Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
habe auch PUP.Optional.SofTonicAssistant

habe auch PUP.Optional.SofTonicAssistant


Log-Analyse und Auswertung: habe auch PUP.Optional.SofTonicAssistant

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.06.2019, 14:08   #1
bodyonic
 
habe auch PUP.Optional.SofTonicAssistant - Unglücklich

habe auch PUP.Optional.SofTonicAssistant


Hallo
Ich bekomme morgens beim Einschalten immer die msn-seite mit ständiger werbung. Kann die Firefox-Startseite mit der tageszeitung nicht dauerhaft überschreiben. Sicherheitshalber isoliere ich zZt täglich das "Virus" (wenn es eines ist) mit Adwcleaner

Bitte nicht schimpfen. Habe den Rechner aus meinem Büro vor 3 Jahren wieder nach Hause geschleppt. Ist lange nicht mehr gewerblich.

Habe nun die Logdatei von FRST hier:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
durchgeführt von HP (Administrator) auf ZRE-KARL (26-06-2019 13:45:09)
Gestartet von C:\Users\HP\Downloads
Geladene Profile: HP (Verfügbare Profile: HP)
Platform: Windows 10 Pro Version 1803 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> Registry
konnte nicht auf den Prozess zugreifen -> Memory Compression
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Sony) C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\AMT\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\System32\SgrmBroker.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [picon] => C:\Program Files (x86)\Common Files\Intel\Privacy Icon\PIconStartup.exe [111640 2010-02-25] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-05-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-4042288262-1457039283-482535122-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2347872 2018-12-12] (Sony)
HKU\S-1-5-21-4042288262-1457039283-482535122-1001\...\MountPoints2: {83ee5e43-9d42-11e7-b552-6431503f9d6c} - "E:\LaunchU3.exe" -a
HKU\S-1-5-21-4042288262-1457039283-482535122-1001\...\MountPoints2: {e0e1cc87-feba-11e8-b572-6431503f9d6c} - "E:\Startme.exe" 
HKU\S-1-5-21-4042288262-1457039283-482535122-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [804352 2018-04-12] (Microsoft Corporation)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-12-13]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{1cb386ff-2a5c-4ac1-9d7e-e6218986dc2d}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{2738b05f-4465-4c42-9a7c-5f4d809aaf7f}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{68cad0d7-bfcc-4c6d-bbe5-a6f81a81460c}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{b137b504-0157-46d6-9fae-6721b3bd3fd5}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{f6142623-66f5-43e4-bf55-36e989075195}: [DhcpNameServer] 192.168.8.1 192.168.8.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-02-08] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-02-08] (Oracle Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\q0cj5pp9.default-1511362947904
FF Homepage: hxxps://www.sueddeutsche.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_207.dll [2019-06-18] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_207.dll [2019-06-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-02-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-02-08] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-24] (Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-24] (Google LLC)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-07-31] (Microsoft Corporation)
FF Extension: Kein Name - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\q0cj5pp9.default-1511362947904\Extensions\abs@avira.com.xpi [2019-05-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-06-18] (Adobe)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1210984 2019-06-14] (Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [661288 2019-06-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [486960 2019-06-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [486960 2019-06-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1772096 2019-06-14] (Avira Operations GmbH & Co. KG)
S4 AppVClient; C:\Windows\system32\AppVClient.exe [827704 2019-03-14] (Microsoft Corporation)
S3 AssignedAccessManagerSvc; C:\Windows\System32\assignedaccessmanagersvc.dll [604672 2018-04-12] (Microsoft Corporation)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [455424 2019-05-14] (Avira Operations GmbH & Co. KG)
S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1364992 2019-06-07] (Microsoft Corporation)
S3 BcastDVRUserService_13c6a45; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 BcastDVRUserService_13c6a45; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [464384 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService_13c6a45; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 BluetoothUserService_13c6a45; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 BTAGService; C:\Windows\System32\BTAGService.dll [514048 2018-11-09] (Microsoft Corporation)
S3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [399872 2018-11-09] (Microsoft Corporation)
R3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [266752 2019-01-09] (Microsoft Corporation)
S3 CaptureService; C:\Windows\System32\CaptureService.dll [125952 2018-04-12] (Microsoft Corporation)
S3 CaptureService_13c6a45; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 CaptureService_13c6a45; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [453632 2018-10-21] (Microsoft Corporation)
R2 CDPUserSvc_13c6a45; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
R2 CDPUserSvc_13c6a45; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [400896 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll [312832 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc_13c6a45; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 DevicePickerUserSvc_13c6a45; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [750080 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc_13c6a45; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 DevicesFlowUserSvc_13c6a45; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [219648 2018-04-12] (Microsoft Corporation)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [356352 2018-12-08] (Microsoft Corporation)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [673792 2018-06-08] (Microsoft Corporation)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [90624 2018-04-12] (Microsoft Corporation)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [61736 2018-08-03] (Microsoft Corporation)
S3 InstallService; C:\Windows\system32\InstallService.dll [1487360 2019-05-17] (Microsoft Corporation)
S3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1110528 2019-05-17] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [63488 2018-04-12] (Microsoft Corporation)
R2 LMS; C:\Program Files (x86)\Intel\AMT\LMS.exe [174616 2010-02-25] (Intel Corporation)
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [199680 2018-04-12] (Microsoft Corporation)
S2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [604216 2019-01-16] (McAfee, LLC)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [242264 2014-11-20] ()
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [824832 2018-04-12] (Microsoft Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH)
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [170496 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [138240 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_13c6a45; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_13c6a45; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [262144 2018-07-14] (Microsoft Corporation)
S3 RmSvc; C:\Windows\System32\RMapi.dll [153600 2018-12-08] (Microsoft Corporation)
R2 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [760888 2018-07-14] (Microsoft Corporation)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [363016 2019-06-11] (Microsoft Corporation)
R3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1248768 2018-04-12] (Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5074120 2019-03-14] (Microsoft Corporation)
R2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [163336 2018-04-12] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [713216 2018-08-28] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [195584 2018-04-12] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [976384 2018-06-08] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10216688 2016-11-28] (TeamViewer GmbH)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [176128 2018-04-12] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1395200 2019-01-09] (Microsoft Corporation)
R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [1000448 2019-01-09] (Microsoft Corporation)
S4 tzautoupdate; C:\WINDOWS\SysWOW64\tzautoupdate.dll [72192 2018-04-12] (Microsoft Corporation)
S4 UevAgentService; C:\Windows\system32\AgentService.exe [1189376 2018-04-12] (Microsoft Corporation)
R2 UNS; C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2066968 2010-02-25] (Intel Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [411256 2018-04-12] (Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [392704 2019-01-09] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [31744 2018-04-12] (Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-05-15] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [681984 2018-07-14] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-05-15] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [858112 2018-06-08] (Microsoft Corporation)
S3 wisvc; C:\WINDOWS\SysWOW64\flightsettings.dll [729088 2018-06-08] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1364992 2019-02-16] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [1456640 2018-05-20] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [96768 2018-04-12] (Microsoft Corporation)
R2 WpnUserService_13c6a45; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
R2 WpnUserService_13c6a45; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 xbgm; C:\Windows\system32\xbgmsvc.exe [59512 2018-04-12] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [58880 2018-04-12] (Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2191360 2018-12-12] (Sony) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [20480 2018-04-12] (Microsoft Corporation)
R1 afunix; C:\Windows\system32\drivers\afunix.sys [39424 2018-04-12] (Microsoft Corporation)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2018-04-12] (Microsoft Corporation)
S3 AppvStrm; C:\Windows\system32\drivers\AppvStrm.sys [127384 2018-04-12] (Microsoft Corporation)
S3 AppvVemgr; C:\Windows\system32\drivers\AppvVemgr.sys [164664 2019-03-14] (Microsoft Corporation)
S3 AppvVfs; C:\Windows\system32\drivers\AppvVfs.sys [143768 2018-04-12] (Microsoft Corporation)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-14] (Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-02-21] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [198496 2019-06-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [196328 2019-06-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-05-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-02-21] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-02-21] (Avira Operations GmbH & Co. KG)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533912 2018-04-12] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [60320 2018-04-12] (Microsoft Corporation)
S3 bindflt; C:\Windows\system32\drivers\bindflt.sys [92704 2019-01-09] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [38304 2018-04-12] (Microsoft Corporation)
S3 CAD; C:\Windows\System32\drivers\CAD.sys [60320 2018-04-12] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [321432 2018-04-12] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1836952 2018-04-12] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [414720 2019-03-14] (Microsoft Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [33184 2018-04-12] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [76304 2019-06-07] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27136 2018-04-12] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36864 2018-04-12] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2018-04-12] (Intel Corporation)
S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885144 2018-04-12] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [38912 2018-04-12] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [58168 2018-12-08] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [32256 2018-04-12] (Microsoft Corporation)
S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [145816 2018-04-12] (Avago Technologies)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [505240 2018-04-12] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [56736 2018-04-12] (Microsoft Corporation)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75160 2018-04-12] (Avago Technologies)
S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [82328 2018-04-12] (Avago Technologies)
R0 MsSecFlt; C:\Windows\System32\drivers\mssecflt.sys [304144 2019-05-03] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [175104 2018-04-12] (Microsoft Corporation)
S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [104448 2018-04-12] (Microsoft Corporation)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58776 2018-04-12] (Avago Technologies)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [105984 2018-04-12] (Microsoft Corporation)
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [39840 2018-04-12] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [104448 2018-04-12] (Microsoft Corporation)
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [128920 2018-08-03] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33176 2018-04-12] (Microsoft Corporation)
R0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [63896 2018-04-12] (Microsoft Corporation)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [57752 2018-04-12] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [152576 2018-04-12] (Microsoft Corporation)
S4 UevAgentDriver; C:\Windows\system32\drivers\UevAgentDriver.sys [40344 2018-04-12] (Microsoft Corporation)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Corporation)
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [10240 2018-08-03] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [16288 2018-04-12] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [152072 2019-03-14] (Microsoft Corporation)
R3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [83456 2018-12-08] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-05-15] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [344544 2019-05-15] (Microsoft Corporation)
S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [21408 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-05-15] (Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [228864 2019-05-17] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-26 13:45 - 2019-06-26 13:46 - 00026915 _____ C:\Users\HP\Downloads\FRST.txt
2019-06-26 13:38 - 2019-06-26 13:45 - 00000000 ____D C:\FRST
2019-06-26 13:37 - 2019-06-26 13:38 - 02375168 _____ (Farbar) C:\Users\HP\Downloads\FRST64.exe
2019-06-25 11:24 - 2019-06-25 11:24 - 00000720 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\adwcleaner_7.lnk
2019-06-24 18:20 - 2019-06-24 18:20 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Google
2019-06-24 18:19 - 2019-06-24 18:19 - 00002253 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2019-06-24 18:19 - 2019-06-24 18:19 - 00002241 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2019-06-24 18:19 - 2019-06-24 18:19 - 00000000 ____D C:\Program Files\Google
2019-06-24 18:18 - 2019-06-24 18:18 - 00003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-06-24 18:18 - 2019-06-24 18:18 - 00003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-06-24 18:18 - 2019-06-24 18:18 - 00000000 ____D C:\Users\HP\AppData\Local\Google
2019-06-24 18:18 - 2019-06-24 18:18 - 00000000 ____D C:\Program Files (x86)\Google
2019-06-24 18:16 - 2019-06-24 18:16 - 01151544 _____ (Google LLC) C:\Users\HP\Downloads\GoogleEarthProSetup.exe
2019-06-21 11:31 - 2019-06-24 13:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2019-06-20 12:58 - 2019-06-20 12:58 - 00000000 ____D C:\Program Files\UNP
2019-06-14 17:42 - 2019-06-07 13:04 - 21388752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-06-14 17:42 - 2019-06-07 12:45 - 12756480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-06-14 17:42 - 2019-06-07 12:42 - 03613696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-06-14 17:42 - 2019-06-07 12:19 - 20383832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-06-14 17:42 - 2019-06-07 12:07 - 11942400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-06-14 17:42 - 2019-06-07 12:04 - 02881536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-06-14 17:42 - 2019-06-07 07:57 - 07519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-06-14 17:42 - 2019-06-07 07:57 - 07436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-06-14 17:42 - 2019-06-07 07:56 - 09084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-06-14 17:42 - 2019-06-07 07:46 - 06569344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-06-14 17:42 - 2019-06-07 07:46 - 06043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-06-14 17:42 - 2019-06-07 07:38 - 25857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-06-14 17:42 - 2019-06-07 07:37 - 22019584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-06-14 17:42 - 2019-06-07 07:31 - 19372544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-06-14 17:42 - 2019-06-07 07:27 - 22718976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-06-14 17:42 - 2019-06-07 07:24 - 05784064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-06-14 17:42 - 2019-06-07 07:21 - 07588864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-06-14 17:42 - 2019-06-07 07:21 - 04866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-06-14 17:42 - 2019-05-17 14:27 - 06586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-06-14 17:42 - 2019-05-17 14:26 - 04393984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-06-14 17:42 - 2019-05-17 14:25 - 04718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-06-14 17:42 - 2019-05-17 08:42 - 05625160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-06-14 17:42 - 2019-05-17 08:19 - 04515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-14 17:42 - 2019-05-17 07:44 - 16597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-06-14 17:42 - 2019-05-17 07:38 - 04709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-06-14 17:42 - 2019-05-17 07:37 - 04385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-06-14 17:42 - 2019-05-17 07:31 - 04937216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-14 17:41 - 2019-06-07 13:04 - 01633136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-06-14 17:41 - 2019-06-07 12:48 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-06-14 17:41 - 2019-06-07 12:47 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-06-14 17:41 - 2019-06-07 12:41 - 04055552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-14 17:41 - 2019-06-07 12:40 - 01663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-06-14 17:41 - 2019-06-07 12:40 - 01364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-06-14 17:41 - 2019-06-07 12:23 - 01453920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-06-14 17:41 - 2019-06-07 12:10 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-06-14 17:41 - 2019-06-07 12:04 - 04056064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-14 17:41 - 2019-06-07 12:04 - 01471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-06-14 17:41 - 2019-06-07 08:07 - 00707384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-14 17:41 - 2019-06-07 08:01 - 01035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-06-14 17:41 - 2019-06-07 07:58 - 01220112 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-06-14 17:41 - 2019-06-07 07:58 - 01027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-06-14 17:41 - 2019-06-07 07:58 - 00568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-06-14 17:41 - 2019-06-07 07:58 - 00422416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-06-14 17:41 - 2019-06-07 07:58 - 00135176 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-06-14 17:41 - 2019-06-07 07:58 - 00076304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-06-14 17:41 - 2019-06-07 07:57 - 02811192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-06-14 17:41 - 2019-06-07 07:57 - 02719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-14 17:41 - 2019-06-07 07:57 - 01934808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-06-14 17:41 - 2019-06-07 07:57 - 01209696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-06-14 17:41 - 2019-06-07 07:57 - 00792888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-06-14 17:41 - 2019-06-07 07:57 - 00709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-06-14 17:41 - 2019-06-07 07:57 - 00594024 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-06-14 17:41 - 2019-06-07 07:57 - 00494304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-06-14 17:41 - 2019-06-07 07:57 - 00435000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-14 17:41 - 2019-06-07 07:57 - 00413720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-06-14 17:41 - 2019-06-07 07:57 - 00412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-06-14 17:41 - 2019-06-07 07:57 - 00383504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-14 17:41 - 2019-06-07 07:57 - 00170296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-06-14 17:41 - 2019-06-07 07:57 - 00148280 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-06-14 17:41 - 2019-06-07 07:57 - 00137448 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-06-14 17:41 - 2019-06-07 07:56 - 00713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-06-14 17:41 - 2019-06-07 07:47 - 00380432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-14 17:41 - 2019-06-07 07:47 - 00097272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2019-06-14 17:41 - 2019-06-07 07:46 - 01805656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-06-14 17:41 - 2019-06-07 07:46 - 01011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-06-14 17:41 - 2019-06-07 07:46 - 00581048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-06-14 17:41 - 2019-06-07 07:46 - 00357072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-06-14 17:41 - 2019-06-07 07:46 - 00128792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-06-14 17:41 - 2019-06-07 07:24 - 03400704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-06-14 17:41 - 2019-06-07 07:24 - 01361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-06-14 17:41 - 2019-06-07 07:23 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-06-14 17:41 - 2019-06-07 07:23 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-06-14 17:41 - 2019-06-07 07:23 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-06-14 17:41 - 2019-06-07 07:22 - 05307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-06-14 17:41 - 2019-06-07 07:22 - 03710976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-06-14 17:41 - 2019-06-07 07:22 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-06-14 17:41 - 2019-06-07 07:22 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-06-14 17:41 - 2019-06-07 07:22 - 00216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-06-14 17:41 - 2019-06-07 07:21 - 01778688 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-06-14 17:41 - 2019-06-07 07:21 - 00808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-06-14 17:41 - 2019-06-07 07:21 - 00473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-06-14 17:41 - 2019-06-07 07:21 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-06-14 17:41 - 2019-06-07 07:20 - 02610688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-06-14 17:41 - 2019-06-07 07:20 - 01708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-06-14 17:41 - 2019-06-07 07:20 - 00894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-06-14 17:41 - 2019-06-07 07:20 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-06-14 17:41 - 2019-06-07 07:19 - 03212288 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-06-14 17:41 - 2019-06-07 07:19 - 02175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-06-14 17:41 - 2019-06-07 07:19 - 01560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-06-14 17:41 - 2019-06-07 07:19 - 01549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-06-14 17:41 - 2019-06-07 07:19 - 00778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-06-14 17:41 - 2019-06-07 07:19 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-06-14 17:41 - 2019-06-07 07:18 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-06-14 17:41 - 2019-06-07 07:18 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-06-14 17:41 - 2019-06-07 07:18 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-06-14 17:41 - 2019-06-07 07:17 - 01920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-06-14 17:41 - 2019-06-07 07:17 - 00961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-06-14 17:41 - 2019-06-07 07:17 - 00889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-06-14 17:41 - 2019-06-07 07:16 - 00900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-06-14 17:41 - 2019-06-07 07:16 - 00544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-06-14 17:41 - 2019-06-07 07:16 - 00478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-06-14 17:41 - 2019-06-07 06:00 - 00001308 _____ C:\WINDOWS\system32\tcbres.wim
2019-06-14 17:41 - 2019-05-19 00:12 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-14 17:41 - 2019-05-19 00:12 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-14 17:41 - 2019-05-19 00:12 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-14 17:41 - 2019-05-19 00:12 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-14 17:41 - 2019-05-17 14:44 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-06-14 17:41 - 2019-05-17 14:40 - 02394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-06-14 17:41 - 2019-05-17 14:40 - 00280888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-06-14 17:41 - 2019-05-17 14:25 - 04491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-06-14 17:41 - 2019-05-17 14:25 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsUpdateElevatedInstaller.exe
2019-06-14 17:41 - 2019-05-17 14:24 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-06-14 17:41 - 2019-05-17 14:24 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismp6.sys
2019-06-14 17:41 - 2019-05-17 14:23 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDist.dll
2019-06-14 17:41 - 2019-05-17 14:23 - 00182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistWSDDiscoProv.dll
2019-06-14 17:41 - 2019-05-17 14:23 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-06-14 17:41 - 2019-05-17 14:22 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-06-14 17:41 - 2019-05-17 14:22 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-06-14 17:41 - 2019-05-17 14:21 - 01180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-06-14 17:41 - 2019-05-17 14:21 - 01121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2019-06-14 17:41 - 2019-05-17 14:21 - 00878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-06-14 17:41 - 2019-05-17 14:21 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3gpui.dll
2019-06-14 17:41 - 2019-05-17 14:21 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-06-14 17:41 - 2019-05-17 14:20 - 02084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-06-14 17:41 - 2019-05-17 14:20 - 01970688 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2019-06-14 17:41 - 2019-05-17 14:20 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCacheProvider.dll
2019-06-14 17:41 - 2019-05-17 14:20 - 00424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSh.dll
2019-06-14 17:41 - 2019-05-17 14:20 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCleaner.dll
2019-06-14 17:41 - 2019-05-17 14:19 - 00757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-06-14 17:41 - 2019-05-17 14:07 - 02206424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-06-14 17:41 - 2019-05-17 14:00 - 05658112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-06-14 17:41 - 2019-05-17 13:58 - 03397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-06-14 17:41 - 2019-05-17 13:58 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeerDist.dll
2019-06-14 17:41 - 2019-05-17 13:56 - 00344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-06-14 17:41 - 2019-05-17 13:56 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3gpui.dll
2019-06-14 17:41 - 2019-05-17 13:55 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-06-14 17:41 - 2019-05-17 13:55 - 00668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-06-14 17:41 - 2019-05-17 13:55 - 00470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2019-06-14 17:41 - 2019-05-17 13:55 - 00352256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeerDistSh.dll
2019-06-14 17:41 - 2019-05-17 13:54 - 02016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-06-14 17:41 - 2019-05-17 13:54 - 00908288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2019-06-14 17:41 - 2019-05-17 11:33 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-06-14 17:41 - 2019-05-17 10:52 - 00868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-06-14 17:41 - 2019-05-17 09:07 - 00105272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-06-14 17:41 - 2019-05-17 08:44 - 00829960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-06-14 17:41 - 2019-05-17 08:44 - 00550520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-06-14 17:41 - 2019-05-17 08:43 - 00297688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2019-06-14 17:41 - 2019-05-17 08:42 - 04789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-06-14 17:41 - 2019-05-17 08:42 - 02256560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-06-14 17:41 - 2019-05-17 08:42 - 01989552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-06-14 17:41 - 2019-05-17 08:42 - 01980256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-06-14 17:41 - 2019-05-17 08:42 - 01620264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-06-14 17:41 - 2019-05-17 08:42 - 01380096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-06-14 17:41 - 2019-05-17 08:42 - 01130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-06-14 17:41 - 2019-05-17 08:42 - 00129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-06-14 17:41 - 2019-05-17 08:42 - 00125504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-06-14 17:41 - 2019-05-17 08:30 - 13878784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-06-14 17:41 - 2019-05-17 08:26 - 02969600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-06-14 17:41 - 2019-05-17 08:23 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-06-14 17:41 - 2019-05-17 08:23 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-06-14 17:41 - 2019-05-17 08:23 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-06-14 17:41 - 2019-05-17 08:22 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-06-14 17:41 - 2019-05-17 08:22 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-06-14 17:41 - 2019-05-17 08:21 - 00333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-06-14 17:41 - 2019-05-17 08:21 - 00326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-06-14 17:41 - 2019-05-17 08:21 - 00224768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-06-14 17:41 - 2019-05-17 08:20 - 00366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-06-14 17:41 - 2019-05-17 08:20 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-06-14 17:41 - 2019-05-17 08:19 - 01630720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-06-14 17:41 - 2019-05-17 08:19 - 01110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-06-14 17:41 - 2019-05-17 08:19 - 01073664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-06-14 17:41 - 2019-05-17 08:19 - 00873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2019-06-14 17:41 - 2019-05-17 08:19 - 00835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-06-14 17:41 - 2019-05-17 08:18 - 02796032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-06-14 17:41 - 2019-05-17 08:18 - 01006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-06-14 17:41 - 2019-05-17 08:18 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-06-14 17:41 - 2019-05-17 08:08 - 01063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-06-14 17:41 - 2019-05-17 08:08 - 00723432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-06-14 17:41 - 2019-05-17 08:08 - 00491200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-06-14 17:41 - 2019-05-17 08:08 - 00401328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2019-06-14 17:41 - 2019-05-17 08:07 - 04404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-06-14 17:41 - 2019-05-17 08:07 - 02768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-06-14 17:41 - 2019-05-17 08:07 - 02571640 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-06-14 17:41 - 2019-05-17 08:07 - 02467320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-06-14 17:41 - 2019-05-17 08:07 - 01459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-06-14 17:41 - 2019-05-17 08:07 - 01288712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-06-14 17:41 - 2019-05-17 08:07 - 01260272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-06-14 17:41 - 2019-05-17 08:07 - 00930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-06-14 17:41 - 2019-05-17 08:07 - 00275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-06-14 17:41 - 2019-05-17 08:07 - 00260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-06-14 17:41 - 2019-05-17 08:06 - 01943136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-06-14 17:41 - 2019-05-17 08:06 - 01784696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-06-14 17:41 - 2019-05-17 08:06 - 01307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2019-06-14 17:41 - 2019-05-17 08:06 - 01140992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-06-14 17:41 - 2019-05-17 08:06 - 01098056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-06-14 17:41 - 2019-05-17 08:06 - 00983424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-06-14 17:41 - 2019-05-17 08:06 - 00151888 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-06-14 17:41 - 2019-05-17 08:04 - 01826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-06-14 17:41 - 2019-05-17 08:00 - 01295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2019-06-14 17:41 - 2019-05-17 07:37 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-06-14 17:41 - 2019-05-17 07:37 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DuCsps.dll
2019-06-14 17:41 - 2019-05-17 07:36 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-06-14 17:41 - 2019-05-17 07:36 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-06-14 17:41 - 2019-05-17 07:36 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-06-14 17:41 - 2019-05-17 07:36 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-06-14 17:41 - 2019-05-17 07:36 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-06-14 17:41 - 2019-05-17 07:36 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-06-14 17:41 - 2019-05-17 07:36 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-06-14 17:41 - 2019-05-17 07:35 - 00433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-06-14 17:41 - 2019-05-17 07:35 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-06-14 17:41 - 2019-05-17 07:35 - 00322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-06-14 17:41 - 2019-05-17 07:34 - 01804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-06-14 17:41 - 2019-05-17 07:34 - 00916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-06-14 17:41 - 2019-05-17 07:34 - 00671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-14 17:41 - 2019-05-17 07:34 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-06-14 17:41 - 2019-05-17 07:34 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-06-14 17:41 - 2019-05-17 07:34 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-06-14 17:41 - 2019-05-17 07:34 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-06-14 17:41 - 2019-05-17 07:34 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2019-06-14 17:41 - 2019-05-17 07:33 - 03091456 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-06-14 17:41 - 2019-05-17 07:33 - 02912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-06-14 17:41 - 2019-05-17 07:33 - 02370560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-06-14 17:41 - 2019-05-17 07:33 - 01487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-06-14 17:41 - 2019-05-17 07:33 - 01214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-06-14 17:41 - 2019-05-17 07:33 - 00787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-06-14 17:41 - 2019-05-17 07:33 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-06-14 17:41 - 2019-05-17 07:32 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2019-06-14 17:41 - 2019-05-17 07:32 - 00815104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-06-14 17:41 - 2019-05-17 07:31 - 03376640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-06-14 17:41 - 2019-05-17 07:31 - 03293184 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-06-14 17:41 - 2019-05-17 07:31 - 01854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-06-14 17:41 - 2019-05-17 07:31 - 01805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-06-14 17:41 - 2019-05-17 07:31 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-06-14 17:41 - 2019-05-17 07:31 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-06-14 17:41 - 2019-05-17 07:31 - 01211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-06-14 17:41 - 2019-05-17 07:31 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2019-06-14 17:41 - 2019-05-17 07:31 - 00620032 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-06-14 17:41 - 2019-05-17 07:31 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-06-14 17:41 - 2019-05-17 07:30 - 00917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-06-14 17:41 - 2019-05-17 07:30 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-06-14 17:41 - 2019-05-17 07:30 - 00276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-06-14 17:02 - 2019-06-14 17:02 - 00001193 _____ C:\Users\Public\Desktop\Avira.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-26 13:44 - 2018-04-12 01:38 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-26 13:16 - 2018-04-12 01:38 - 00000000 ___HD C:\Program Files\WindowsApps
2019-06-26 13:16 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\AppReadiness
2019-06-26 13:10 - 2017-05-15 15:22 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Mozilla
2019-06-25 14:19 - 2018-01-25 18:30 - 00000000 ____D C:\Users\HP\AppData\Local\Packages
2019-06-25 11:21 - 2018-10-03 15:29 - 00000000 ____D C:\Users\HP\AppData\Local\D3DSCache
2019-06-25 11:18 - 2019-02-13 22:47 - 00000000 ____D C:\ProgramData\boost_interprocess
2019-06-25 11:18 - 2018-05-17 12:17 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-25 11:17 - 2018-04-11 23:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2019-06-24 17:54 - 2017-05-15 18:07 - 00000000 ____D C:\Users\HP\Documents\Privat
2019-06-24 16:55 - 2018-05-17 11:50 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-24 13:26 - 2017-05-15 15:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-06-22 15:11 - 2018-01-16 17:44 - 00000000 ____D C:\Program Files\rempl
2019-06-21 13:36 - 2017-05-15 15:21 - 00001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-06-20 15:31 - 2017-04-07 09:54 - 00000000 ____D C:\Users\HP\AppData\Local\VirtualStore
2019-06-18 13:10 - 2018-05-17 12:17 - 00004622 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-06-18 13:10 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-06-18 13:10 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\Macromed
2019-06-17 13:01 - 2018-04-12 01:36 - 00000000 ____D C:\WINDOWS\INF
2019-06-17 12:59 - 2018-05-17 12:07 - 01718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-06-17 12:59 - 2018-04-12 18:14 - 00741854 _____ C:\WINDOWS\system32\perfh007.dat
2019-06-17 12:59 - 2018-04-12 18:14 - 00149526 _____ C:\WINDOWS\system32\perfc007.dat
2019-06-17 12:55 - 2018-01-25 18:52 - 00000000 ___RD C:\Users\HP\3D Objects
2019-06-17 12:55 - 2016-04-27 07:55 - 00000000 __RHD C:\Users\Public\AccountPictures
2019-06-17 12:53 - 2018-05-17 11:50 - 00477968 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\zu-ZA
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\yo-NG
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\xh-ZA
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\wo-SN
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\tn-ZA
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\ti-ET
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\rw-RW
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\nso-ZA
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\ig-NG
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\chr-CHER-US
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2019-06-14 20:55 - 2018-04-12 18:18 - 00000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2019-06-14 20:55 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\TextInput
2019-06-14 20:55 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\SystemApps
2019-06-14 20:55 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\ShellExperiences
2019-06-14 20:55 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\Provisioning
2019-06-14 20:55 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2019-06-14 20:55 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\bcastdvr
2019-06-14 17:55 - 2018-04-12 01:30 - 00000000 ____D C:\WINDOWS\CbsTemp
2019-06-14 17:39 - 2017-05-16 13:21 - 00000000 ____D C:\WINDOWS\system32\MRT
2019-06-14 17:33 - 2017-05-16 13:21 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-06-14 17:14 - 2017-05-23 10:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-06-14 17:09 - 2019-05-15 15:17 - 00198496 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2019-06-14 17:09 - 2019-05-15 15:17 - 00196328 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2019-06-14 17:09 - 2017-08-02 18:25 - 00078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2019-06-14 17:02 - 2017-05-18 17:29 - 00000000 ____D C:\ProgramData\Package Cache
2019-05-31 03:57 - 2018-11-15 11:26 - 00835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-31 03:57 - 2018-11-15 11:26 - 00179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-05-15 13:37 - 2019-05-16 11:23 - 0000000 _____ () C:\Users\HP\AppData\Roaming\MCVi2UserDetail.ini
2019-02-06 12:32 - 2019-02-06 12:41 - 0000825 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2018-05-17 11:50

==================== Ende von FRST.txt ============================

Hoffe, ich habe alles richtig.

Habe Windows 10. Es läuft Avira ständig mit.


Was tu ich am besten als nächstes?

Liebe Grüsse

Karl

 

Themen zu habe auch PUP.Optional.SofTonicAssistant
administrator, adobe flash player, antivirus, avdevprot, avira, defender, desktop, explorer, flash player, google, helper, homepage, microsoft, mozilla, opera, ordner, pdf, prozesse, scan, services.exe, softonic, software, svchost.exe, system, virus, windows, windowsapps, winlogon.exe


« Vodafone Schadsoftwarewarnung: Popup im Browser | Windows 10: Verdächtige Startseite bei Google Chrome »


Ähnliche Themen: habe auch PUP.Optional.SofTonicAssistant


  1. Ich habe den pup.optional.ask malware eingefangen
    Mülltonne - 18.04.2019 (1)
  2. Mehrere PUB.Optional.Babylon auf dem Rechner gefunden, auch nach zweiter Quarantäne in Malwarebytes noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 10.06.2018 (11)
  3. Hilfe! Habe ein Virenproblem! PUP.optional.Crossrider.A etc.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2015 (1)
  4. GMER stürzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  5. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  6. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  7. Security.Hijack, PUP.Optional.OpenCandy, PUP.Optional.Somoto, PUP.Optional.MoviesToolBar etc gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  8. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  9. Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  10. Habe auch das Problem: Malwarebytes findet PUP.optional.opencandy
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (13)
  11. 2x Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Mülltonne - 08.09.2013 (1)
  12. Habe mir auch den GVU eingefangen :-(
    Plagegeister aller Art und deren Bekämpfung - 18.09.2012 (2)
  13. Habe auch den AKM Trojaner
    Log-Analyse und Auswertung - 29.03.2012 (19)
  14. 50 € Virus ich habe ihn auch !
    Plagegeister aller Art und deren Bekämpfung - 28.01.2012 (24)
  15. Ich habe den sch..... 50€ Trojana auch
    Log-Analyse und Auswertung - 30.12.2011 (2)
  16. AntiMalwareDoctor - Auch ich habe ihn
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (0)
  17. ich habe auch mal wieder was
    Log-Analyse und Auswertung - 04.05.2009 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema habe auch PUP.Optional.SofTonicAssistant - Hallo Ich bekomme morgens beim Einschalten immer die msn-seite mit ständiger werbung. Kann die Firefox-Startseite mit der tageszeitung nicht dauerhaft überschreiben. Sicherheitshalber isoliere ich zZt täglich das "Virus" (wenn es - habe auch PUP.Optional.SofTonicAssistant...
Archiv
Du betrachtest: habe auch PUP.Optional.SofTonicAssistant auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131