [5462864 2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R3 nvagent; C:\WINDOWS\System32\NvAgent.dll [41272 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S4 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2019-02-05] (Invincea, Inc. -> Sandboxie Holdings, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11795800 2019-04-15] (TeamViewer GmbH -> TeamViewer GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [690424 2019-01-25] (Oracle Corporation -> Oracle Corporation)
R3 vmcompute; C:\WINDOWS\system32\vmcompute.exe [3321656 2019-05-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
S4 sedsvc; "C:\Program Files\rempl\sedsvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [104808 2018-01-22] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R3 dbx; C:\WINDOWS\System32\DRIVERS\dbx.sys [47600 2019-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Dropbox, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [74144 2017-11-08] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69536 2017-11-08] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [382880 2017-11-08] (Intel Corporation -> Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [27472 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [35400 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [46928 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [157520 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiShield; C:\WINDOWS\System32\drivers\FortiShield.sys [81744 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [121168 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R3 ftsvnic; C:\WINDOWS\System32\drivers\ftsvnic.sys [71320 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [70536 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Corporation)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [34216 2018-11-05] (ASUSTek Computer Inc. -> ASUS)
R3 hvsocketcontrol; C:\WINDOWS\system32\drivers\hvsocketcontrol.sys [36384 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S3 l2bridge; C:\WINDOWS\System32\drivers\l2bridge.sys [40248 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73912 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [117344 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
R0 Mrvdp; C:\WINDOWS\System32\drivers\mrvdp.sys [64856 2018-09-18] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
S3 pcip; C:\WINDOWS\System32\drivers\pcip.sys [57856 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
S3 ramparser; C:\WINDOWS\System32\drivers\ramparser.sys [41984 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
S3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228832 2019-02-04] (Invincea, Inc. -> Sandboxie Holdings, LLC)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 Synth3dVsp; C:\WINDOWS\System32\drivers\synth3dvsp.sys [107008 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [235832 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247216 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VfpExt; C:\WINDOWS\System32\drivers\vfpext.sys [1410048 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R0 VMSNPXY; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [37920 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 VMSNPXYMP; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [37920 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-24] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: nvagent -> C:\Windows\System32\NvAgent.dll (Microsoft Corporation)
NETSVC: HgClientService -> C:\Windows\system32\hgclientservice.dll (Microsoft Corporation)
NETSVC: hns -> C:\Windows\System32\HostNetSvc.dll (Microsoft Corporation)

==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-24 09:30 - 2019-05-24 09:32 - 000028402 _____ C:\Users\*****\Desktop\FRST.txt
2019-05-24 09:30 - 2019-05-24 09:30 - 000000000 ____D C:\FRST
2019-05-24 09:29 - 2019-05-24 09:29 - 002435072 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2019-05-24 08:48 - 2019-05-24 08:48 - 000714223 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-24 08:19 - 2019-05-24 08:19 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-05-24 08:19 - 2019-05-24 08:19 - 000000000 ____D C:\Users\*****\AppData\Local\mbam
2019-05-24 08:19 - 2019-05-24 08:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-05-24 08:18 - 2019-05-24 08:18 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-05-24 08:18 - 2019-05-24 08:18 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-05-24 08:18 - 2019-05-24 08:18 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-05-24 08:18 - 2019-05-24 08:18 - 000117344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-05-24 08:18 - 2019-05-24 08:18 - 000001921 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\Users\*****\AppData\Local\mbamtray
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\Program Files\Malwarebytes
2019-05-24 08:18 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-05-24 08:18 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-05-24 08:17 - 2019-05-24 08:17 - 063478760 _____ (Malwarebytes ) C:\Users\*****\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10730.exe
2019-05-22 09:37 - 2019-05-22 09:43 - 000013538 _____ C:\Users\*****\Desktop\*****.ods
2019-05-21 21:44 - 2019-05-21 21:44 - 000000000 ____D C:\Users\*****\Documents\pvt
2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx.sys
2019-05-21 08:40 - 2019-05-22 08:23 - 000000000 ____D C:\Users\*****\Desktop\ThunderbirdPortable
2019-05-20 11:42 - 2019-05-20 11:42 - 000533866 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-20 10:20 - 2019-05-20 10:20 - 000040821 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2019-05-17 10:51 - 2019-05-17 10:51 - 000533866 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-16 16:20 - 2019-05-20 11:09 - 000000083 _____ C:\Users\*****\Desktop\*****.txt
2019-05-16 15:23 - 2019-05-23 08:47 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-05-16 15:23 - 2019-05-16 15:36 - 000000000 ____D C:\Users\*****\AppData\Roaming\TeamViewer
2019-05-16 15:23 - 2019-05-16 15:23 - 000001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-05-16 15:23 - 2019-05-16 15:23 - 000001113 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-05-16 15:21 - 2019-05-16 15:21 - 022796808 _____ (TeamViewer GmbH) C:\Users\*****\Downloads\TeamViewer_Setup.exe
2019-05-16 10:02 - 2019-05-16 10:02 - 000537266 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-16 08:23 - 2019-05-16 08:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\PDF Labs
2019-05-16 08:18 - 2019-05-16 08:18 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-05-16 08:18 - 2019-05-16 08:18 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000109568 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 026807808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 023438848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 020814848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 019022336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 012844032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 012140032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 007879680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 007645384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006542464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006072320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005498880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004660736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003905536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 003321656 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcompute.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002780000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002708480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwp.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 002422272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001699496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-05-16 08:17 - 2019-05-16 08:17 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001653760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001342608 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-05-16 08:17 - 2019-05-16 08:17 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001253904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001225728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001048376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000999424 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000807464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-05-16 08:17 - 2019-05-16 08:17 - 000806600 _____ C:\WINDOWS\system32\locale.nls
2019-05-16 08:17 - 2019-05-16 08:17 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000758896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2019-05-16 08:17 - 2019-05-16 08:17 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000586280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2019-05-16 08:17 - 2019-05-16 08:17 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000514632 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000508432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000451080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000444944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000280592 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000254952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-05-16 08:17 - 2019-05-16 08:17 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-05-16 08:17 - 2019-05-16 08:17 - 000179728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000177976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000177464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationVdev.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000163240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000147736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-05-16 08:17 - 2019-05-16 08:17 - 000090640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000080184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000066688 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000055792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-05-09 12:01 - 2019-05-09 12:01 - 000150344 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-08 09:20 - 2019-05-08 09:20 - 000553047 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-08 09:11 - 2019-05-08 09:11 - 000553047 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-07 14:55 - 2019-05-22 14:37 - 000000312 _____ C:\Users\*****\Desktop\*****.txt
2019-05-03 09:12 - 2019-05-03 09:12 - 000000000 ____D C:\Users\*****\Documents\Electronic Arts
2019-05-03 09:03 - 2019-05-03 09:03 - 000000000 ____D C:\Users\*****\AppData\Roaming\Electronic Arts
2019-04-30 14:06 - 2019-04-30 14:06 - 000009252 _____ C:\Users\*****\Downloads\*****.odt
2019-04-30 14:05 - 2019-04-30 14:06 - 000009252 _____ C:\Users\*****\Downloads\*****.odt
2019-04-30 08:08 - 2019-04-30 13:24 - 000002511 _____ C:\Users\*****\Desktop\PowerShell.lnk
2019-04-26 12:32 - 2019-04-26 12:32 - 000000000 ____D C:\WINDOWS\Panther
2019-04-26 12:01 - 2019-04-26 12:01 - 000000000 ____D C:\Users\*****\VirtualBox VMs
2019-04-26 11:38 - 2019-05-24 08:39 - 000000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2019-04-26 11:38 - 2019-05-17 08:03 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2019-04-26 11:37 - 2019-05-16 16:20 - 000000000 ____D C:\Program Files\Hyper-V
2019-04-26 11:37 - 2019-04-26 11:37 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2019-04-26 11:37 - 2019-04-26 11:37 - 000000000 ____D C:\Users\Public\Documents\Hyper-V
2019-04-26 11:22 - 2019-04-26 11:23 - 000691712 _____ C:\Users\*****\Downloads\ImgToVHD (1).msi
2019-04-26 10:38 - 2019-05-15 17:45 - 000001629 _____ C:\Users\*****\Desktop\*****.lnk
2019-04-26 10:37 - 2019-04-26 10:37 - 000000986 _____ C:\Users\*****\Desktop\*****.lnk
2019-04-25 15:00 - 2019-04-25 15:00 - 000000944 _____ C:\Users\*****\Desktop\GIMP 2.10.8.lnk
2019-04-25 14:59 - 2019-04-25 14:59 - 000001084 _____ C:\Users\*****\Desktop\Firefox Developer Edition.lnk
2019-04-25 14:52 - 2019-04-25 14:52 - 000000000 ____D C:\Users\*****\AppData\Roaming\Recover Keys
2019-04-25 14:48 - 2018-09-15 09:28 - 000001281 _____ C:\Users\*****\Desktop\Administrative Tools.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000001142 _____ C:\Users\*****\Desktop\Command Prompt.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000000409 _____ C:\Users\*****\Desktop\Run.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000000405 _____ C:\Users\*****\Desktop\Control Panel.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000000335 _____ C:\Users\*****\Desktop\computer.lnk
2019-04-25 14:47 - 2019-04-25 10:36 - 000001776 _____ C:\Users\*****\Desktop\Rainlendar2.lnk
2019-04-25 14:47 - 2019-04-24 15:56 - 000002645 _____ C:\Users\*****\Desktop\ImgToVHD.lnk
2019-04-25 14:47 - 2019-04-24 14:29 - 000002032 _____ C:\Users\*****\Desktop\Macrium Reflect.lnk
2019-04-25 14:47 - 2019-04-10 08:29 - 000001158 _____ C:\Users\*****\Desktop\Oracle VM VirtualBox.lnk
2019-04-25 14:47 - 2019-04-08 09:25 - 000001176 _____ C:\Users\*****\Desktop\*****.lnk
2019-04-25 14:47 - 2019-04-05 13:06 - 000001312 _____ C:\Users\*****\Desktop\*****.lnk
2019-04-25 14:47 - 2019-04-04 16:04 - 000000964 _____ C:\Users\*****\Desktop\Sandboxed Web Browser.lnk
2019-04-25 14:47 - 2019-04-03 19:10 - 000002261 _____ C:\Users\*****\Desktop\Google Chrome.lnk
2019-04-25 14:47 - 2019-04-03 14:10 - 000001188 _____ C:\Users\*****\Desktop\EVEREST Home Edition.lnk
2019-04-25 14:47 - 2019-04-03 13:37 - 000002078 _____ C:\Users\*****\Desktop\FortiClient.lnk
2019-04-25 14:47 - 2019-04-03 12:59 - 000001132 _____ C:\Users\*****\Desktop\OpenOffice 4.1.6.lnk
2019-04-25 14:47 - 2019-04-03 12:46 - 000001270 _____ C:\Users\*****\Desktop\Mozilla Thunderbird.lnk
2019-04-25 14:47 - 2019-04-03 12:45 - 000001467 _____ C:\Users\*****\Desktop\*****.lnk
2019-04-25 14:35 - 2019-04-25 14:35 - 000449941 _____ C:\Users\*****\Downloads\DesktopOK_x64 (1).zip
2019-04-25 14:24 - 2019-04-25 14:24 - 000000000 ____D C:\Users\*****\Documents\DesktopOK_x64
2019-04-25 14:24 - 2019-04-25 14:24 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK
2019-04-25 14:23 - 2019-04-25 14:23 - 000449941 _____ C:\Users\*****\Downloads\DesktopOK_x64.zip
2019-04-25 11:11 - 2019-04-25 11:11 - 000000533 _____ C:\Users\*****\Downloads\Blank.ico.zip
2019-04-25 11:05 - 2019-04-25 11:37 - 000001453 _____ C:\Users\*****\Desktop\**.lnk
2019-04-25 11:04 - 2019-04-25 11:06 - 000001278 _____ C:\Users\*****\Desktop\*.lnk
2019-04-25 10:41 - 2019-04-25 10:42 - 000000000 ____D C:\Users\*****\Downloads\Avengers Serie Rainy
2019-04-25 10:39 - 2019-04-25 10:39 - 000476411 _____ C:\Users\*****\Downloads\Avengers Serie Rainy.zip
2019-04-25 10:36 - 2019-05-24 08:12 - 000000000 ____D C:\Users\*****\.rainlendar2
2019-04-25 10:36 - 2019-04-25 10:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainlendar2
2019-04-25 10:34 - 2019-04-25 10:36 - 000000000 ____D C:\Program Files\Rainlendar2
2019-04-25 10:26 - 2019-04-25 10:27 - 031621094 _____ C:\Users\*****\Downloads\Rainlendar-Lite-2.14.2-64bit.exe
2019-04-24 15:56 - 2019-04-24 15:56 - 000691712 _____ C:\Users\*****\Downloads\ImgToVHD.msi
2019-04-24 15:56 - 2019-04-24 15:56 - 000000000 ____D C:\Program Files (x86)\Macrium
2019-04-24 15:49 - 2019-04-24 15:49 - 005276864 _____ (Paramount Software UK Ltd) C:\Users\*****\Downloads\ReflectDLHF (1).exe
2019-04-24 14:48 - 2019-04-24 14:48 - 000000000 ____D C:\Users\*****\Documents\Reflect
2019-04-24 14:29 - 2019-04-24 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium
2019-04-24 14:29 - 2019-04-24 14:29 - 000002020 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium viBoot.lnk
2019-04-24 14:29 - 2019-04-24 14:29 - 000000000 ____D C:\Program Files\Macrium
2019-04-24 14:27 - 2019-04-25 08:21 - 000000000 ____D C:\ProgramData\Macrium
2019-04-24 14:27 - 2019-04-24 15:49 - 000000000 ____D C:\Users\*****\Downloads\Macrium
2019-04-24 14:27 - 2019-04-24 14:27 - 005276864 _____ (Paramount Software UK Ltd) C:\Users\*****\Downloads\ReflectDLHF.exe
2019-04-24 08:35 - 2019-04-24 08:35 - 000000000 ____D C:\Users\*****\OpenVPN
2019-04-24 08:33 - 2019-04-24 08:33 - 003984992 _____ C:\Users\*****\Downloads\openvpn-install-2.4.7-I603.exe

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-24 09:31 - 2019-04-09 12:43 - 000000000 ____D C:\Users\*****\Desktop\Anhänge
2019-05-24 09:26 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-24 09:26 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-05-24 09:22 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-24 08:53 - 2019-04-04 13:58 - 000000000 ____D C:\Temp
2019-05-24 08:40 - 2019-04-03 13:38 - 000000000 ____D C:\Users\*****\AppData\Roaming\FortiClient
2019-05-24 08:19 - 2019-04-05 13:02 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-05-24 08:18 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-05-23 08:54 - 2019-04-03 19:16 - 001632524 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-05-23 08:54 - 2018-09-15 19:37 - 000708962 _____ C:\WINDOWS\system32\perfh007.dat
2019-05-23 08:54 - 2018-09-15 19:37 - 000143106 _____ C:\WINDOWS\system32\perfc007.dat
2019-05-23 08:54 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-05-23 08:52 - 2019-04-03 19:11 - 000003364 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4028866798-2127700336-1396257989-1001
2019-05-23 08:52 - 2019-04-03 19:07 - 000002413 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-23 08:52 - 2019-04-03 12:46 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-05-23 08:52 - 2019-04-03 12:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-05-23 08:52 - 2019-04-03 12:36 - 000000000 ___RD C:\Users\*****\OneDrive
2019-05-23 08:50 - 2019-04-03 13:07 - 000002302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-23 08:47 - 2019-04-03 19:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-05-22 21:02 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-05-22 16:04 - 2019-04-03 12:57 - 000000000 ____D C:\Users\*****\Documents\PhraseExpress
2019-05-22 13:45 - 2019-04-03 13:17 - 000000000 ____D C:\Users\*****\Desktop\temp
2019-05-22 10:41 - 2019-04-03 19:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-05-21 08:45 - 2019-04-03 12:46 - 000000000 ____D C:\Users\*****\AppData\Roaming\Thunderbird
2019-05-21 08:45 - 2019-04-03 12:46 - 000000000 ____D C:\Users\*****\AppData\Roaming\Mozilla
2019-05-20 11:20 - 2019-04-03 13:20 - 000000000 ____D C:\*****
2019-05-20 11:11 - 2019-04-03 13:17 - 000000858 _____ C:\Users\*****\Desktop\*****.lnk
2019-05-20 10:21 - 2019-04-08 10:57 - 000000000 ____D C:\Users\*****\AppData\Local\babl-0.1
2019-05-17 08:03 - 2019-04-03 19:05 - 000293888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-05-16 08:46 - 2019-04-08 11:07 - 000000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2019-05-16 08:20 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-05-16 08:10 - 2019-04-03 19:11 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-05-16 08:10 - 2019-04-03 19:11 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-05-15 08:08 - 2019-04-03 14:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-05-15 08:04 - 2019-04-03 14:49 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-05-13 23:23 - 2018-09-15 09:36 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-13 23:23 - 2018-09-15 09:36 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-10 15:52 - 2019-04-03 13:16 - 000000000 ____D C:\Users\*****\Documents\*****
2019-05-02 08:27 - 2019-04-03 12:45 - 000002715 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileMaker Pro Advanced.lnk
2019-05-02 08:23 - 2019-04-03 12:32 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2019-04-26 13:00 - 2019-04-10 10:24 - 000000000 ___RD C:\Users\*****\iCloudDrive
2019-04-26 12:59 - 2019-04-16 13:34 - 000000462 _____ C:\Users\*****\Desktop\cal.txt
2019-04-26 12:05 - 2019-04-10 08:30 - 000000000 ____D C:\Users\*****\.VirtualBox
2019-04-26 12:01 - 2019-04-03 19:07 - 000000000 ____D C:\Users\*****
2019-04-26 11:56 - 2019-04-10 08:30 - 000000000 ____D C:\ProgramData\VirtualBox
2019-04-26 11:37 - 2018-09-15 09:37 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspiper.dll
2019-04-26 11:37 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\schemas
2019-04-26 11:36 - 2019-04-10 08:16 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wnv.sys
2019-04-26 11:36 - 2019-04-10 08:16 - 000443704 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmusrv.dll
2019-04-26 11:36 - 2019-04-10 08:16 - 000119096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdp4vs.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 015297040 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmms.exe
2019-04-26 11:36 - 2019-04-03 18:52 - 006369080 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmchipset.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 002871296 _____ (Microsoft Corporation) C:\WINDOWS\system32\HostNetSvc.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 002033152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmswitch.sys
2019-04-26 11:36 - 2019-04-03 18:52 - 000640312 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcompute.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 000542736 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmEmulatedStorage.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 000104760 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpevents.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 004719104 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvgm.exe
2019-04-26 11:36 - 2019-03-12 08:30 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vfpext.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmemulateddevices.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000748032 _____ C:\WINDOWS\system32\hgattest.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmuidevices.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000589624 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsconfig.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000492856 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmDataStore.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000344376 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsmb.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynth3dvideo.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmiccore.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000277520 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicvdev.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpctrl.exe
2019-04-26 11:36 - 2019-03-12 08:30 - 000250168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsif.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000213304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbusr.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 000194064 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicrdv.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000155448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsp.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnsdiag.exe
2019-04-26 11:36 - 2019-03-12 08:30 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpapi.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000026640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmsvcext.sys
2019-04-26 11:36 - 2018-09-15 09:40 - 000034304 _____ C:\WINDOWS\SysWOW64\vmstaging.dll
2019-04-26 11:36 - 2018-09-15 09:40 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdvgmProxy.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmconnect.exe
2019-04-26 11:36 - 2018-09-15 09:39 - 000343696 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmEngUM.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000076600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtpm.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wnvapi.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvgmProxy.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrivateCloudHNSPlugin.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000210440 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetMgmtIF.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HgsClientWmi.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000135688 _____ C:\WINDOWS\system32\nmscrub.exe
2019-04-26 11:36 - 2018-09-15 09:38 - 000126496 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmbind.exe
2019-04-26 11:36 - 2018-09-15 09:38 - 000041272 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000040248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\l2bridge.sys
2019-04-26 11:36 - 2018-09-15 09:38 - 000023552 _____ C:\WINDOWS\system32\hnsproxy.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HostGuardianServiceClientResources.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 001577360 _____ C:\WINDOWS\system32\WindowsVirtualization.V2.mof
2019-04-26 11:36 - 2018-09-15 09:37 - 001151540 _____ C:\WINDOWS\system32\WindowsHyperVCluster.V2.mof
2019-04-26 11:36 - 2018-09-15 09:37 - 000442168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmpmem.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000405008 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmprox.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000385040 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynthstor.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000384016 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmEmulatedNic.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000377352 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmSynthNic.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000293688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmdynmem.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000275984 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcsdiag.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000267064 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmCrashDump.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteFileBrowse.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000226616 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmserial.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000223032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynthfcvdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000222736 _____ C:\WINDOWS\system32\vp9fs.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000205840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupvdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmtpm.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000191800 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpcievdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmflexio.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbusvdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000173784 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsp.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000170512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvc.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000151864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmdebug.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgclientservice.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000144967 _____ C:\WINDOWS\system32\virtmgmt.msc
2019-04-26 11:36 - 2018-09-15 09:37 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Synth3dVsp.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nvspinfo.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000089104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmhgs.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000086032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpctrl.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000073768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmmsprox.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000061448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000057872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HyperVSysprepProvider.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pcip.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000056832 _____ C:\WINDOWS\system32\hgsclientplugin.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000047104 _____ C:\WINDOWS\system32\vmstaging.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000045368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000043632 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmplatformca.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ramparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000039440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\VmsProxy.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000038712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AttestationWmiProvider.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000037920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\VmsProxyHNic.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000036808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000036384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocketcontrol.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvGpuInfo.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lunparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000031544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000028688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsifproxystub.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VrdUmed.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\synth3dvideoproxy.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000016384 _____ C:\WINDOWS\system32\hgclientserviceps.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012304 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012296 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\f1db7d81-95be-4911-935a-8ab71629112a_vmsvcext_sys.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000006658 _____ C:\WINDOWS\system32\VmChipset Third-Party Notices.txt
2019-04-25 15:26 - 2019-04-03 21:05 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2019-04-25 13:55 - 2019-04-03 12:59 - 000000000 ____D C:\Users\*****\Desktop\Programme
2019-04-25 12:59 - 2019-04-03 13:16 - 000000000 ____D C:\Users\*****\Desktop\backup
2019-04-25 11:26 - 2019-04-04 16:10 - 000002216 _____ C:\WINDOWS\Sandboxie.ini
2019-04-25 10:35 - 2019-04-03 12:36 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-24 08:08 - 2019-04-03 19:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-05-20 10:20 - 2019-05-20 10:20 - 000040821 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         

 

Themen zu Bei Systemstart starten mehrere CMD´s
.dll, administrator, adobe, asus, computer, dateien, defender, education, entfernen, explorer, google, home, hotkey, ics, internet, laptop, mozilla, prozesse, realtek, registry, router, sigcheck, starten, system32, treiber, update, virtualbox, windows, windowsapps




Ähnliche Themen: Bei Systemstart starten mehrere CMD´s


  1. cmd.exe nach Systemstart
    Plagegeister aller Art und deren Bekämpfung - 29.03.2018 (5)
  2. Diverse Programme starten mehrere Prozesse
    Plagegeister aller Art und deren Bekämpfung - 14.01.2018 (3)
  3. PC fährt nach unbestimmter Zeit von selbst herunter und starten mit Auswahl abgesicherter Modus oder normal starten neu
    Plagegeister aller Art und deren Bekämpfung - 12.01.2016 (23)
  4. Windows 7: Fehlermeldung Systemstart "RunDLL: Problem beim Starten von C:\Users\aal\AppData\Local\Camera\Component\Bin\CameraComponent.DLL"
    Log-Analyse und Auswertung - 07.01.2016 (3)
  5. Fehlermeldung beim Starten von Win 8.1 - RunDll Problem bei Starten Falscher Parameter
    Alles rund um Windows - 04.10.2015 (13)
  6. Windows 7: Spiele starten nicht mehr und PC starten funktioniert manchmal nicht
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (17)
  7. Mehrere Probleme, Thunderbird-Couldn't load XPCOM, Windows Updates Fehler Code 80070490, Avira läßt sich nicht mehr starten
    Log-Analyse und Auswertung - 30.11.2014 (23)
  8. PC mit Win 7 64 bit wird langsam, Mehrere Internet Explorer Prozesse machen sich auf, Antivir wird geblockt, lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (7)
  9. Popup bei Systemstart
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (10)
  10. Mehrere Backup tools starten zu anfang
    Log-Analyse und Auswertung - 23.03.2014 (1)
  11. PC friert beim Starten eines Browsers ein oder das Starten des PC`s läuft "schief"
    Log-Analyse und Auswertung - 12.05.2013 (3)
  12. Fehlermeldung beim Systemstart: Problem beim Starten von C/User...appdata..exe
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (25)
  13. Keine Internetverbindung / mehrere Rechner starten manchmal neu
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (0)
  14. Systemstart
    Alles rund um Windows - 30.05.2008 (3)
  15. Löschen aus Systemstart
    Alles rund um Windows - 17.04.2008 (15)
  16. Kann nur in den ersten 5 Sekunden nach Systemstart Programme starten
    Plagegeister aller Art und deren Bekämpfung - 06.03.2008 (1)
  17. Unbekanntes im Systemstart
    Plagegeister aller Art und deren Bekämpfung - 01.06.2007 (2)

Zum Thema Bei Systemstart starten mehrere CMD´s - Hallo, seit ca. einer Woche starten beim Systemstart etwa 4 CMD´s. Die sind so schnell weg das ich leider nicht sagen kann was in ihnen steht. Außer bei einem: Dort - Bei Systemstart starten mehrere CMD´s...

Alle Zeitangaben in WEZ +1. Es ist jetzt 18:36 Uhr.


Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Bei Systemstart starten mehrere CMD´s auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.