|
Log-Analyse und Auswertung: Eset online scanner hat Trojaner gefunden und FB zickt rumWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.07.2019, 19:11 | #1 |
| Eset online scanner hat Trojaner gefunden und FB zickt rum Habe bei meinem wöchenltichen Virus Scann zuerst mit Win Defender und MWB meinen Computer gescannt und es wurde nichts gefunden. Eset online scanner hat aber 2 Trojaner gefunden, gelöscht und wieder hergestellt. Bei FB werden nicht alle Bilder von Beiträgen angezeigt, auch fehlen immer BIlder von Personen die ich kennen könnte. Genauso dauert es min 5 Minuten bis das Facebook Symbol im Reiter zu sehen ist. Irgendwas stimmt nicht. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-06-2019 durchgeführt von O_Sch (Administrator) auf DESKTOP-4MCB03U (ASUSTeK COMPUTER INC. X756UXK) (03-07-2019 19:38:51) Gestartet von C:\Users\O_Sch\Desktop Geladene Profile: O_Sch (Verfügbare Profile: O_Sch & Administrator) Platform: Windows 10 Home Version 1903 18362.175 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\IntelCpHeciSvc.exe (Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe (QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard) HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [516240 2018-09-12] (QFX Software Corporation -> QFX Software Corporation) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.) HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [53646912 2019-06-20] (Skype Software Sarl -> Skype Technologies S.A.) HKLM\Software\...\Authentication\Credential Providers: [{9B8373AC-D1DA-40C5-989F-008260458090}] -> C:\WINDOWS\system32\KeyScramblerLogon.dll [2018-09-12] (QFX Software Corporation -> QFX Software Corporation) GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {095D30F9-1AE3-430D-BFC2-685BB57BD529} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {481A186C-0811-439A-A11B-E03B04191FE0} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [732096 2017-06-28] (NVIDIA Corporation -> NVIDIA Corporation) Task: {51BFFDF7-F674-401E-803A-9B04D7523DCD} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe Task: {5DA91A26-8025-4951-82E5-FFA355000B94} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {69C5A41D-3DDB-4C2E-AA43-5108E47AA428} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe Task: {7D906A40-6FFE-4FD2-9A04-73578858EC8C} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18392 2018-03-06] (ASUSTeK Computer Inc. -> AsusTek) Task: {98DB5BE5-B614-4621-B761-3F046C160C47} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {9F9F51A4-BA09-46F7-A845-B7BADA7594AC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A504F736-5F8A-4165-B305-EC74D178DFD1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649152 2017-06-28] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A83C40A0-F234-433A-84F0-774F6895F65F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B1F10DAD-37CE-41D4-AB31-464F62EF0127} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {DD81E8B2-F3D9-4136-B5AB-232E4944C25C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649152 2017-06-28] (NVIDIA Corporation -> NVIDIA Corporation) Task: {FC1F4FA6-A507-49D2-83ED-B6E671C4D479} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [732096 2017-06-28] (NVIDIA Corporation -> NVIDIA Corporation) Task: {FD323E13-804A-4432-9212-4CBC62F61C63} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436672 2017-06-28] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{935a05c5-3799-415c-aba8-321accfc282d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{af7b6b37-7903-4c7c-9c95-758de9c39e4d}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3480692038-3512740272-8130975-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.ionos.de/ SearchScopes: HKU\S-1-5-21-3480692038-3512740272-8130975-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-3480692038-3512740272-8130975-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 FireFox: ======== FF DefaultProfile: dx09yik4.default-1551286820906 FF ProfilePath: C:\Users\O_Sch\AppData\Roaming\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906 [2019-07-03] FF Homepage: Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906 -> hxxps://mail.ionos.de/#&ref=!!%26app%3Dio.ox%2Fmail%26folder%3Ddefault0%2FINBOX%26language%3Dde_DE%26user_id%3D3 FF Extension: (TrafficLight) - C:\Users\O_Sch\AppData\Roaming\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906\Extensions\trafficlight@bitdefender.com.xpi [2019-03-19] FF Extension: (Privacy Possum) - C:\Users\O_Sch\AppData\Roaming\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906\Extensions\woop-NoopscooPsnSXQ@jetpack.xpi [2019-02-27] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AESMService; C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe [3367272 2018-11-28] (Intel(R) Software Development Products -> Intel Corporation) R2 AtherosSvc; C:\WINDOWS\System32\drivers\AdminService.exe [338944 2017-05-02] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1701480 2017-07-07] (Intel Corporation -> Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) S3 QFXUpdateService; C:\Program Files (x86)\KeyScrambler\x64\QFXUpdateService.exe [87184 2018-09-12] (QFX Software Corporation -> ) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AsusSGDrv; C:\WINDOWS\System32\drivers\AsusSGDrv.sys [140232 2018-03-06] (ASUSTeK Computer Inc. -> ASUS Corporation) R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2019-03-19] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.) R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [74168 2017-07-07] (Intel Corporation -> Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-07-07] (Intel Corporation -> Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-07-07] (Intel Corporation -> Intel Corporation) R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [34216 2018-11-05] (ASUSTek Computer Inc. -> ASUS) R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [65320 2019-01-31] (Martin Malik - REALiX -> REALiX(tm)) R3 KeyScrambler; C:\WINDOWS\System32\drivers\keyscrambler.sys [243800 2018-09-08] (QFX Software Corporation -> QFX Software Corporation) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-07-03] (Malwarebytes Corporation -> Malwarebytes) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_15b1a77b889ed915\nvlddmkm.sys [15625336 2017-06-28] (NVIDIA Corporation -> NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek ) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-06-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [337632 2019-06-04] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-04] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-07-03 19:37 - 2019-07-03 19:37 - 002419200 _____ (Farbar) C:\Users\O_Sch\Downloads\FRST64(1).exe 2019-07-03 19:26 - 2019-07-03 19:26 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-07-03 19:18 - 2019-07-03 19:18 - 000000000 ____D C:\Users\O_Sch\AppData\Local\NVIDIA Corporation 2019-07-03 19:10 - 2019-07-03 19:10 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-03 19:10 - 2019-07-03 19:10 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-03 19:10 - 2019-07-03 19:10 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-03 19:10 - 2019-07-03 19:10 - 000003696 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-03 19:10 - 2019-07-03 19:10 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-07-03 19:10 - 2017-12-09 00:25 - 000798520 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2019-07-03 19:10 - 2017-12-09 00:25 - 000490808 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2019-07-03 19:10 - 2017-12-09 00:24 - 000928568 _____ C:\WINDOWS\system32\vulkan-1.dll 2019-07-03 19:10 - 2017-12-09 00:24 - 000591672 _____ C:\WINDOWS\system32\vulkaninfo.exe 2019-07-03 19:10 - 2017-06-28 00:39 - 000512960 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2019-07-03 19:10 - 2017-06-28 00:39 - 000418936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2019-07-03 19:10 - 2017-06-27 23:03 - 006462400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2019-07-03 19:10 - 2017-06-27 23:03 - 002478712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2019-07-03 19:10 - 2017-06-27 23:03 - 001762936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2019-07-03 19:10 - 2017-06-27 23:03 - 000549312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2019-07-03 19:10 - 2017-06-27 23:03 - 000392312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2019-07-03 19:10 - 2017-06-27 23:03 - 000082040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2019-07-03 19:10 - 2017-06-27 23:03 - 000069752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2019-07-03 19:10 - 2017-06-27 22:52 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2019-07-03 19:10 - 2017-06-22 22:30 - 008076177 _____ C:\WINDOWS\system32\nvcoproc.bin 2019-07-03 19:08 - 2017-06-28 00:39 - 040239736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 035838912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 035314296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 028953536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 013559376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 012337296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 012132272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 011501776 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 010381664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 009982456 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 004208984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 004163008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 003709952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 003595384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 001988216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6438476.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 001597888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6438476.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 001278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 001067128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 001004664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 000996760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 000972736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 000924096 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 000781728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 000689808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 000617416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 000609728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 000578056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 000499320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2019-07-03 19:08 - 2017-06-28 00:39 - 000046373 _____ C:\WINDOWS\system32\nvinfo.pb 2019-07-03 19:08 - 2017-06-28 00:39 - 000000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json 2019-07-03 19:08 - 2017-06-28 00:39 - 000000669 _____ C:\WINDOWS\system32\nv-vk64.json 2019-07-03 19:06 - 2019-07-03 19:06 - 000000000 ____D C:\NVIDIA 2019-06-30 00:29 - 2019-03-01 12:36 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat 2019-06-29 22:41 - 2019-06-29 22:41 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2019-06-29 22:11 - 2019-06-29 22:12 - 008771640 _____ (Martin Malik - REALiX ) C:\Users\O_Sch\Downloads\hwi_608.exe 2019-06-25 12:20 - 2019-06-25 12:20 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2019-06-25 12:19 - 2019-07-03 19:33 - 001632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-06-25 12:18 - 2019-07-03 19:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-06-25 12:18 - 2019-06-25 12:18 - 000002924 _____ C:\WINDOWS\System32\Tasks\ATK Package 36D18D69AFC3 2019-06-25 12:18 - 2019-06-25 12:18 - 000002866 _____ C:\WINDOWS\System32\Tasks\ASUS Smart Gesture Launcher 2019-06-25 12:18 - 2019-06-25 12:18 - 000002850 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3480692038-3512740272-8130975-1001 2019-06-25 12:18 - 2019-06-25 12:18 - 000002844 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3480692038-3512740272-8130975-500 2019-06-25 12:18 - 2019-06-25 12:18 - 000002214 _____ C:\WINDOWS\System32\Tasks\ATK Package A22126881260 2019-06-25 12:18 - 2019-06-25 12:18 - 000000020 ___SH C:\Users\O_Sch\ntuser.ini 2019-06-25 12:18 - 2019-02-08 19:17 - 000003420 _____ C:\WINDOWS\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C 2019-06-25 12:18 - 2019-01-31 18:36 - 000003802 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 2019-06-25 12:17 - 2019-06-25 12:18 - 000011433 _____ C:\WINDOWS\diagwrn.xml 2019-06-25 12:17 - 2019-06-25 12:18 - 000011433 _____ C:\WINDOWS\diagerr.xml 2019-06-25 12:13 - 2019-06-25 12:13 - 000000000 ____D C:\ProgramData\USOShared 2019-06-25 12:11 - 2019-07-03 18:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-06-25 12:11 - 2019-06-25 12:14 - 000458296 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-06-25 12:11 - 2019-06-25 11:56 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2019-06-25 12:10 - 2019-06-25 12:18 - 000000000 ____D C:\Windows.old 2019-06-25 12:10 - 2019-06-25 12:10 - 000066064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WinSetupBoot.sys 2019-06-25 12:03 - 2019-06-25 12:03 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate 2019-06-25 12:02 - 2019-06-25 12:18 - 000000000 ____D C:\Users\O_Sch 2019-06-25 12:02 - 2019-06-25 12:14 - 000000000 ____D C:\Users\Administrator 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\O_Sch\Vorlagen 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\O_Sch\Startmenü 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\O_Sch\Netzwerkumgebung 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\O_Sch\Lokale Einstellungen 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\O_Sch\Eigene Dateien 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\O_Sch\Druckumgebung 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\O_Sch\Documents\Eigene Videos 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\O_Sch\Documents\Eigene Musik 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\O_Sch\Documents\Eigene Bilder 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\O_Sch\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\O_Sch\AppData\Local\Verlauf 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\O_Sch\AppData\Local\Anwendungsdaten 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\O_Sch\Anwendungsdaten 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\Administrator\Vorlagen 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\Administrator\Startmenü 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten 2019-06-25 12:02 - 2019-06-25 12:02 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten 2019-06-25 12:02 - 2019-03-19 06:46 - 000001105 _____ C:\Users\O_Sch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-06-25 12:02 - 2019-03-19 06:46 - 000001105 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-06-25 12:01 - 2019-06-25 12:03 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2019-06-25 11:57 - 2019-06-25 11:57 - 025902592 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 025445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 022610944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 018006528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 008010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 007757312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 007103488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 007006720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 006141440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 005919744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 005499904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 005014016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 004577280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 004128904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 003837440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 003525080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 003486208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2019-06-25 11:57 - 2019-06-25 11:57 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2019-06-25 11:57 - 2019-06-25 11:57 - 002494440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 002398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001510960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001493944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL 2019-06-25 11:57 - 2019-06-25 11:57 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001192088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2019-06-25 11:57 - 2019-06-25 11:57 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL 2019-06-25 11:57 - 2019-06-25 11:57 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL 2019-06-25 11:57 - 2019-06-25 11:57 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL 2019-06-25 11:57 - 2019-06-25 11:57 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL 2019-06-25 11:57 - 2019-06-25 11:57 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL 2019-06-25 11:57 - 2019-06-25 11:57 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-06-25 11:57 - 2019-06-25 11:57 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe 2019-06-25 11:57 - 2019-06-25 11:57 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-06-25 11:57 - 2019-06-25 11:57 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-06-25 11:57 - 2019-06-25 11:57 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000136720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe 2019-06-25 11:57 - 2019-06-25 11:57 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2019-06-25 11:57 - 2019-06-25 11:57 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 017786368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 009917992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 007887656 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 007831368 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 007636848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 007275008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 007241800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 006536976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 006381568 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 006225832 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 006068328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 006036480 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 005939712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 005745504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 005071360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 004553616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 004537344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 004008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 004008448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 003915752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 003734456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 003725824 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 003684864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 003590672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 003550720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 003373256 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 003094528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002990392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 002769976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002763312 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002724352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 002694144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002587328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002584576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002550584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002449456 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002281472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002256592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002117168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 002081464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001954952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001944064 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001853440 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001754024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-06-25 11:56 - 2019-06-25 11:56 - 001745408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001721344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001688576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001647584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001437184 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 001422848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001392144 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 001366344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-06-25 11:56 - 2019-06-25 11:56 - 001363456 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001283384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-06-25 11:56 - 2019-06-25 11:56 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001258496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001246000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001149200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 001072168 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 001068856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2019-06-25 11:56 - 2019-06-25 11:56 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000939504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000911360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000888936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000879576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2019-06-25 11:56 - 2019-06-25 11:56 - 000876856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000811192 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-06-25 11:56 - 2019-06-25 11:56 - 000811192 _____ C:\WINDOWS\system32\locale.nls 2019-06-25 11:56 - 2019-06-25 11:56 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000782120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000773944 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000773168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000751256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000726328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000674792 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000673320 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000613904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2019-06-25 11:56 - 2019-06-25 11:56 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000529072 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000477712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2019-06-25 11:56 - 2019-06-25 11:56 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL 2019-06-25 11:56 - 2019-06-25 11:56 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000441352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2019-06-25 11:56 - 2019-06-25 11:56 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000401416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000386832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL 2019-06-25 11:56 - 2019-06-25 11:56 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000267728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000223248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000201256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000199688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000161848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000139472 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000134760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000116184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2019-06-25 11:56 - 2019-06-25 11:56 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000084520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS 2019-06-25 11:56 - 2019-06-25 11:56 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys 2019-06-25 11:56 - 2019-06-25 11:56 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000021512 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe 2019-06-25 11:56 - 2019-06-25 11:56 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL 2019-06-25 11:56 - 2019-06-25 11:56 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll 2019-06-25 11:56 - 2019-06-25 11:56 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll 2019-06-25 11:41 - 2019-06-25 11:41 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2019-06-25 11:09 - 2019-06-25 12:18 - 000000000 ___DC C:\WINDOWS\Panther 2019-06-25 11:03 - 2019-06-25 11:03 - 000045096 _____ C:\Users\O_Sch\Desktop\bookmarks-2019-06-25.json 2019-06-24 00:20 - 2019-06-24 00:20 - 000051487 _____ C:\Users\O_Sch\Desktop\FRST a.txt 2019-06-24 00:20 - 2019-06-24 00:20 - 000029279 _____ C:\Users\O_Sch\Desktop\Addition 2.txt 2019-06-23 23:29 - 2019-06-23 23:29 - 000051527 _____ C:\Users\O_Sch\Desktop\FRST 2.txt 2019-06-23 23:28 - 2019-06-23 23:28 - 000029119 _____ C:\Users\O_Sch\Desktop\Addition 1.txt 2019-06-23 23:26 - 2019-06-23 23:26 - 000029116 _____ C:\Users\O_Sch\Downloads\Addition.txt 2019-06-23 23:24 - 2019-06-23 23:26 - 000051524 _____ C:\Users\O_Sch\Downloads\FRST.txt 2019-06-23 23:23 - 2019-07-03 19:38 - 002419200 _____ (Farbar) C:\Users\O_Sch\Desktop\FRST64.exe 2019-06-23 15:28 - 2019-06-23 15:28 - 000000000 _____ C:\Users\O_Sch\Desktop\Win Forum.txt 2019-06-21 10:24 - 2019-06-23 12:33 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-06-19 11:53 - 2019-06-25 12:10 - 000000000 ____D C:\Program Files\UNP 2019-06-18 13:06 - 2019-06-18 21:37 - 000000020 _____ C:\Users\O_Sch\Desktop\Neues Textdokument (10).txt 2019-06-14 18:16 - 2019-06-14 18:16 - 000539091 _____ C:\Users\O_Sch\Downloads\Anschreiben Vollmacht_20190613.pdf 2019-06-05 22:57 - 2019-06-05 22:57 - 000000013 _____ C:\Users\O_Sch\Desktop\Bible.txt 2019-06-03 13:55 - 2019-06-26 19:55 - 000000181 _____ C:\Users\O_Sch\Desktop\Dr Franke.txt ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-07-03 19:39 - 2019-03-27 17:50 - 000016898 _____ C:\Users\O_Sch\Desktop\FRST.txt 2019-07-03 19:38 - 2019-02-11 18:05 - 000000000 ____D C:\Users\O_Sch\Desktop\FRST-OlderVersion 2019-07-03 19:38 - 2019-02-02 23:18 - 000000000 ____D C:\FRST 2019-07-03 19:33 - 2019-03-19 14:16 - 000708746 _____ C:\WINDOWS\system32\perfh007.dat 2019-07-03 19:33 - 2019-03-19 14:16 - 000142890 _____ C:\WINDOWS\system32\perfc007.dat 2019-07-03 19:33 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF 2019-07-03 19:30 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-07-03 19:27 - 2019-01-31 19:48 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture 2019-07-03 19:27 - 2019-01-31 18:53 - 000000000 ____D C:\Users\O_Sch\AppData\LocalLow\Mozilla 2019-07-03 19:27 - 2019-01-31 18:13 - 000000000 __SHD C:\Users\O_Sch\IntelGraphicsProfiles 2019-07-03 19:26 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-07-03 19:26 - 2019-01-31 18:20 - 000000000 ____D C:\ProgramData\NVIDIA 2019-07-03 19:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-07-03 19:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help 2019-07-03 19:10 - 2019-01-31 18:20 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-07-03 19:10 - 2019-01-31 18:19 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-07-03 19:10 - 2019-01-31 18:19 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-07-03 19:09 - 2019-01-31 19:15 - 000000000 ____D C:\ProgramData\Package Cache 2019-07-03 19:08 - 2019-01-31 18:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-07-02 23:46 - 2019-03-07 18:30 - 000000027 _____ C:\Users\O_Sch\Desktop\Zahnarzt.txt 2019-07-01 22:28 - 2019-02-08 20:19 - 002519657 _____ C:\Users\O_Sch\AppData\Local\census.cache 2019-07-01 22:28 - 2019-02-08 20:19 - 000295533 _____ C:\Users\O_Sch\AppData\Local\ars.cache 2019-07-01 00:19 - 2019-03-24 15:38 - 000000000 ____D C:\Users\O_Sch\AppData\Local\CrashDumps 2019-06-30 11:58 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2019-06-29 11:59 - 2019-03-25 16:38 - 000001375 _____ C:\Users\Public\Desktop\Skype.lnk 2019-06-29 11:59 - 2019-03-25 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2019-06-26 09:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat 2019-06-25 21:11 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2019-06-25 17:44 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-06-25 12:48 - 2019-01-31 18:16 - 000000000 ____D C:\Users\O_Sch\AppData\Local\PlaceholderTileLogoFolder 2019-06-25 12:35 - 2019-01-31 18:13 - 000000000 ____D C:\Users\O_Sch\AppData\Local\Packages 2019-06-25 12:34 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog 2019-06-25 12:18 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate 2019-06-25 12:18 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender 2019-06-25 12:18 - 2019-02-24 17:34 - 000000306 __RSH C:\ProgramData\ntuser.pol 2019-06-25 12:18 - 2019-01-31 18:13 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-06-25 12:18 - 2019-01-31 18:13 - 000000000 ___RD C:\Users\O_Sch\3D Objects 2019-06-25 12:15 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries 2019-06-25 12:13 - 2019-06-02 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler 2019-06-25 12:13 - 2019-03-25 13:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro 2019-06-25 12:13 - 2019-03-24 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2019-06-25 12:13 - 2019-03-21 18:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo 2019-06-25 12:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2019-06-25 12:13 - 2019-03-16 12:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2 2019-06-25 12:13 - 2019-02-24 15:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Writer 2019-06-25 12:13 - 2019-02-13 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-06-25 12:13 - 2019-01-31 21:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2019-06-25 12:13 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2019-06-25 12:12 - 2019-01-31 18:14 - 001701376 _____ (TODO: <Company name>) C:\WINDOWS\SysWOW64\RebootPrompt.exe 2019-06-25 12:12 - 2019-01-31 18:08 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin 2019-06-25 12:11 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2019-06-25 12:10 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup 2019-06-25 12:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool 2019-06-25 12:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState 2019-06-25 12:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-06-25 12:10 - 2019-01-31 18:08 - 000000000 ____D C:\Program Files\Intel 2019-06-25 12:10 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2019-06-25 12:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2019-06-25 12:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF 2019-06-25 12:04 - 2019-01-31 18:38 - 000000000 ____D C:\WINDOWS\system32\elambkup 2019-06-25 12:04 - 2019-01-31 18:09 - 000000000 ____D C:\WINDOWS\system32\Intel 2019-06-25 12:03 - 2019-03-24 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID 2019-06-25 12:03 - 2019-01-31 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64 2019-06-25 12:03 - 2019-01-31 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS 2019-06-25 12:03 - 2019-01-31 18:14 - 000000000 ____D C:\Program Files\CONEXANT 2019-06-25 12:03 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc 2019-06-25 12:02 - 2019-02-11 18:43 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages 2019-06-25 12:00 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-06-25 12:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources 2019-06-25 12:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz 2019-06-25 12:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-06-25 12:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-06-25 12:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents 2019-06-25 12:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-06-25 00:56 - 2019-02-14 00:44 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware 2019-06-24 00:18 - 2019-03-27 17:51 - 000029276 _____ C:\Users\O_Sch\Desktop\Addition.txt 2019-06-23 12:33 - 2019-01-31 18:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-06-22 13:28 - 2019-02-08 20:13 - 000000000 ____D C:\ProgramData\Trend Micro 2019-06-21 22:57 - 2019-01-31 18:20 - 000000000 ____D C:\ProgramData\Packages 2019-06-21 16:46 - 2019-01-31 18:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-06-16 20:30 - 2019-01-31 18:16 - 000000000 ___RD C:\Users\O_Sch\OneDrive 2019-06-13 01:03 - 2019-06-02 18:09 - 000000000 ____D C:\Program Files (x86)\KeyScrambler 2019-06-12 21:55 - 2019-01-31 22:09 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-06-12 21:54 - 2019-01-31 22:09 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-06-04 19:57 - 2019-01-31 17:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-06-04 01:07 - 2019-04-15 22:03 - 000001639 _____ C:\Users\O_Sch\Desktop\brian.txt ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================ 2019-02-08 20:19 - 2019-07-01 22:28 - 000295533 _____ () C:\Users\O_Sch\AppData\Local\ars.cache 2019-02-08 20:19 - 2019-07-01 22:28 - 002519657 _____ () C:\Users\O_Sch\AppData\Local\census.cache 2019-02-08 20:12 - 2019-02-08 20:12 - 000000036 _____ () C:\Users\O_Sch\AppData\Local\housecall.guid.cache 2019-02-08 20:16 - 2019-02-20 21:36 - 000000010 _____ () C:\Users\O_Sch\AppData\Local\sponge.last.runtime.cache ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-06-2019 durchgeführt von O_Sch (03-07-2019 19:39:59) Gestartet von C:\Users\O_Sch\Desktop Windows 10 Home Version 1903 18362.175 (X64) (2019-06-25 10:18:14) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3480692038-3512740272-8130975-500 - Administrator - Enabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-3480692038-3512740272-8130975-503 - Limited - Disabled) Gast (S-1-5-21-3480692038-3512740272-8130975-501 - Limited - Disabled) O_Sch (S-1-5-21-3480692038-3512740272-8130975-1001 - Administrator - Enabled) => C:\Users\O_Sch WDAGUtilityAccount (S-1-5-21-3480692038-3512740272-8130975-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Alcor Micro USB Card Reader Driver (HKLM-x32\...\{AEEF33DD-E3B9-4049-B709-0E546C2B1AAB}) (Version: 20.25.401.14526 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{AEEF33DD-E3B9-4049-B709-0E546C2B1AAB}) (Version: 20.25.401.14526 - Alcor Micro Corp.) Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.76 - NVIDIA Corporation) Hidden ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.21 - ASUS) ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.45.50 - Conexant) CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.) CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{4F396B08-301D-4E53-A372-95A7E93ABD04}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HWiNFO64 Version 6.00 (HKLM\...\HWiNFO64_is1) (Version: 6.00 - Martin Malík - REALiX) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.12.0.1 - QFX Software Corporation) LibreOffice 6.2.1.2 (HKLM\...\{28B8E75D-44A5-4057-8369-5951A15BAF08}) (Version: 6.2.1.2 - The Document Foundation) Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 67.0.4 (x64 de) (HKLM\...\Mozilla Firefox 67.0.4 (x64 de)) (Version: 67.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla) NVIDIA Grafiktreiber 384.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 384.76 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.) Revo Uninstaller Pro 4.0.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.5 - VS Revo Group, Ltd.) Skype Version 8.48 (HKLM-x32\...\Skype_is1) (Version: 8.48 - Skype Technologies S.A.) Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers) Windows-Treiberpaket - ASUS (AsusSGDrv) Mouse (01/17/2018 8.0.0.28) (HKLM\...\AE3BD0618779ADCD5D5781B528043B393C2A82F2) (Version: 01/17/2018 8.0.0.28 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.5 - ASUSTeK COMPUTER INC.) Packages: ========= Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.10.2.0_x86__q7m17pa7q8kj0 [2019-06-25] (Deezer SA) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-31] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-31] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-06-28] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2019-01-31] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_2.3.1055.0_x64__a2t3txkz9j1jw [2019-01-31] (MAGIX) ntv Nachrichten -> C:\Program Files\WindowsApps\n-tvNachrichtenfernsehenG.n-tvNachrichten_2.8.0.0_x64__hf9cm24zcg85p [2019-02-11] (n-tv Nachrichtenfernsehen GmbH) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-01-31] (Thumbmunkeys Ltd) [MS Ad] Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2019-01-31] (Plex) XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.134.9.0_x86__xpfg3f7e9an52 [2019-06-25] (XING SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\igfxDTCM.dll [2019-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group Ltd. -> VS Revo Group) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-03-25 16:38 - 2019-06-20 17:56 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll 2019-03-25 16:38 - 2019-06-20 17:56 - 002901504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll 2019-03-25 16:38 - 2019-06-20 17:56 - 015257088 _____ (Node.js) [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\node.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-09-15 09:31 - 2019-03-19 22:32 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3480692038-3512740272-8130975-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\StartupApproved\Run: => "HP Photosmart 5520 series (NET)" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{84C5BBAC-CFEB-4300-B4F4-3EF64C552818}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9CFF6F1F-B821-4AAA-B0E0-0785449EBB1C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{75C9F797-1711-4313-AA79-B2D572A92EC8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2DE3E1FB-118E-4855-8DE5-F27ACD262535}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{567AB656-FD1E-4424-895C-A8DEC9CD9FE9}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{7D507A32-FC88-4A44-A0A7-8AB0082B7556}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{CFA6F2C1-3175-46C2-969E-1D824AEBCA8C}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{4053FC81-D96E-4693-9CE0-6F4B5DFE9DBC}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\7zS5108\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{8DD6617B-1C8F-47E5-A7D1-D63D32AB2DBE}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\7zS5108\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{5D138201-6798-4AF0-A2E6-6F35E30E9A5C}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\HouseCall\tmase\nmap\bonjour.exe Keine Datei FirewallRules: [{8C6C4E22-F297-4EC1-9332-326A185FA8FE}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\HouseCall\tmase\nmap\bonjour.exe Keine Datei FirewallRules: [{23659027-82BC-44FE-A100-B48B0121CB43}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D5724041-F114-4E7C-ADB3-B5FD820CFC2A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 25-06-2019 17:44:06 Windows Update 03-07-2019 19:09:26 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/02/2019 08:58:18 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_e6c3ab1f131014c9.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_2e70e1f6278c3dcf.manifest. Error: (07/01/2019 10:21:48 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_e6c3ab1f131014c9.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_2e70e1f6278c3dcf.manifest. Error: (07/01/2019 10:21:48 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_e6c3ab1f131014c9.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_2e70e1f6278c3dcf.manifest. Error: (07/01/2019 10:21:48 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_e6c3ab1f131014c9.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_2e70e1f6278c3dcf.manifest. Error: (07/01/2019 10:21:48 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_e6c3ab1f131014c9.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_2e70e1f6278c3dcf.manifest. Error: (07/01/2019 10:21:48 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_e6c3ab1f131014c9.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_2e70e1f6278c3dcf.manifest. Error: (07/01/2019 01:47:24 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_e6c3ab1f131014c9.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.175_none_2e70e1f6278c3dcf.manifest. Error: (07/01/2019 12:19:13 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: housecall.bin, Version: 1.62.0.1213, Zeitstempel: 0x5d119f0f Name des fehlerhaften Moduls: VSAPI64.dll, Version: 11.0.0.1006, Zeitstempel: 0x5b95e88b Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000003b739 ID des fehlerhaften Prozesses: 0x2af0 Startzeit der fehlerhaften Anwendung: 0x01d52f8f9316e687 Pfad der fehlerhaften Anwendung: C:\Users\O_Sch\AppData\Local\Temp\HouseCall\housecall.bin Pfad des fehlerhaften Moduls: C:\Users\O_Sch\AppData\Local\Temp\HouseCall\VSAPI64.dll Berichtskennung: 80dde9fe-35b6-4484-9473-da167582d80f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (07/02/2019 08:58:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (07/02/2019 08:58:55 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\O_Sch\AppData\Local\Temp\ehdrv.sys Error: (07/02/2019 08:58:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (07/02/2019 08:58:54 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\O_Sch\AppData\Local\Temp\ehdrv.sys Error: (07/02/2019 08:58:54 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\O_Sch\AppData\Local\Temp\ehdrv.sys Error: (07/02/2019 08:58:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (07/02/2019 08:58:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (07/02/2019 08:58:30 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\O_Sch\AppData\Local\Temp\ehdrv.sys Windows Defender: =================================== Date: 2019-06-30 13:36:32.337 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C0E9C94D-748D-4ADF-BE5E-11DFB9F771E2} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-06-30 13:17:50.634 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {01A902D0-6910-4EFC-B4EF-6743290C1CCD} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-06-30 13:01:53.474 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {FFD6A424-EE03-4858-A5E0-3BE880470194} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-06-30 12:54:34.976 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {D78FD8CC-FC82-4C11-ACE9-0F5B4F5CDCC1} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-06-25 21:44:18.442 Description: C:\Windows\System32\notepad.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\ zu ändern. Erkennungszeit: 2019-06-25T19:44:18.441Z Benutzer: DESKTOP-4MCB03U\O_Sch Pfad: %desktopdirectory%\ Prozessname: C:\Windows\System32\notepad.exe Sicherheitsversion: 1.295.1460.0 Modulversion: 1.1.16000.6 Produktversion: 4.18.1905.4 Date: 2019-06-25 21:11:11.664 Description: Fehler des Windows Defender Antivirus-Echtzeitschutz-Features. Feature: Verhaltensüberwachung Fehlercode: 0x80508023 Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. CodeIntegrity: =================================== Date: 2019-07-03 19:24:54.366 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-07-03 19:24:54.222 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-07-03 19:22:41.301 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-07-03 19:22:41.041 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-06-25 23:33:51.435 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-06-25 23:33:50.823 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-06-25 12:20:36.156 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-06-25 12:20:35.993 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. X756UXK.303 10/19/2016 Motherboard: ASUSTeK COMPUTER INC. X756UXK Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 35% Installierter physikalischer RAM: 12134.98 MB Verfügbarer physikalischer RAM: 7802.41 MB Summe virtueller Speicher: 13990.98 MB Verfügbarer virtueller Speicher: 9681.52 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:446.54 GB) (Free:379.56 GB) NTFS \\?\Volume{0dcd3d10-0d8e-47b8-99e0-a75542b21fa7}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS \\?\Volume{45db90be-9dab-4def-951c-fa08679fbc0b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 447.1 GB) (Disk ID: DFB962E9) Partition: GPT. ==================== Ende von Addition.txt ============================ Danke für die Hilfe Geändert von Moof (03.07.2019 um 19:40 Uhr) |
03.07.2019, 20:13 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Eset online scanner hat Trojaner gefunden und FB zickt rum Wenn du schon unsere Tool hier benutzt, dann lies die Anleitungen dazu auch richtig und poste die Logs von den Tools richtig.
__________________Zu ESET steht hier nirgends sowas wie "mach Screenshots und zeige uns die"
__________________ |
03.07.2019, 20:31 | #3 |
| Eset online scanner hat Trojaner gefunden und FB zickt rum Sorry, dachte das hilft. Was hab ich den mit den Logs falsch gemacht? Habe nichts bei FRST geändert, dann laufen lassen und habe die beiden offenen text dateien kopiert und dann mit # eingefügt. Soll ich FRST nochmal laufen lassen? Habe auch keine Win Warnung beim Ausführen bekommen.
__________________Geändert von Moof (03.07.2019 um 20:38 Uhr) Grund: Mehr Info eingefügt |
03.07.2019, 20:41 | #5 |
| Eset online scanner hat Trojaner gefunden und FB zickt rum Log file ist zu groß, habe ihn hochgeladen: https://filehorst.de/d/cDiobCIB Weiss nicht ob der Fehler im Log ist, hab Eset noch ein paar mal laufen lassen. Danke Geändert von Moof (03.07.2019 um 20:59 Uhr) |
03.07.2019, 20:43 | #6 |
/// TB-Ausbilder | Eset online scanner hat Trojaner gefunden und FB zickt rum Das steht alles im verlinkten Thema meines letzten Posts... Lesen musst du schon selbst. |
03.07.2019, 21:05 | #7 |
| Eset online scanner hat Trojaner gefunden und FB zickt rum hatte einen log file im eset folder gefunden aber werde jetzt mal deinen Anleitungen folgen Vollständigen System check laufen lassen, oder? Aber die Funde waren schon vor 2-3 Tagen, da ist doch der alte log.txt die bessere Option oder (Habe ne alte Version von Eset Online Scanner laufen lassen)? Link ist im letztem Post von mir. Geändert von Moof (03.07.2019 um 21:46 Uhr) |
07.07.2019, 17:59 | #8 |
| Eset online scanner hat Trojaner gefunden und FB zickt rum Hier ist der log wo Eset den Trojaner gefunden hat https://filehorst.de/d/cDiobCIB. |
Themen zu Eset online scanner hat Trojaner gefunden und FB zickt rum |
.dll, administrator, computer, cpu, defender, eset online scanner, explorer, facebook, firefox, firewall, home, homepage, internet, mozilla, neustart, node.js, popup, problem, prozesse, realtek, registry, revo uninstaller, scan, security, sigcheck, software, system, trojaner, virus, windows |