|
Log-Analyse und Auswertung: google suchergebnisse werden umgeleitetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.07.2019, 09:38 | #31 |
/// Winkelfunktion /// TB-Süch-Tiger™ | google suchergebnisse werden umgeleitet Bitte richtig lesen! Du solltest zuerst adwcleaner wiederholen!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2019, 15:13 | #32 |
| google suchergebnisse werden umgeleitet Hier der Adware Cleaner:
__________________Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.3.0.0 # ------------------------------- # Build: 04-04-2019 # Database: 2019-04-03.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 07-16-2019 # Duration: 00:00:02 # OS: Windows 10 Home # Cleaned: 4 # Failed: 3 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** Deleted C:\Windows\System32\Tasks\YCMServiceAgent ***** [ Registry ] ***** Deleted HKCU\Software\O&O Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB8106B0-5299-4485-9234-2F6A7E5547BD} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YCMServiceAgent ***** [ Chromium (and derivatives) ] ***** Not Deleted Startfenster.de Suche Not Deleted bhldmkghjkldhclddpjebfjpaijaajmm Not Deleted eiibddcohpjhajbnfkpboacmohommppp ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2353 octets] - [11/07/2019 21:59:15] AdwCleaner[C00].txt - [2294 octets] - [11/07/2019 21:59:58] AdwCleaner[S01].txt - [1532 octets] - [11/07/2019 22:27:17] AdwCleaner[C01].txt - [1737 octets] - [11/07/2019 22:27:32] AdwCleaner[S02].txt - [1654 octets] - [11/07/2019 23:01:49] AdwCleaner[C02].txt - [1859 octets] - [11/07/2019 23:02:03] AdwCleaner[S03].txt - [1776 octets] - [16/07/2019 16:03:53] AdwCleaner[S04].txt - [1837 octets] - [16/07/2019 16:06:08] AdwCleaner[C04].txt - [2042 octets] - [16/07/2019 16:06:16] AdwCleaner[S05].txt - [2284 octets] - [16/07/2019 16:10:12] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C05].txt ########## |
16.07.2019, 15:21 | #33 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | google suchergebnisse werden umgeleitetZitat:
Wieso ist das jetzt ein ältere Stand als VORHER???
__________________ |
16.07.2019, 19:31 | #34 |
| google suchergebnisse werden umgeleitet gute Frage.... Code:
ATTFilter Mode: Clean # ------------------------------- # Start: 07-16-2019 |
16.07.2019, 20:16 | #35 |
/// Winkelfunktion /// TB-Süch-Tiger™ | google suchergebnisse werden umgeleitet Soll ich die Anleitung zu adwCleanernochmal posten oder scrollst du einfach mal nach oben und liest nochmal richtig nach?
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2019, 21:09 | #36 |
| google suchergebnisse werden umgeleitet Hoffe so ist es richtig. Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.3.0.0 # ------------------------------- # Build: 04-04-2019 # Database: 2019-07-15.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 07-16-2019 # Duration: 00:00:01 # OS: Windows 10 Home # Cleaned: 0 # Failed: 3 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** Not Deleted Startfenster.de Suche Not Deleted bhldmkghjkldhclddpjebfjpaijaajmm Not Deleted eiibddcohpjhajbnfkpboacmohommppp ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2353 octets] - [11/07/2019 21:59:15] AdwCleaner[C00].txt - [2294 octets] - [11/07/2019 21:59:58] AdwCleaner[S01].txt - [1532 octets] - [11/07/2019 22:27:17] AdwCleaner[C01].txt - [1737 octets] - [11/07/2019 22:27:32] AdwCleaner[S02].txt - [1654 octets] - [11/07/2019 23:01:49] AdwCleaner[C02].txt - [1859 octets] - [11/07/2019 23:02:03] AdwCleaner[S03].txt - [1776 octets] - [16/07/2019 16:03:53] AdwCleaner[S04].txt - [1837 octets] - [16/07/2019 16:06:08] AdwCleaner[C04].txt - [2042 octets] - [16/07/2019 16:06:16] AdwCleaner[S05].txt - [2284 octets] - [16/07/2019 16:10:12] AdwCleaner[C05].txt - [2433 octets] - [16/07/2019 16:10:29] AdwCleaner[S06].txt - [2074 octets] - [16/07/2019 21:55:55] AdwCleaner[C06].txt - [2299 octets] - [16/07/2019 21:56:05] AdwCleaner[S07].txt - [2196 octets] - [16/07/2019 22:04:46] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C07].txt ########## |
16.07.2019, 21:13 | #37 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | google suchergebnisse werden umgeleitetZitat:
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2019, 21:25 | #38 |
| google suchergebnisse werden umgeleitet Dank Dir ! Part I Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-07-2019 01 durchgeführt von Admin (Administrator) auf LAPTOP-PRAXIS (Medion P7648 MD99980) (16-07-2019 22:20:32) Gestartet von C:\Users\Admin\Desktop\Malware Geladene Profile: Admin (Verfügbare Profile: Admin) Platform: Windows 10 Home Version 1903 18362.239 (X64) Sprache: Deutsch (Deutschland) Standard-Browser nicht gefunden! Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\Dolbyosd.exe () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\GPMTray.exe () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\KeyboardMonitorTool.exe () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PHotkey.exe () [Datei ist nicht signiert] C:\Program Files (x86)\PixelRuler\PixelRuler.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe (Acresso Software Inc. -> Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (AgileBits Inc. -> AgileBits Inc.) C:\Users\Admin\AppData\Local\1Password\app\7\1Password.exe (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Apple Inc. -> Apple Inc.) D:\Programme\i Tunes\iTunesHelper.exe (Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\Brother\BrStMonScn.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\ScannerStatusMonitorService.exe (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe (CrypKey (Canada) Ltd.) [Datei ist nicht signiert] C:\Windows\System32\Crypserv.exe (CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe (CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe (CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (David Carpenter -> ) C:\Rad_Backup\Everything.exe (Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (Genie9 LTD -> ) C:\Program Files\Genie Timeline\GenieTimeLineAgent.exe (Genie9 LTD -> Genie9) C:\Program Files\Genie Timeline\GenieTimelineService.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe (Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Logitech, Inc. -> Logitech Inc.) D:\Logitech Webcam\LWS\Webcam Software\LWS.exe (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe (McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\MKCHelper.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11905.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1906.3-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1906.3-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe (PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\Atouch64.exe (PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\MsgTranAgt.exe (PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (SafeNet, Inc. -> SafeNet Inc.) C:\Windows\System32\hasplms.exe (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16697352 2016-09-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1467400 2016-09-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3349224 2016-10-16] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) HKLM\...\Run: [NvBackend] => C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\UPDATE CORE\NVBACKEND.EXE [2397120 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL [1767944 2016-06-15] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] (Dolby Laboratories, Inc. -> ) HKLM\...\Run: [iTunesHelper] => D:\Programme\i Tunes\iTunesHelper.exe [302904 2019-05-07] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2016-01-20] (CyberLink Corp. -> CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499128 2016-01-20] (CyberLink Corp. -> CyberLink Corp.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49976 2014-08-01] (Hewlett-Packard Company -> Hewlett-Packard) HKLM-x32\...\Run: [LWS] => D:\Logitech Webcam\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.) HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.) HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.) HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.) HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrScnStsMon00] => C:\Program Files (x86)\BrownyScn\Brother\BrStMonScn.exe [3048448 2013-05-07] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-06-26] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2018-06-26] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Software Inc. -> Acresso Corporation) HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2018-06-26] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [1Password] => C:\Users\Admin\AppData\Local\1Password\app\7\1Password.exe [5635472 2019-02-11] (AgileBits Inc. -> AgileBits Inc.) HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> C:\Program Files\TrueKey\McAfee.TrueKey.CredentialProvider.dll [2017-02-06] (McAfee, Inc. -> McAfee, Inc.) HKLM\Software\...\Authentication\Credential Providers: [{FA076B7A-C331-48e2-9EE9-7683A553739E}] -> C:\Program Files (x86)\CyberLink\YouCam6\CLCredProv\x64\CLCredProv.dll [2016-01-05] (CyberLink Corp. -> CyberLink) HKLM\Software\...\Authentication\Credential Provider Filters: [{FA076B7A-C331-48e2-9EE9-7683A553739E}] -> C:\Program Files (x86)\CyberLink\YouCam6\CLCredProv\x64\CLCredProv.dll [2016-01-05] (CyberLink Corp. -> CyberLink) Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PixelRuler.lnk [2017-06-02] ShortcutTarget: PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe () [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2018-01-04] ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HD Writer.lnk [2017-05-17] ShortcutTarget: HD Writer.lnk -> C:\Program Files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe (Panasonic Corporation -> Panasonic Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0E94A991-5BE9-4A64-ADE1-5ACAB4C3847C} - System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe [39176 2017-10-11] (Microsoft Corporation -> Microsoft) Task: {161A5B66-94FB-4604-84E9-F4C0FF73A1EE} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-15] (Microsoft Corporation -> Microsoft Corporation) Task: {1972ADCD-3631-4D88-BD64-7EF2374152E4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-15] (Google Inc -> Google Inc.) Task: {25816119-A9F2-4791-9255-8A1F2469AB5C} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1844488 2017-10-11] (Microsoft Corporation -> Microsoft Corporation) Task: {281FF62C-66E0-4EEC-A84A-05DD06F5D0FB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-15] (Microsoft Corporation -> Microsoft Corporation) Task: {2E274811-F2DF-4141-B382-DEADEE61EF60} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85432 2016-01-08] (CyberLink Corp. -> CyberLink Corp.) Task: {31C22626-A44C-48EA-B0CE-C1D7F2326F0C} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1504384 2019-07-15] (Microsoft Corporation -> Microsoft Corporation) Task: {57BCA4AE-88DD-4AB3-87F6-868242FA8985} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {5881FF41-C77B-4799-8BD6-EA523DC67E07} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [654712 2019-06-05] (HP Inc. -> HP Inc.) Task: {69AB6EAB-0189-4134-8904-D405252FCDD0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-15] (Google Inc -> Google Inc.) Task: {76850CA9-CB94-4C6C-B2EA-88D07F46B40D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [654712 2019-06-05] (HP Inc. -> HP Inc.) Task: {7F20D00B-0A59-40BF-AD95-3AA83E9880ED} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-15] (Microsoft Corporation -> Microsoft Corporation) Task: {88C4DB19-971C-4827-9DD5-BE944E34A4CB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.) Task: {9075A76B-EC47-4899-AA2C-439D4607E786} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {94149F4D-0E51-4DCA-B888-C55704F399AC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-15] (Microsoft Corporation -> Microsoft Corporation) Task: {955C98AE-0604-4583-B5F8-F3C5B9437EC3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) Task: {979504A0-2314-483F-9332-165F5DF962B5} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {B4CCEB72-F634-4383-9BD7-077B576D5CF4} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2497800 2017-10-11] (Microsoft Corporation -> Microsoft Corporation) Task: {BA5CEFA6-7353-42D7-B5D2-4C905E7FF5DB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.) Task: {CFF62544-A69D-4539-A30A-253045AF94E0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {F6FF4079-D575-41D1-AEAC-5D6E1591D54E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {FD286840-1C6B-4C85-8A42-A85EE2816FAA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {FFC156FD-FEB1-44FB-ABBD-75D9FDB2903C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{33b3389b-8980-4e0e-9595-42e27a9fb442}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f2976948-9287-4384-bb1c-4ad3747dcda1}: [DhcpNameServer] 172.20.10.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-324403464-3150104436-3338133862-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-324403464-3150104436-3338133862-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (McAfee, Inc. -> Intel Security) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) [Datei ist nicht signiert] Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (McAfee, Inc. -> Intel Security) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-15] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-15] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-15] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-15] (Microsoft Corporation -> Microsoft Corporation) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei FireFox: ======== FF DefaultProfile: tgwce3k1.default FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default [2019-07-16] FF Homepage: Mozilla\Firefox\Profiles\tgwce3k1.default -> hxxp://www.google.de/ FF Extension: (True Key™ by Intel Security) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\@true-key.xpi [2017-04-26] FF Extension: (AdGuard Werbeblocker) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\adguardadblocker@adguard.com.xpi [2019-02-08] FF Extension: (Easy YouTube mp3) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\d.lehr@chello.at.xpi [2018-07-10] FF Extension: (Firebug) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\firebug@software.joehewitt.com.xpi [2017-03-09] [Legacy] FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\firefox@ghostery.com.xpi [2019-07-12] FF Extension: (FirePHP) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\FirePHPExtension-Build@firephp.org.xpi [2017-01-15] [Legacy] FF Extension: (YouTube mp3) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\info@youtube-mp3.org.xpi [2017-01-15] [Legacy] FF Extension: (SEOquake) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}.xpi [2018-02-01] FF Extension: (NoScript) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-07-12] FF Extension: (Video DownloadHelper) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2019-07-12] FF Extension: (Web Developer) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2017-11-16] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-07-12] FF Extension: (BetterPrivacy) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2017-01-15] [Legacy] FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nicht gefunden] FF Extension: (Kein Name) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [nicht gefunden] FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @google.com/zxwebplugin -> C:\WINDOWS\system32\nptvswebplugin.dll [Keine Datei] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) Chrome: ======= CHR DefaultProfile: Default CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2019-07-16] CHR Extension: (Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13] CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13] CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-15] CHR Extension: (Ledger Manager) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\beimhnaefocolcplfimocfiaiefpkgbf [2018-08-05] CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-15] CHR Extension: (Flash Player) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm [2018-11-09] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-20] CHR Extension: (iCloud-Lesezeichen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-10-11] CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17] CHR Extension: (Ledger Wallet Ethereum) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmlhkialjkaldndjnlcdfdphcgeadkkm [2019-03-20] CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2018-08-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04] CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-04] CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-28] CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-12-04] CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\System Profile [2016-12-26] CHR HKLM-x32\...\Chrome\Extension: [bhldmkghjkldhclddpjebfjpaijaajmm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eiibddcohpjhajbnfkpboacmohommppp] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AESMService; C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe [3367272 2018-11-28] (Intel(R) Software Development Products -> Intel Corporation) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11413600 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) R2 Crypkey License; C:\Windows\system32\crypserv.exe [122880 2007-05-23] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert] R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] (Dolby Laboratories, Inc. -> ) R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40016 2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) R2 ETDService; C:\Program Files\Elantech\ETDService.exe [110824 2016-10-16] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) R2 Everything; C:\Rad_Backup\Everything.exe [1666664 2017-06-07] (David Carpenter -> ) R2 GenieTimelineService; C:\Program Files\Genie Timeline\GenieTimelineService.exe [678032 2018-03-20] (Genie9 LTD -> Genie9) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation) R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4665168 2015-09-23] (SafeNet, Inc. -> SafeNet Inc.) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [356728 2019-06-12] (HP Inc. -> HP Inc.) R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515264 2017-08-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [397472 2018-03-15] (Canon Inc. -> ) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [269480 2017-08-03] (Intel(R) Wireless Connectivity Solutions -> ) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation) R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.) R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [135680 2014-08-07] () [Datei ist nicht signiert] R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> ) R3 ScannerStatusMonitorService; C:\Program Files (x86)\BrownyScn\ScannerStatusMonitorService.exe [276992 2013-05-08] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [996824 2017-02-06] (McAfee, Inc. -> McAfee, Inc.) R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2017-02-06] (McAfee, Inc. -> McAfee, Inc.) S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2017-02-06] (McAfee, Inc. -> McAfee, Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\NisSrv.exe [2455544 2019-07-11] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MsMpEng.exe [110104 2019-07-11] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3756200 2017-08-03] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.233.0\\McCSPServiceHost.exe" [X] R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 S2 radarpostgresql-9.1; "C:\RadarOpus-PostgreSQL\bin\pg_ctl.exe" runservice -N "radarpostgresql-9.1" -D "C:\RadarOpus-PostgreSQL/data" -w ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 clwvd6; C:\WINDOWS\System32\drivers\clwvd6.sys [41400 2015-08-31] (CyberLink Corp. -> CyberLink Corporation) S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34496 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> ) R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30416 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider) R3 ETDMiniPTP; C:\WINDOWS\System32\drivers\ETDMiniPTP.sys [25832 2016-07-13] (ELAN Microelectronics Corporation -> ELAN Microelectronic Corp.) R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [30944 2016-07-13] (ELAN Microelectronics Corporation -> ELAN Microelectronic Corp.) R0 EUBAKUP; C:\WINDOWS\System32\drivers\eubakup.sys [73448 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd) R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [53504 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> ) R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [22784 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd) R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [341760 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [129040 2017-08-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) R1 NetworkX; C:\WINDOWS\system32\ckldrv.sys [27904 2007-05-18] (CrypKey (Canada) Inc. -> ) R3 Netwtw06; C:\WINDOWS\System32\drivers\Netwtw06.sys [8723968 2019-03-19] (Microsoft Windows -> Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvpmwu.inf_amd64_f2045d1eeb288d10\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation -> NVIDIA Corporation) R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON CORPORATION -> PEGATRON) R3 PegaRadioSwitch; C:\WINDOWS\System32\drivers\PegaRadioSwitch.sys [34096 2015-11-18] (WDKTestCert DTMLLUAdminUser,130916963319083841 -> Windows (R) Win 7 DDK provider) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [937728 2016-06-20] (Realtek Semiconductor Corp -> Realtek ) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [416472 2016-05-17] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47704 2019-07-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [367032 2019-07-11] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-07-11] (Microsoft Windows -> Microsoft Corporation) R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== |
16.07.2019, 21:25 | #39 |
| google suchergebnisse werden umgeleitet Part 2 Code:
ATTFilter (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-07-16 22:05 - 2019-07-16 22:05 - 000000004 ____H C:\ProgramData\cm-lock 2019-07-16 16:02 - 2019-07-16 16:02 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-16-160243.wbb 2019-07-15 11:26 - 2019-07-15 11:26 - 025902080 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 025444864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 022625280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 019811328 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 018017792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 008011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 007758336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 007636616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 007008768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 006534712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 006068840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 005919744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 005745504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 004863488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 003837440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-07-15 11:26 - 2019-07-15 11:26 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2019-07-15 11:26 - 2019-07-15 11:26 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2019-07-15 11:26 - 2019-07-15 11:26 - 002587328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001647280 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001535288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001391416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-07-15 11:26 - 2019-07-15 11:26 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001273344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001071928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-07-15 11:26 - 2019-07-15 11:26 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2019-07-15 11:26 - 2019-07-15 11:26 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000928776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2019-07-15 11:26 - 2019-07-15 11:26 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000830976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000829544 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe 2019-07-15 11:26 - 2019-07-15 11:26 - 000821696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-07-15 11:26 - 2019-07-15 11:26 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000782120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-07-15 11:26 - 2019-07-15 11:26 - 000774152 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-07-15 11:26 - 2019-07-15 11:26 - 000769336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2019-07-15 11:26 - 2019-07-15 11:26 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000673152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-07-15 11:26 - 2019-07-15 11:26 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000588464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe 2019-07-15 11:26 - 2019-07-15 11:26 - 000386016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000336928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2019-07-15 11:26 - 2019-07-15 11:26 - 000316216 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000300184 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000278528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000268216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000210440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000199176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-07-15 11:26 - 2019-07-15 11:26 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000093312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys 2019-07-15 11:26 - 2019-07-15 11:26 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000089544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll 2019-07-15 11:26 - 2019-07-15 11:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll 2019-07-15 11:25 - 2019-07-15 11:26 - 002763552 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 009917752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-07-15 11:25 - 2019-07-15 11:25 - 007887440 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 007242312 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 004562920 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-07-15 11:25 - 2019-07-15 11:25 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 003725312 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-07-15 11:25 - 2019-07-15 11:25 - 003698176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 003372952 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 002725376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-07-15 11:25 - 2019-07-15 11:25 - 002656768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 002449456 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 002281984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 002117160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 001754232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-07-15 11:25 - 2019-07-15 11:25 - 001745920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 001717560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 001509936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-07-15 11:25 - 2019-07-15 11:25 - 001480704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-07-15 11:25 - 2019-07-15 11:25 - 001337656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 001261568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 001182232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-07-15 11:25 - 2019-07-15 11:25 - 001149928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-07-15 11:25 - 2019-07-15 11:25 - 001146880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000910272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000889656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000879792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000818656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys 2019-07-15 11:25 - 2019-07-15 11:25 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2019-07-15 11:25 - 2019-07-15 11:25 - 000751256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-07-15 11:25 - 2019-07-15 11:25 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2019-07-15 11:25 - 2019-07-15 11:25 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000589592 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2019-07-15 11:25 - 2019-07-15 11:25 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2019-07-15 11:25 - 2019-07-15 11:25 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-07-15 11:25 - 2019-07-15 11:25 - 000523912 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000481592 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2019-07-15 11:25 - 2019-07-15 11:25 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000425264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000415800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000339520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2019-07-15 11:25 - 2019-07-15 11:25 - 000248088 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000220680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-07-15 11:25 - 2019-07-15 11:25 - 000202040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2019-07-15 11:25 - 2019-07-15 11:25 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe 2019-07-15 11:25 - 2019-07-15 11:25 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000146920 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe 2019-07-15 11:25 - 2019-07-15 11:25 - 000127296 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000123912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000088560 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2019-07-15 11:25 - 2019-07-15 11:25 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll 2019-07-15 11:25 - 2019-07-15 11:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll 2019-07-15 11:06 - 2019-07-15 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2019-07-15 10:57 - 2019-07-15 10:57 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-15-105745.wbb 2019-07-13 11:15 - 2019-07-13 11:15 - 000001584 _____ C:\Users\Public\Desktop\iTunes.lnk 2019-07-13 11:15 - 2019-07-13 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2019-07-13 11:15 - 2019-07-13 11:15 - 000000000 ____D C:\Program Files\iPod 2019-07-12 18:59 - 2019-07-12 18:59 - 001173608 _____ C:\Users\Admin\Desktop\Firefox save bookmarks-2019-07-12.json 2019-07-12 13:25 - 2019-07-12 13:25 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-12-132538.wbb 2019-07-12 09:11 - 2019-07-13 11:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-07-11 16:05 - 2019-07-11 16:05 - 000002138 _____ C:\Users\Public\Desktop\Brother Utilities.lnk 2019-07-11 13:03 - 2019-07-11 13:03 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-11-130317.wbb 2019-07-10 20:00 - 2019-07-11 09:07 - 000000000 ____D C:\Program Files\VideoLAN 2019-07-10 11:55 - 2019-07-16 22:20 - 000000000 ____D C:\FRST 2019-07-10 11:53 - 2019-07-16 22:20 - 000000000 ____D C:\Users\Admin\Desktop\Malware 2019-07-10 11:12 - 2019-07-10 11:12 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-10-111228.wbb 2019-07-10 09:14 - 2019-07-10 09:18 - 000000000 ____D C:\Users\Admin\Desktop\Versicherung Bilder 2019-07-09 11:08 - 2019-07-09 11:08 - 007892544 _____ (Tim Kosse) C:\Users\Admin\Downloads\FileZilla_3.43.0_win64-setup.exe 2019-07-09 11:06 - 2019-07-09 11:06 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-09-110620.wbb 2019-07-08 10:57 - 2019-07-08 10:57 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-08-105733.wbb 2019-07-07 16:02 - 2019-07-07 16:02 - 000226606 _____ C:\Users\Admin\Desktop\66391298_2286500271385413_4916270010839597056_n.mp4 2019-07-07 09:56 - 2019-07-07 09:56 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-07-095632.wbb 2019-07-06 08:19 - 2019-07-06 08:19 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-06-081938.wbb 2019-07-05 10:04 - 2019-07-05 10:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2019-07-05 10:03 - 2019-07-16 22:12 - 001729252 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-07-05 10:02 - 2019-07-16 22:08 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{5C2ECB86-A40F-4F13-838D-91CD79519BDB} 2019-07-05 10:02 - 2019-07-16 22:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-07-05 10:02 - 2019-07-11 13:06 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-324403464-3150104436-3338133862-1004 2019-07-05 10:02 - 2019-07-11 08:52 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee 2019-07-05 10:02 - 2019-07-05 10:02 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-07-05 10:02 - 2019-07-05 10:02 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-07-05 10:02 - 2019-07-05 10:02 - 000002896 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe 2019-07-05 10:02 - 2019-07-05 10:02 - 000002374 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe 2019-07-05 10:02 - 2019-07-05 10:02 - 000002370 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe 2019-07-05 10:02 - 2019-07-05 10:02 - 000002218 _____ C:\WINDOWS\System32\Tasks\PDVDServ12 Task 2019-07-05 10:02 - 2019-07-05 10:02 - 000000020 ___SH C:\Users\Admin\ntuser.ini 2019-07-05 10:02 - 2019-07-05 10:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard 2019-07-05 10:02 - 2019-07-05 10:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple 2019-07-05 10:01 - 2019-07-05 10:01 - 000011433 _____ C:\WINDOWS\diagwrn.xml 2019-07-05 10:01 - 2019-07-05 10:01 - 000011433 _____ C:\WINDOWS\diagerr.xml 2019-07-05 09:53 - 2019-07-05 09:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby 2019-07-05 09:53 - 2019-07-05 09:53 - 000000000 ____D C:\ProgramData\Dolby 2019-07-05 09:53 - 2019-07-05 09:53 - 000000000 ____D C:\Program Files\Dolby 2019-07-05 09:52 - 2019-07-05 09:52 - 000000000 ____D C:\ProgramData\USOShared 2019-07-05 09:50 - 2019-07-01 10:41 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2019-07-05 09:50 - 2018-11-21 15:55 - 000136288 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL 2019-07-05 09:50 - 2018-11-21 15:55 - 000111200 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL 2019-07-05 09:48 - 2019-07-16 21:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-07-05 09:48 - 2019-07-16 16:07 - 002487984 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-07-05 09:47 - 2019-07-16 21:59 - 000000000 ____D C:\Windows.old 2019-07-05 09:47 - 2019-07-05 09:47 - 000066064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WinSetupBoot.sys 2019-07-01 18:28 - 2019-07-05 09:55 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate 2019-07-01 18:24 - 2019-07-11 13:06 - 000002434 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-07-01 18:24 - 2019-07-05 10:02 - 000000000 ____D C:\Users\Admin 2019-07-01 18:24 - 2019-07-05 09:57 - 000000000 ____D C:\Users\radarpostgres.LAPTOP-PRAXIS 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Vorlagen 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Startmenü 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Netzwerkumgebung 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Lokale Einstellungen 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Eigene Dateien 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Druckumgebung 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Documents\Eigene Videos 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Documents\Eigene Musik 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Documents\Eigene Bilder 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\AppData\Local\Verlauf 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\AppData\Local\Anwendungsdaten 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Anwendungsdaten 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Vorlagen 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Startmenü 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Druckumgebung 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten 2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten 2019-07-01 18:24 - 2019-03-19 06:46 - 000001105 _____ C:\Users\radarpostgres.LAPTOP-PRAXIS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-07-01 18:20 - 2019-07-01 18:28 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2019-07-01 10:49 - 2019-07-01 10:49 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 005500416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 004481536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 004306432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2019-07-01 10:49 - 2019-07-01 10:49 - 002956984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 002494232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 002235936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 002072152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 001866064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 001555688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 001510960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 001493944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 001273176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL 2019-07-01 10:49 - 2019-07-01 10:49 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL 2019-07-01 10:49 - 2019-07-01 10:49 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000801592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys 2019-07-01 10:49 - 2019-07-01 10:49 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL 2019-07-01 10:49 - 2019-07-01 10:49 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL 2019-07-01 10:49 - 2019-07-01 10:49 - 000700928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL 2019-07-01 10:49 - 2019-07-01 10:49 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL 2019-07-01 10:49 - 2019-07-01 10:49 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000267528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll 2019-07-01 10:49 - 2019-07-01 10:49 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe 2019-07-01 10:48 - 2019-07-01 10:49 - 005014016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 006218752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 002398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-07-01 10:48 - 2019-07-01 10:48 - 000516752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2019-07-01 10:48 - 2019-07-01 10:48 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\provplatformdesktop.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe 2019-07-01 10:48 - 2019-07-01 10:48 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provplatformdesktop.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-07-01 10:48 - 2019-07-01 10:48 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000136720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe 2019-07-01 10:48 - 2019-07-01 10:48 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2019-07-01 10:48 - 2019-07-01 10:48 - 000058825 _____ C:\WINDOWS\system32\srms.dat 2019-07-01 10:48 - 2019-07-01 10:48 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe 2019-07-01 10:48 - 2019-07-01 10:48 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2019-07-01 10:47 - 2019-07-01 10:48 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe 2019-07-01 10:47 - 2019-07-01 10:47 - 007175168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 004537344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 002258336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 002216448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 001690624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 001283384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-07-01 10:47 - 2019-07-01 10:47 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2019-07-01 10:47 - 2019-07-01 10:47 - 001124864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe 2019-07-01 10:47 - 2019-07-01 10:47 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000772656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000739328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe 2019-07-01 10:47 - 2019-07-01 10:47 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2019-07-01 10:47 - 2019-07-01 10:47 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2019-07-01 10:47 - 2019-07-01 10:47 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-07-01 10:47 - 2019-07-01 10:47 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-07-01 10:47 - 2019-07-01 10:47 - 000187920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000149512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000134760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000116184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe 2019-07-01 10:47 - 2019-07-01 10:47 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys 2019-07-01 10:47 - 2019-07-01 10:47 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-07-01 10:47 - 2019-07-01 10:47 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL 2019-07-01 10:47 - 2019-07-01 10:47 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll 2019-07-01 10:47 - 2019-07-01 10:47 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 005939712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 005071360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 003914480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-07-01 10:46 - 2019-07-01 10:46 - 003748864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 003734456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 002771008 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 002490712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001721344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001651848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001366528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001345024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001304888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001063944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe 2019-07-01 10:46 - 2019-07-01 10:46 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000911360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000773168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000674816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2019-07-01 10:46 - 2019-07-01 10:46 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000602432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys 2019-07-01 10:46 - 2019-07-01 10:46 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2019-07-01 10:46 - 2019-07-01 10:46 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2019-07-01 10:46 - 2019-07-01 10:46 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2019-07-01 10:46 - 2019-07-01 10:46 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL 2019-07-01 10:46 - 2019-07-01 10:46 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe 2019-07-01 10:46 - 2019-07-01 10:46 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe 2019-07-01 10:46 - 2019-07-01 10:46 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys 2019-07-01 10:46 - 2019-07-01 10:46 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys 2019-07-01 10:46 - 2019-07-01 10:46 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys 2019-07-01 10:46 - 2019-07-01 10:46 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll 2019-07-01 10:46 - 2019-07-01 10:46 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2019-07-01 10:46 - 2019-07-01 10:46 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe 2019-07-01 10:46 - 2019-07-01 10:46 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll 2019-07-01 10:45 - 2019-07-01 10:46 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 006381568 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 003550720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 002990608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-07-01 10:45 - 2019-07-01 10:45 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-07-01 10:45 - 2019-07-01 10:45 - 002697728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 001815040 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 001262864 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000984376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000919040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000811192 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-07-01 10:45 - 2019-07-01 10:45 - 000811192 _____ C:\WINDOWS\system32\locale.nls 2019-07-01 10:45 - 2019-07-01 10:45 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2019-07-01 10:45 - 2019-07-01 10:45 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2019-07-01 10:45 - 2019-07-01 10:45 - 000613904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000586552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2019-07-01 10:45 - 2019-07-01 10:45 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-07-01 10:45 - 2019-07-01 10:45 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2019-07-01 10:45 - 2019-07-01 10:45 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-07-01 10:45 - 2019-07-01 10:45 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000401416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2019-07-01 10:45 - 2019-07-01 10:45 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2019-07-01 10:45 - 2019-07-01 10:45 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe 2019-07-01 10:45 - 2019-07-01 10:45 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys 2019-07-01 10:45 - 2019-07-01 10:45 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-07-01 10:45 - 2019-07-01 10:45 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2019-07-01 10:45 - 2019-07-01 10:45 - 000161848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys 2019-07-01 10:45 - 2019-07-01 10:45 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe 2019-07-01 10:45 - 2019-07-01 10:45 - 000139472 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000129848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys 2019-07-01 10:45 - 2019-07-01 10:45 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe 2019-07-01 10:45 - 2019-07-01 10:45 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe 2019-07-01 10:45 - 2019-07-01 10:45 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe 2019-07-01 10:45 - 2019-07-01 10:45 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe 2019-07-01 10:45 - 2019-07-01 10:45 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2019-07-01 10:45 - 2019-07-01 10:45 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe 2019-07-01 10:45 - 2019-07-01 10:45 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2019-07-01 10:45 - 2019-07-01 10:45 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe 2019-07-01 10:45 - 2019-07-01 10:45 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll 2019-07-01 10:45 - 2019-07-01 10:45 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-07-01 10:44 - 2019-07-01 10:45 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 006036480 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 004008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 003261440 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 002871824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2019-07-01 10:44 - 2019-07-01 10:44 - 002443264 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 002232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe 2019-07-01 10:44 - 2019-07-01 10:44 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 001437184 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2019-07-01 10:44 - 2019-07-01 10:44 - 001362432 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 001068856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2019-07-01 10:44 - 2019-07-01 10:44 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2019-07-01 10:44 - 2019-07-01 10:44 - 000810512 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000637968 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-07-01 10:44 - 2019-07-01 10:44 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL 2019-07-01 10:44 - 2019-07-01 10:44 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2019-07-01 10:44 - 2019-07-01 10:44 - 000390456 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000214032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2019-07-01 10:44 - 2019-07-01 10:44 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-07-01 10:44 - 2019-07-01 10:44 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2019-07-01 10:44 - 2019-07-01 10:44 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2019-07-01 10:44 - 2019-07-01 10:44 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000071720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2019-07-01 10:44 - 2019-07-01 10:44 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2019-07-01 10:44 - 2019-07-01 10:44 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll 2019-07-01 10:44 - 2019-07-01 10:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 017786368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 007831368 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 007275008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 006224296 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 004552336 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-07-01 10:43 - 2019-07-01 10:43 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 003590968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-07-01 10:43 - 2019-07-01 10:43 - 003327256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 003106304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 002550584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001979392 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001781248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001743672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001250432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2019-07-01 10:43 - 2019-07-01 10:43 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 001040896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000939504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000876856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-07-01 10:43 - 2019-07-01 10:43 - 000862720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2019-07-01 10:43 - 2019-07-01 10:43 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000726328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000706544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000642008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2019-07-01 10:43 - 2019-07-01 10:43 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2019-07-01 10:43 - 2019-07-01 10:43 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2019-07-01 10:43 - 2019-07-01 10:43 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys 2019-07-01 10:43 - 2019-07-01 10:43 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000336752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe 2019-07-01 10:43 - 2019-07-01 10:43 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2019-07-01 10:43 - 2019-07-01 10:43 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000182072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys 2019-07-01 10:43 - 2019-07-01 10:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000142136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2019-07-01 10:43 - 2019-07-01 10:43 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000065064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2019-07-01 10:43 - 2019-07-01 10:43 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys 2019-07-01 10:43 - 2019-07-01 10:43 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll 2019-07-01 10:43 - 2019-07-01 10:43 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe 2019-07-01 10:43 - 2019-07-01 10:43 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll 2019-07-01 10:41 - 2019-07-01 10:41 - 001422848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS 2019-07-01 10:41 - 2019-07-01 10:41 - 000435000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000296976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio2.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000223248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000201256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000199688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2019-07-01 10:41 - 2019-07-01 10:41 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys 2019-07-01 10:41 - 2019-07-01 10:41 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS 2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\Program Files\Reference Assemblies 2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\Program Files\MSBuild 2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\Program Files (x86)\MSBuild 2019-07-01 10:22 - 2019-07-01 10:22 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2019-07-01 10:22 - 2019-07-01 10:22 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2019-07-01 10:22 - 2019-07-01 10:22 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2019-07-01 10:22 - 2019-07-01 10:22 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2019-07-01 10:22 - 2019-07-01 10:22 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2019-07-01 10:22 - 2019-07-01 10:22 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2019-07-01 10:21 - 2019-07-01 10:21 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2019-07-01 10:21 - 2019-07-01 10:21 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll 2019-07-01 10:21 - 2019-07-01 10:21 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll 2019-07-01 10:21 - 2019-07-01 10:21 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll 2019-07-01 10:21 - 2019-07-01 10:21 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll 2019-07-01 10:21 - 2019-07-01 10:21 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml 2019-07-01 10:21 - 2019-07-01 10:21 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml 2019-07-01 10:18 - 2013-04-04 05:00 - 000391168 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMBV.DLL 2019-07-01 09:42 - 2019-07-01 09:42 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2019-07-01 08:42 - 2019-07-15 11:06 - 000002593 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2019-07-01 08:42 - 2019-07-15 11:06 - 000002589 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2019-07-01 08:42 - 2019-07-15 11:06 - 000002568 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2019-07-01 08:42 - 2019-07-15 11:06 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2019-07-01 08:42 - 2019-07-15 11:06 - 000002510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2019-07-01 08:42 - 2019-07-15 11:06 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2019-07-01 08:42 - 2019-07-15 11:06 - 000002479 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2019-07-01 08:24 - 2019-07-01 08:24 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-01-082446.wbb 2019-06-28 16:10 - 2019-07-16 21:57 - 000000000 ___DC C:\WINDOWS\Panther 2019-06-28 16:05 - 2019-06-28 16:05 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-28-160517.wbb 2019-06-27 13:34 - 2019-06-27 13:34 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-27-133440.wbb 2019-06-26 08:24 - 2019-06-26 08:24 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-26-082425.wbb 2019-06-24 09:55 - 2019-06-24 09:55 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-24-095545.wbb 2019-06-21 12:29 - 2019-06-21 12:29 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-21-122924.wbb 2019-06-20 12:21 - 2019-06-20 12:21 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-20-122148.wbb 2019-06-19 10:13 - 2019-06-19 10:13 - 000052638 _____ C:\Users\Admin\.sambox.cache 2019-06-19 09:57 - 2019-06-19 09:57 - 000000000 ____D C:\Users\Admin\.openjfx 2019-06-19 09:56 - 2019-07-05 09:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Basic 2019-06-19 09:56 - 2019-06-19 09:56 - 000001622 _____ C:\Users\Public\Desktop\PDFsam Basic.lnk 2019-06-19 09:37 - 2019-06-19 09:37 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-19-093758.wbb 2019-06-19 09:28 - 2019-06-19 09:28 - 002099592 _____ C:\Users\Admin\Desktop\Breitbrunn HZ (1).pdf 2019-06-18 09:21 - 2019-06-18 09:22 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-18-092150.wbb 2019-06-16 10:31 - 2019-06-16 10:31 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-16-103132.wbb ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-07-16 22:20 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2019-07-16 22:15 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-07-16 22:12 - 2019-03-19 14:16 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat 2019-07-16 22:12 - 2019-03-19 14:16 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat 2019-07-16 22:12 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF 2019-07-16 22:07 - 2017-01-12 13:42 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla 2019-07-16 22:06 - 2017-02-06 12:29 - 000000000 ___RD C:\Users\Admin\iCloudDrive 2019-07-16 22:05 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-07-16 22:05 - 2018-06-05 19:18 - 000000000 ____D C:\ProgramData\VMware 2019-07-16 22:05 - 2017-10-08 15:39 - 000000000 ____D C:\ProgramData\NVIDIA 2019-07-16 22:05 - 2016-12-15 12:32 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles 2019-07-16 22:03 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-07-16 16:09 - 2016-12-15 12:33 - 000000000 ____D C:\Users\Admin\Documents\YouCam 2019-07-16 16:08 - 2016-12-27 11:44 - 000000000 ___RD C:\Users\Admin\3D Objects 2019-07-16 16:08 - 2016-07-25 11:44 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-07-16 16:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources 2019-07-16 16:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-07-16 16:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-07-16 10:19 - 2016-12-15 13:24 - 000000000 ____D C:\Program Files (x86)\Google 2019-07-15 11:28 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing 2019-07-15 11:28 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-07-15 11:06 - 2016-07-25 16:10 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-07-13 11:16 - 2017-02-13 14:41 - 000000000 ____D C:\Program Files\TrueKey 2019-07-13 11:16 - 2017-01-15 18:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-07-12 18:55 - 2017-01-15 18:51 - 000001238 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-07-12 12:19 - 2016-12-15 17:38 - 000000000 ____D C:\Users\Admin\Documents\Outlook-Dateien 2019-07-12 09:32 - 2017-02-07 18:02 - 000000000 ____D C:\ProgramData\McAfee 2019-07-11 22:13 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender 2019-07-11 22:13 - 2018-05-30 15:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-07-11 21:59 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2019-07-11 21:59 - 2017-01-10 11:47 - 000000000 ____D C:\AdwCleaner 2019-07-11 15:53 - 2018-08-14 19:47 - 000000000 ____D C:\ProgramData\CanonIJPLM 2019-07-11 13:06 - 2016-12-15 12:34 - 000000000 ___RD C:\Users\Admin\OneDrive 2019-07-11 09:08 - 2016-07-25 12:12 - 000741432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2019-07-11 09:07 - 2017-05-15 11:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2019-07-11 09:04 - 2016-12-27 13:19 - 000000000 ____D C:\ProgramData\Foxit Software 2019-07-11 09:03 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-07-11 09:03 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-07-11 08:58 - 2017-02-07 18:07 - 000000000 ____D C:\Program Files (x86)\McAfee 2019-07-11 08:58 - 2017-02-07 18:02 - 000000000 ____D C:\Program Files\Common Files\McAfee 2019-07-11 08:56 - 2018-01-08 13:18 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages 2019-07-11 08:53 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-07-11 08:53 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2019-07-11 08:49 - 2015-10-30 08:28 - 000000000 ____D C:\Users\Default.migrated 2019-07-10 20:09 - 2016-12-15 13:28 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-07-10 20:06 - 2016-07-25 12:13 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-07-10 20:01 - 2017-01-09 19:56 - 000000000 ____D C:\Program Files (x86)\VideoLAN 2019-07-10 09:15 - 2016-12-15 17:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\FileZilla 2019-07-09 09:23 - 2018-12-13 11:41 - 000002316 _____ C:\Users\Admin\Desktop\WhatsApp.lnk 2019-07-09 09:23 - 2017-04-03 19:20 - 000000000 ____D C:\Users\Admin\AppData\Local\Windows Live 2019-07-08 12:04 - 2018-06-03 17:18 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder 2019-07-08 08:57 - 2018-12-13 11:41 - 000000000 ____D C:\Users\Admin\AppData\Roaming\WhatsApp 2019-07-08 08:57 - 2018-12-13 11:40 - 000000000 ____D C:\Users\Admin\AppData\Local\WhatsApp 2019-07-07 09:59 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat 2019-07-06 08:31 - 2018-07-11 09:03 - 000000000 ____D C:\ProgramData\Packages 2019-07-05 10:06 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate 2019-07-05 10:06 - 2017-10-02 08:46 - 000000000 ____D C:\Program Files\rempl 2019-07-05 10:02 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT 2019-07-05 10:02 - 2016-12-27 11:38 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform 2019-07-05 10:01 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration 2019-07-05 09:58 - 2019-03-19 06:52 - 000000000 __RSD C:\WINDOWS\Media 2019-07-05 09:58 - 2016-12-27 11:26 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat 2019-07-05 09:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2019-07-05 09:56 - 2017-02-06 12:29 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud 2019-07-05 09:56 - 2016-12-15 15:09 - 000000000 ____D C:\WINDOWS\system32\STRING 2019-07-05 09:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-07-05 09:55 - 2019-03-04 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup 11.5 2019-07-05 09:55 - 2019-03-04 16:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master 13.0 2019-07-05 09:55 - 2019-01-22 11:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Complete Dynamics 2019-07-05 09:55 - 2018-10-09 10:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware 2019-07-05 09:55 - 2018-09-28 11:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud 2019-07-05 09:55 - 2018-08-17 14:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother 2019-07-05 09:55 - 2018-08-17 14:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance PaperPort 12 2019-07-05 09:55 - 2018-08-17 08:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3500 series Benutzerregistrierung 2019-07-05 09:55 - 2018-07-25 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Vermieter 2019-07-05 09:55 - 2018-06-12 16:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\upCam Such-Tool 2019-07-05 09:55 - 2018-06-07 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genie9 2019-07-05 09:55 - 2018-02-10 13:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GanttProject 2019-07-05 09:55 - 2018-01-28 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\roomeon 2019-07-05 09:55 - 2018-01-04 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeMeter 2019-07-05 09:55 - 2017-10-08 15:38 - 000000000 ____D C:\Program Files\Elantech 2019-07-05 09:55 - 2017-06-02 12:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixelRuler 2019-07-05 09:55 - 2017-05-24 11:13 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor 2019-07-05 09:55 - 2017-04-05 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2019-07-05 09:55 - 2017-04-03 19:21 - 000000000 ____D C:\WINDOWS\de 2019-07-05 09:55 - 2017-03-13 13:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++ 2019-07-05 09:55 - 2017-02-17 11:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch 2019-07-05 09:55 - 2017-02-09 11:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HyperCam 2 2019-07-05 09:55 - 2017-02-07 18:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation 2019-07-05 09:55 - 2017-02-06 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamStudio 2.7 2019-07-05 09:55 - 2017-01-19 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Archibel Software 2019-07-05 09:55 - 2017-01-19 12:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HMS Software 2019-07-05 09:55 - 2017-01-12 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP 2019-07-05 09:55 - 2017-01-06 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3500 series Manual 2019-07-05 09:55 - 2017-01-06 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2019-07-05 09:55 - 2016-12-20 15:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperMailer 2019-07-05 09:55 - 2016-12-15 17:24 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView 2019-07-05 09:55 - 2016-12-15 15:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3600 series Benutzerregistrierung 2019-07-05 09:55 - 2016-12-15 15:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3600 series Manual 2019-07-05 09:55 - 2016-12-15 13:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allway Sync 2019-07-05 09:55 - 2016-12-15 12:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools 2019-07-05 09:55 - 2016-07-27 12:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2019-07-05 09:55 - 2016-07-25 16:06 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 6 2019-07-05 09:55 - 2016-07-25 16:04 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema 2019-07-05 09:55 - 2016-07-25 13:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover 2019-07-05 09:55 - 2016-07-25 12:57 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel 2019-07-05 09:54 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog 2019-07-05 09:53 - 2018-05-07 08:39 - 000000000 ____D C:\Program Files\KeyboardNotification 2019-07-05 09:53 - 2017-10-08 15:39 - 000000000 ____D C:\WINDOWS\SysWOW64\sda 2019-07-05 09:53 - 2017-10-08 15:39 - 000000000 ____D C:\WINDOWS\system32\DAX2 2019-07-05 09:53 - 2016-10-20 02:51 - 000002219 _____ C:\Users\Public\Desktop\Dolby Audio.lnk 2019-07-05 09:52 - 2017-10-08 15:39 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2019-07-05 09:51 - 2017-10-08 15:38 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-07-05 09:50 - 2017-02-10 14:18 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-07-05 09:48 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2019-07-05 09:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2019-07-05 09:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool 2019-07-05 09:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help 2019-07-05 09:47 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-07-05 09:47 - 2018-08-13 10:29 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information 2019-07-05 09:47 - 2017-10-08 15:38 - 000000000 ____D C:\Program Files\Intel 2019-07-05 09:47 - 2017-10-02 08:46 - 000000000 ____D C:\Program Files\UNP 2019-07-05 09:47 - 2016-12-15 14:53 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices 2019-07-05 09:46 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup 2019-07-02 09:33 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InfusedApps 2019-07-02 09:32 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries 2019-07-01 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2019-07-01 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF 2019-07-01 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\System 2019-07-01 18:29 - 2016-12-27 15:01 - 000000000 ____D C:\WINDOWS\SysWOW64\spool 2019-07-01 18:29 - 2016-12-15 14:53 - 000000000 ____D C:\WINDOWS\system32\BestPractices 2019-07-01 18:29 - 2016-07-25 13:13 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles 2019-07-01 18:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources 2019-07-01 18:28 - 2018-09-14 13:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avanquest 2019-07-01 18:28 - 2018-08-13 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP3600 series 2019-07-01 18:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc 2019-07-01 18:28 - 2017-12-28 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo 2019-07-01 18:28 - 2017-10-08 15:39 - 000000000 ____D C:\Program Files\Realtek 2019-07-01 18:28 - 2017-05-17 10:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panasonic 2019-07-01 18:28 - 2016-12-15 15:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2019-07-01 18:25 - 2018-12-13 11:41 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp 2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz 2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents 2019-07-01 10:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2019-07-01 10:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI 2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE 2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX 2019-06-28 17:23 - 2018-11-13 12:47 - 000001613 _____ C:\Users\Public\Desktop\RadarOpus.lnk 2019-06-28 16:42 - 2019-06-12 19:17 - 000003209 _____ C:\Users\Admin\Desktop\Neubruch Umbau Mail an Philip 2019-06-12.txt 2019-06-24 10:07 - 2016-12-15 17:36 - 000000000 ____D C:\Users\Admin\AppData\Local\FileZilla ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================ 2016-12-27 14:17 - 2016-12-27 14:17 - 013494322 _____ () C:\Program Files\FileZilla_3.23.0.2.zip 2018-09-10 16:15 - 2018-06-18 13:21 - 000172872 _____ () C:\Program Files (x86)\HomeDesigner.exe 2018-09-10 16:15 - 2018-06-18 13:21 - 000370070 _____ () C:\Program Files (x86)\homedesigner.ico 2018-09-10 16:15 - 2018-06-18 13:21 - 000000059 _____ () C:\Program Files (x86)\mimetype 2017-02-06 11:59 - 2017-05-04 10:22 - 000000096 _____ () C:\Users\Admin\AppData\Roaming\Camdata.ini 2017-02-06 11:59 - 2017-05-04 10:22 - 000000408 _____ () C:\Users\Admin\AppData\Roaming\CamLayout.ini 2017-02-06 11:59 - 2017-05-04 10:22 - 000000408 _____ () C:\Users\Admin\AppData\Roaming\CamShapes.ini 2017-02-06 11:59 - 2017-05-04 10:22 - 000004536 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.cfg 2017-02-06 11:55 - 2017-02-09 10:21 - 000000098 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.Producer.command 2017-02-06 11:55 - 2017-02-09 10:38 - 000000000 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.Producer.Data.ini 2017-02-06 11:55 - 2017-02-09 10:38 - 000001206 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.Producer.ini 2017-02-06 11:48 - 2017-05-04 10:22 - 000000096 _____ () C:\Users\Admin\AppData\Roaming\version2.xml 2016-12-16 10:38 - 2016-12-16 10:38 - 000007641 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ |
16.07.2019, 21:26 | #40 |
| google suchergebnisse werden umgeleitetCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-07-2019 01 durchgeführt von Admin (16-07-2019 22:21:55) Gestartet von C:\Users\Admin\Desktop\Malware Windows 10 Home Version 1903 18362.239 (X64) (2019-07-05 08:02:09) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-324403464-3150104436-3338133862-1004 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-324403464-3150104436-3338133862-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-324403464-3150104436-3338133862-503 - Limited - Disabled) Gast (S-1-5-21-324403464-3150104436-3338133862-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-324403464-3150104436-3338133862-1008 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-324403464-3150104436-3338133862-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1Password (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\1Password) (Version: 7.3.657 - AgileBits Inc.) Affinity Designer (HKLM\...\{B207E3A4-0DBA-4CDF-88AE-CCA7ED06FD5D}) (Version: 1.6.2.97 - Serif (Europe) Ltd) AllDup 4.1.5 (HKLM-x32\...\AllDup_is1) (Version: 4.1.5 - Michael Thummerer Software Design) Allway Sync version 16.0.1 (HKLM-x32\...\Allway Sync_is1) (Version: - Botkind Inc) Anti-Twin (Installation 10.01.2017) (HKLM-x32\...\Anti-Twin 2017-01-10 15.04.45) (Version: - Joerg Rosenthal, Germany) Apple Application Support (32-Bit) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Archibel products installation (HKLM-x32\...\{45CF4F40-098B-4CBB-A9C8-12D99FFF6B49}) (Version: 1.01.0001 - Archibel S.A.) Architekt 3D X9 Express (HKLM-x32\...\{B522372C-EFC6-4b79-B8A3-C6A7E4626E96}) (Version: 19.0.8 - Avanquest Software) Ashampoo 3D CAD Professional 6 (HKLM\...\{B8637655-5EFD-49D1-9E5B-92E14E04C1F5}_is1) (Version: 6.1.0 - Ashampoo GmbH & Co. KG) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brother MFL-Pro Suite ADS-1600W (HKLM-x32\...\{BB45C673-7F52-4F7F-96BA-DE1995EEB471}) (Version: 1.0.4.0 - Brother Industries, Ltd.) Brother P-touch Editor 5.1 (HKLM-x32\...\{39270390-A851-4E4B-94A9-D5C468216ED3}) (Version: 5.1.1000 - Brother Industries, Ltd.) BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden CamStudio 2.7.4 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.4 - CamStudio Open Source) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.0 - Canon Inc.) Canon iP3600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series) (Version: - Canon Inc.) Canon MG3500 series Benutzerregistrierung (HKLM-x32\...\Canon MG3500 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MG3500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3500_series) (Version: 1.00 - Canon Inc.) Canon MG3500 series On-screen Manual (HKLM-x32\...\Canon MG3500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.) Canon MG3600 series Benutzerregistrierung (HKLM-x32\...\Canon MG3600 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version: 1.00 - Canon Inc.) Canon MG3600 series On-screen Manual (HKLM-x32\...\Canon MG3600 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.) CloneSpy 3.2 - 32 bit (HKLM-x32\...\CloneSpy) (Version: 3.2 - The CloneSpy Team) CodeMeter Runtime Kit v6.50c (HKLM\...\{4D867D01-82F9-4DC7-9DB2-CFBCD785D8F6}) (Version: 6.50.2640.503 - WIBU-SYSTEMS AG) Complete Dynamics (HKLM-x32\...\{BF740CB4-9507-47E9-BE4B-DE67E56FE232}) (Version: 19.3 - Complete Dynamics) CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4118.0 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5610 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5610 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Destinations (HKLM-x32\...\{D0DFDFA8-1C04-407B-9CB2-A25AB20DD54D}) (Version: 140.0.0.0 - Hewlett-Packard) Hidden DirectX for Managed Code Update (Summer 2004) (HKLM-x32\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden Dolby Audio X2 Windows API SDK (HKLM\...\{2A027A37-B09B-44FB-B1C9-2DD6BA0014E8}) (Version: 0.7.2.61 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.) EaseUS Partition Master 13.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS) EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd) EditPlus (HKLM-x32\...\EditPlus) (Version: - ES-Computing) ELAN Touchpad 16.19.2.1_X64_WHQL (HKLM\...\Elantech) (Version: 16.19.2.1 - ELAN Microelectronic Corp.) erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden FileZilla Client 3.42.1 (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\FileZilla Client) (Version: 3.42.1 - Tim Kosse) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GanttProject (HKLM-x32\...\GanttProject) (Version: - ) Genie Timeline (HKLM-x32\...\Genie Timeline) (Version: 10.0 - Genie9) Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Grip points (HKLM\...\{FD6C6137-8359-4FFA-850D-C52EBEEBFCD4}) (Version: 4.01.1.0 - Open Design Alliance) Hidden HD Writer AE 5.2 (HKLM-x32\...\{CEA5AB9A-02F0-4D92-AD41-321D49745703}) (Version: 5.02.009.1031 - Panasonic Corporation) HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP) HP Scanjet G3110 (HKLM\...\{6F0EFDE0-EFEB-41CA-9446-ACB7A942911E}) (Version: 14.5 - HP) HP Support Solutions Framework (HKLM-x32\...\{AAE126B3-95C5-49E1-A590-7B5F6EDC7D60}) (Version: 12.11.24.11 - HP Inc.) HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard) hpg3110 (HKLM-x32\...\{77021F03-7C6A-4278-9AE4-3AFED74C74F6}) (Version: 140.000.000.000 - Ihr Firmenname) Hidden HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC) iCloud (HKLM\...\{82FCC407-A0E5-4B80-9241-5ABA78B61090}) (Version: 7.6.0.15 - Apple Inc.) Intel Security True Key (HKLM\...\TrueKey) (Version: 4.13.125.1 - Intel Security) Intel(R) Chipset Device Software (HKLM-x32\...\{aaa7f0fb-02dc-4576-beef-7d24842c5fbe}) (Version: 10.1.1.32 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4475 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.0.0.1039 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{3920BCB0-23AA-4D0D-93E5-404692DAF9D2}) (Version: 19.00.1621.3340 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{fefa9370-e735-4821-9cbc-48bd843e7ac3}) (Version: 19.80.0 - Intel Corporation) IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan) iTunes (HKLM\...\{192AAD39-1A37-4CED-A441-5D3E6E21ACD3}) (Version: 12.9.5.7 - Apple Inc.) Ledger Live 1.8.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 1.8.0 - Ledger) Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.) Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation) Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11727.20244 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft Support- und Wiederherstellungs-Assistent für Office 365 (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\4415f693b586d348) (Version: 16.0.1630.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 3.2.116.0 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 68.0 (x64 de) (HKLM\...\Mozilla Firefox 68.0 (x64 de)) (Version: 68.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 68.0.0.7125 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.6 - Notepad++ Team) Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation) NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.) PDFExport (HKLM\...\{D622819E-CEF2-4171-BF04-4E2B9ACC4BFA}) (Version: 4.01.1.0 - Open Design Alliance) Hidden PDFsam Basic (HKLM\...\{C123F44A-999B-4BED-98E7-D550ED14C94B}) (Version: 4.0.3.0 - Sober Lemur S.a.s. di Vacondio Andrea) Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer) PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0127 - Pegatron Corporation) PixelRuler v9.2.0.0 (HKLM-x32\...\PixelRuler_is1) (Version: - pixelruler.de) RadarOpus (HKLM-x32\...\RadarOpus 1.43) (Version: 1.43 - Zeus Soft SPRL) RadarOpus PostgreSQL 9.1 (HKLM-x32\...\RadarOpus PostgreSQL 9.1) (Version: 9.1 - Zeus-Soft) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconduct Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7926 - Realtek Semiconductor Corp.) roomeon 3D-Planer (HKLM-x32\...\{E94EF5B3-85D9-40C0-97DB-FA2BB29814E5}) (Version: 1.6.2 - roomeon GmbH) RoomSketcher Home Designer (HKLM-x32\...\RoomSketcher Home Designer 1.0) (Version: 1.0 - RoomSketcher) Scan (HKLM-x32\...\{A9CC8D58-397F-4241-86C7-5463274E9B08}) (Version: 14.0.1.0 - Hewlett-Packard) Hidden Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden Sheet sets (HKLM\...\{E7BC2CB3-5659-4B2D-8C4D-28ADD138BE62}) (Version: 4.01.1.0 - Open Design Alliance) Hidden SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.0 - NVIDIA Corporation) Hidden SuperMailer 10.21 (HKLM-x32\...\Newsletter Software SuperMailer_is1) (Version: 10.21 - Mirko Boeer Softwareentwicklungen) SVG Export (HKLM\...\{773C09F4-4C26-4C46-9863-8DFC431641CD}) (Version: 4.01.1.0 - Open Design Alliance) Hidden TDXAcId (HKLM\...\{FAD49943-56C4-4E57-9702-380536370B1B}) (Version: 4.01.1.0 - Soft Dev SPb) Hidden TeighaX 64bit Version 4.01.01 (HKLM\...\{1B0A6C89-D4F3-4540-B300-EA7B06D3E191}_is1) (Version: 4.01.01 - ) TeighaX Core (HKLM\...\{194DED16-A48E-4792-9DF8-7C5BE61991D3}) (Version: 4.01.1.0 - Open Design Alliance) Hidden TeighaX DWF Support (HKLM\...\{676387C6-9A33-4B02-9EC0-D173EB7A9AEC}) (Version: 4.01.1.0 - Open Design Alliance) Hidden TeighaX ExEvalWatcher (HKLM\...\{156A0A06-1586-4408-A0E0-428EAF5C5980}) (Version: 4.01.1.0 - Open Design Alliance) Hidden TeighaX Field Evaluator (HKLM\...\{DDEA716B-FFB2-47BC-8869-E61E012960D2}) (Version: 4.01.1.0 - Open Design Alliance) Hidden TeighaX Rendering (HKLM\...\{A33F4841-DB8A-45ED-AD43-BC0450DCB552}) (Version: 4.01.1.0 - Open Design Alliance) Hidden Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 9.0a - Ghisler Software GmbH) upCam Cyclone web view Version 6.11.1.1 (HKLM-x32\...\{846BAE33-6E34-45F1-91E4-5C7067675AAD}_is1) (Version: 6.11.1.1 - upCam) upCam Such-Tool 1.0 (HKLM-x32\...\upCam Such-Tool) (Version: 1.0 - upCam) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation) ViewX (HKLM\...\{90B251FB-5A11-41D6-993D-BDD1C1606CDE}) (Version: 4.01.1.0 - Open Design Alliance) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VMware Player (HKLM\...\{E7FD2A66-4844-4421-8909-95D4B91D06E0}) (Version: 15.0.0 - VMware, Inc.) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - Intel Corporation Inc.) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden WhatsApp (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\WhatsApp) (Version: 0.3.3330 - WhatsApp) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinHTTrack Website Copier 3.48-22 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.48.22 - HTTrack) WISO Vermieter (HKLM-x32\...\{12049F09-FEB2-43B7-83E0-F80CF3A41139}) (Version: 4.00.0000 - Buhl Data Service GmbH) Hidden WISO Vermieter (HKLM-x32\...\WISO Vermieter) (Version: - Buhl Data Service GmbH) XAMPP (HKLM-x32\...\xampp) (Version: 5.6.28-1 - Bitnami) Packages: ========= Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_5.8.3.0_x86__kgqvnymyfvs32 [2019-07-16] (king.com) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.143.600.0_x86__kgqvnymyfvs32 [2019-07-16] (king.com) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-24] (Canon Inc.) Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2016-07-25] (CYBERLINK COM) Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2016-07-25] (CYBERLINK COM) Cyberlink YouCam_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.YouCamforMedion_1.1.2118.27406_x86__fyjd2029wheaw [2016-07-25] (CYBERLINK COM) Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_4.1.1.1_x86__h6adky7gbf63m [2019-07-16] (Gameloft.) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-10] (Microsoft Corporation) [MS Ad] meineSCHUFA plus: Identitäts- und Datenschutz in SCHUFA-Qualität -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.meineSCHUFAplus_1.1.4.0_x64__tpk8v36tk93y2 [2018-10-18] (SCHUFA Holding AG) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-15] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-15] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-18] (Microsoft Studios) [MS Ad] MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.29.10701.0_x64__8wekyb3d8bbwe [2019-03-21] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [0GenieTimeLine-BackedUp] -> {88A8B1ED-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [0GenieTimeLine-Excluded] -> {B77E8651-93B1-40CD-8ECF-6F33DAC805A0} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [0GenieTimeLine-Folder] -> {CEAF16CE-C11C-4081-BE29-DDE7F45A59DB} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [0GenieTimeLine-NotBackedUp] -> {88A8B1EE-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [0GenieTimeLine-Pending ] -> {88A8B1EF-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert] ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-BackedUp] -> {88A8B1ED-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert] ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-Excluded] -> {B77E8651-93B1-40CD-8ECF-6F33DAC805A0} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert] ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-Folder] -> {CEAF16CE-C11C-4081-BE29-DDE7F45A59DB} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert] ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-NotBackedUp] -> {88A8B1EE-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert] ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-Pending ] -> {88A8B1EF-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Programme\Notepad++\NppShell_06.dll [2017-01-01] (Notepad++ -> ) ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2018-06-26] (Apple Inc. -> Apple Inc.) ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers2: [Genie-Soft Timeline Backup Context Menu Extension] -> {D821600B-0B5D-4D7E-B1CC-034C652E8288} => C:\Program Files\Genie Timeline\GSTimelineContextMenu.gtl [2018-03-20] (Genie9) [Datei ist nicht signiert] ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2018-09-19] (VMware, Inc. -> VMware, Inc.) ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2018-09-19] (VMware, Inc. -> VMware, Inc.) ContextMenuHandlers3: [Genie-Soft Timeline Backup Context Menu Extension] -> {D821600B-0B5D-4D7E-B1CC-034C652E8288} => C:\Program Files\Genie Timeline\GSTimelineContextMenu.gtl [2018-03-20] (Genie9) [Datei ist nicht signiert] ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-08-17 14:16 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2018-08-17 09:13 - 2018-02-07 16:11 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\IJPLMPRT.DLL 2019-03-04 16:28 - 2016-03-07 19:08 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll 2019-03-04 16:28 - 2004-10-05 04:08 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll 2016-07-25 13:16 - 2014-03-18 23:54 - 005644800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\Dolbyosd.exe 2016-07-25 13:16 - 2016-04-13 18:23 - 009054720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\GPMTray.exe 2016-07-25 13:16 - 2015-10-06 15:52 - 000331776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\Keyboardmonitortool.exe 2016-07-25 13:16 - 2013-09-18 01:23 - 000108032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PGFNEX.dll 2016-07-25 13:16 - 2014-08-07 12:45 - 000135680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe 2016-07-25 13:16 - 2016-03-29 15:56 - 002409472 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PHotkey.exe 2017-06-02 12:28 - 2015-03-27 14:33 - 002528256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PixelRuler\PixelRuler.exe 2018-03-20 11:16 - 2018-03-20 11:16 - 000741376 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSBackupManager.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000741376 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSBackupManager.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000093696 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSCurl.dll 2018-03-20 11:16 - 2018-03-20 11:16 - 000089600 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSEncryption.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000089600 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSEncryption.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000491520 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSIndexDB.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000491520 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSIndexDB.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000058368 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLibrariesManager.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000058368 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLibrariesManager.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000045568 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLogging.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000045568 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLogging.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000054784 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLogManager.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000054784 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLogManager.gtl 2018-06-07 09:13 - 2018-03-20 11:16 - 000163328 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000371200 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSWatcher4.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000371200 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSWatcher4.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000332800 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\OnlineHandler.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000332800 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\OnlineHandler.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\pcre.dll 2018-03-20 11:16 - 2018-03-20 11:16 - 000097792 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\pcrebase.dll 2018-03-20 11:16 - 2018-03-20 11:16 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\QueueManager.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\QueueManager.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\RWLock.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\RWLock.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000211968 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\Settings.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000211968 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\Settings.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000740864 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\sqlite3.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000740864 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\sqlite3.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\VSSEngine_Proxy.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\VSSEngine_Proxy.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000063488 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\XBalloonMsgDll.dll 2018-08-17 14:16 - 2005-04-22 06:36 - 000143360 ____R () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll 2018-03-20 11:16 - 2018-03-20 11:16 - 000491520 _____ (Artpol Software) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSZipEng.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000491520 _____ (Artpol Software) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSZipEng.gtl 2005-09-07 12:03 - 2005-09-07 12:03 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll 2018-08-17 14:16 - 2013-03-07 09:41 - 001944576 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe 2018-08-17 14:16 - 2012-07-13 13:09 - 000385024 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\BrMonitor.dll 2018-08-17 14:16 - 2010-09-29 17:07 - 000180224 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\BroSNMP.dll 2018-08-17 14:16 - 2013-05-07 16:50 - 003048448 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\Brother\BrStMonScn.exe 2018-08-17 14:16 - 2013-05-08 13:58 - 000276992 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\ScannerStatusMonitorService.exe 2018-08-17 14:16 - 2013-03-08 08:44 - 000087040 ____R (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll 2016-12-15 15:09 - 2015-01-09 09:45 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL 2016-12-15 15:09 - 2015-01-09 09:44 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_IMG.dll 2018-08-17 09:13 - 2017-12-07 11:25 - 000123904 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL 2018-08-17 09:13 - 2017-12-07 11:25 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\cnmpu2.dll 2016-12-15 15:09 - 2015-03-17 09:51 - 000375296 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL 2018-03-20 11:16 - 2018-03-20 11:16 - 000886272 _____ (Codejock Software) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\SkinFramework1521vc100x64U.dll 2017-01-19 13:04 - 2007-05-23 20:29 - 000122880 _____ (CrypKey (Canada) Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\crypserv.exe 2019-03-04 16:28 - 2008-11-25 18:18 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll 2018-03-20 11:16 - 2018-03-20 11:16 - 000094720 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSCopy.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000094720 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSCopy.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000174592 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSOnlineProtocol.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 000098816 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSTimelineContextMenu.gtl 2018-06-07 09:13 - 2018-03-20 11:16 - 000637952 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSTimelineNSE.gtl 2018-06-07 09:13 - 2018-03-20 11:16 - 001570304 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSTimelineShellRes.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000090624 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSUpdater.dll 2018-03-20 11:16 - 2018-03-20 11:16 - 000648704 _____ (Genie-Soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GenieAFX.dll 2018-03-20 11:16 - 2018-03-20 11:16 - 000029184 _____ (Genie-soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSEnManager.dll 2018-03-20 11:16 - 2018-03-20 11:16 - 000113152 _____ (Genie-soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSGlobalMFC.dll 2018-03-20 11:16 - 2018-03-20 11:16 - 000036352 _____ (Genie-soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSSEMGR.dll 2018-03-20 11:16 - 2018-03-20 11:16 - 000152064 _____ (Genie-Soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSSMTP.dll 2016-07-27 12:11 - 2016-06-15 04:01 - 001298640 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll 2018-01-04 12:02 - 2012-04-13 12:56 - 005066752 _____ (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe 2018-03-20 11:16 - 2018-03-20 11:16 - 003501056 _____ (Terra Informatica Software, Inc., British Columbia, Canada.) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\htmlayout.dll 2018-03-20 11:16 - 2018-03-20 11:16 - 000222720 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\libcurl.dll 2018-03-20 11:16 - 2018-03-20 11:16 - 001558016 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\LIBEAY32.dll 2018-06-07 09:13 - 2018-03-20 11:16 - 001558016 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\libeay32.gtl 2018-03-20 11:16 - 2018-03-20 11:16 - 000301568 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\SSLEAY32.dll 2018-01-04 11:38 - 2012-03-16 12:13 - 001019904 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\LIBEAY32.dll 2018-01-04 11:38 - 2012-03-16 12:13 - 000200704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\SSLEAY32.dll 2017-09-12 06:50 - 2017-09-12 06:50 - 000220160 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.lDe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-324403464-3150104436-3338133862-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\Pictures\Simmerl\Gigi Simmerl Känzi\SIMMERL_KÄNZ\DSC02295.JPG DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{82A3FE84-B60B-45C7-9789-282CB3EAA1F3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{332641A7-C6EE-4D4B-8EBB-0801C4880646}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{55DCD697-5CC2-4698-8CE4-3752DCCEA887}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{5075ECD4-FDD3-44DA-B200-81356EFBF1E4}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{F98EB8DC-15E1-403F-A19F-C311F70738D7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{69B85BDF-9875-4E58-9B99-3657BDA5D9B7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{12B2C314-FC27-44F4-84B5-0EF42D98E283}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{19E16C1C-0153-491A-9AC5-F97A4E17220B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{5A63525D-31B7-404B-91F2-641ACF14B8D4}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{05AC9BF4-EDF1-4CDB-A5E4-BE830150C288}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll Keine Datei FirewallRules: [{94161A8E-8CA2-4B4C-861F-10ADB4B35965}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll Keine Datei FirewallRules: [{6D97AED3-9806-4853-926E-BF7BE567F40B}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe Keine Datei FirewallRules: [{84456BF4-F950-4724-8468-6C546C658313}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe Keine Datei FirewallRules: [{9BEBA9EF-7086-4159-94B5-2B674D8CEFB2}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.) FirewallRules: [{3702E014-0A9B-45A0-988A-057183861CA5}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.) FirewallRules: [{195FF629-25FA-4866-B107-C2C66F60FC95}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F85042E5-3A28-4CC7-A12F-671BCA22CDF1}] => (Allow) LPort=54925 FirewallRules: [{BF1D9EC4-B009-43D2-86A5-790B0905A444}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> ) FirewallRules: [{16D89566-A639-4E76-9750-E46D003FC4AF}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [{46BADDDA-3F8B-4E51-B933-96CFFE1F9868}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{01E6DB82-558C-4ED4-B2A9-DBDC206B552B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E7B30BF7-BCC6-46E8-827D-FBB2262DF710}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{83F93527-028D-4D0E-8C85-2DAC534C7E78}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B1AF5F3C-D247-4377-B068-DFC911F4003D}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [{9E0F84B0-C3ED-449B-A6CA-3E66CCB1C5A7}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [{C4228FF4-1AAA-4CE0-8B36-B7D9E4A3537B}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [{2EF26A79-B2DA-4D34-AC48-B15E69692E07}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [{9B048944-6AB0-4B81-9BC4-138E4564DDB3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{EB641EA7-3285-4583-A406-3FFAFCFD0CB9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C789EA4A-544C-4663-8C22-C69551E742DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6F348128-19AB-4BE7-A6B9-4E0D7181137A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei FirewallRules: [{FD68AD87-7266-41DD-95EB-342FA467362F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei FirewallRules: [{1F297F7B-21F1-4078-8C3E-6A37A155750B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F4CFB7C0-50DF-4B16-8CF1-03E4600D7523}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{378F860F-F16F-4E8B-9FAD-3718AC64C3DB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{FD4469DA-F0DB-466E-A9D7-A82293D49F50}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE Keine Datei FirewallRules: [{42769770-36CF-4388-B0D2-4D566C74C088}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> ) FirewallRules: [{0B241B6E-2EF4-4228-B94C-108290AACCDA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett-Packard Company -> Hewlett-Packard Co.) FirewallRules: [{3A1B53D0-E9F1-4EF8-B76A-567BABCA2F00}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe () [Datei ist nicht signiert] FirewallRules: [{01D10761-B8B2-4610-A0ED-70C4AB4CB712}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett-Packard Company -> Hewlett-Packard Co.) FirewallRules: [{E353FCF5-3283-489D-8D02-91AF1E6743DA}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard) FirewallRules: [{0DCA9EA9-9ABA-4BAD-ADE7-252E043FECCB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{899EE976-F916-4875-A710-D06C186E3200}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4A3B201E-768F-4FC5-B4CA-45F6F10EAC0E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F03D5B7E-E9C8-45C2-9B12-0B82E8638805}] => (Allow) LPort=2869 FirewallRules: [{A71E39FF-A769-451B-95D3-88DF69BBF3D3}] => (Allow) LPort=1900 FirewallRules: [{460FBF0B-4B09-49D0-9554-1E9A969F0A5E}] => (Allow) D:\Programme\i Tunes\iTunes.exe (Apple Inc. -> Apple Inc.) DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/16/2019 10:20:54 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4240,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/16/2019 10:08:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: iCloudPhotos.exe, Version: 159.0.0.21, Zeitstempel: 0x5b2e1ace Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1, Zeitstempel: 0x9bbcb4a9 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000df8cd ID des fehlerhaften Prozesses: 0x1a90 Startzeit der fehlerhaften Anwendung: 0x01d53c11e8fa9561 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 88170697-0ec8-48b1-b48c-dfe3e787bb3b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/16/2019 10:07:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: iCloudDrive.exe, Version: 1.7.28.80, Zeitstempel: 0x5b2e1ace Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1, Zeitstempel: 0x9bbcb4a9 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000df8cd ID des fehlerhaften Prozesses: 0x2f70 Startzeit der fehlerhaften Anwendung: 0x01d53c11e7d6887c Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 315b8119-92af-44d2-b707-f0ad3a35e2b9 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/16/2019 10:07:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: MFNET BrtMFNET: [2019/07/16 22:07:37.217]: [00014420]: BrMfNet:: ReadDevice Error Code[-1] Error: (07/16/2019 10:05:45 PM) (Source: PostgreSQL) (EventID: 0) (User: ) Description: Event-ID 0 Error: (07/16/2019 10:05:45 PM) (Source: PostgreSQL) (EventID: 0) (User: ) Description: Event-ID 0 Error: (07/16/2019 10:01:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: iCloudPhotos.exe, Version: 159.0.0.21, Zeitstempel: 0x5b2e1ace Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1, Zeitstempel: 0x9bbcb4a9 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000df8cd ID des fehlerhaften Prozesses: 0x2db0 Startzeit der fehlerhaften Anwendung: 0x01d53c10a71020b6 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: aa7338a6-8afa-4e74-af17-aa13c63107c2 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/16/2019 10:01:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: iCloudDrive.exe, Version: 1.7.28.80, Zeitstempel: 0x5b2e1ace Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1, Zeitstempel: 0x9bbcb4a9 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000df8cd ID des fehlerhaften Prozesses: 0x2f54 Startzeit der fehlerhaften Anwendung: 0x01d53c10a5eea033 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 08975ccd-a9ac-4b67-9e72-4a7bdeae22de Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (07/16/2019 10:05:09 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\system32\IntelWifiIhv06.dll Error: (07/16/2019 10:05:09 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\system32\IntelWifiIhv06.dll Error: (07/16/2019 10:05:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\system32\IntelWifiIhv06.dll Error: (07/16/2019 10:04:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/16/2019 10:04:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel Security True Key" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/16/2019 10:04:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/16/2019 10:04:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (07/16/2019 10:04:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "VMware USB Arbitration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: =================================== Date: 2019-07-13 12:06:03.260 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C199582D-8877-4FE8-92E3-978D67DD177C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-07-13 11:27:06.508 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.297.936.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16100.4 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2019-07-11 08:58:34.276 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.235.2272.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.13407.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-07-11 08:58:34.276 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.235.2272.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.13407.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-07-11 08:58:34.276 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.235.2272.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.13407.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-07-11 08:58:34.268 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.235.2272.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.13407.0 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =================================== Date: 2019-07-16 10:20:07.293 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements. Date: 2019-07-16 10:20:07.017 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl that did not meet the Microsoft signing level requirements. Date: 2019-07-16 10:20:07.015 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl that did not meet the Microsoft signing level requirements. Date: 2019-07-16 10:20:07.013 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl that did not meet the Microsoft signing level requirements. Date: 2019-07-16 10:20:07.011 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl that did not meet the Microsoft signing level requirements. Date: 2019-07-16 10:20:07.010 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl that did not meet the Microsoft signing level requirements. Date: 2019-07-11 08:34:44.590 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2019-07-11 08:34:44.583 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: INSYDE Corp. 205 09/22/2016 Motherboard: Medion D17KHN Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz Prozentuale Nutzung des RAM: 35% Installierter physikalischer RAM: 16250.72 MB Verfügbarer physikalischer RAM: 10525.41 MB Summe virtueller Speicher: 18682.72 MB Verfügbarer virtueller Speicher: 12865.66 MB ==================== Laufwerke ================================ Drive c: (Boot - SSD) (Fixed) (Total:235.94 GB) (Free:46.29 GB) NTFS Drive d: (Data-HDD) (Fixed) (Total:901.51 GB) (Free:665.83 GB) NTFS Drive e: (Recover) (Fixed) (Total:30 GB) (Free:7.26 GB) NTFS Drive h: (CODEMETER) (Fixed) (Total:0.04 GB) (Free:0 GB) FAT32 \\?\Volume{2bfc5971-5903-4859-a14a-2a231c2343b9}\ () (Fixed) (Total:0.93 GB) (Free:0.42 GB) NTFS \\?\Volume{d93aa917-6c4e-4822-94ae-959307123e2c}\ () (Fixed) (Total:0.49 GB) (Free:0.19 GB) NTFS \\?\Volume{2d531499-1edd-49be-990c-777d6595f331}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 0BB4CC3B) Partition: GPT. ======================================================== Disk: 1 (Size: 238.5 GB) (Disk ID: 0BB4CBDE) Partition: GPT. ==================== Ende von Addition.txt ============================ |
16.07.2019, 21:48 | #41 |
/// Winkelfunktion /// TB-Süch-Tiger™ | google suchergebnisse werden umgeleitet Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nicht gefunden] FF Extension: (Kein Name) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [nicht gefunden] C:\Users\Admin\AppData\Local\Google\Chrome c:\PROGRA~2\mcafee emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
16.07.2019, 22:03 | #42 |
| google suchergebnisse werden umgeleitetCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-07-2019 01 durchgeführt von Admin (16-07-2019 22:52:57) Run:1 Gestartet von C:\Users\Admin\Desktop\Malware Geladene Profile: Admin (Verfügbare Profile: Admin) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nicht gefunden] FF Extension: (Kein Name) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [nicht gefunden] C:\Users\Admin\AppData\Local\Google\Chrome c:\PROGRA~2\mcafee emptytemp: ***************** HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt HKLM\Software\Classes\PROTOCOLS\Handler\sacore => erfolgreich entfernt HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => erfolgreich entfernt C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi => Pfad erfolgreich entfernt C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => Pfad erfolgreich entfernt C:\Users\Admin\AppData\Local\Google\Chrome => erfolgreich verschoben c:\PROGRA~2\mcafee => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 12083200 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 323851777 B Java, Flash, Steam htmlcache => 3326 B Windows/system/drivers => 9066719 B Edge => 3432398 B Chrome => 0 B Firefox => 826833230 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6656 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 72328 B systemprofile32 => 0 B LocalService => 28292 B LocalService => 0 B NetworkService => 32144 B NetworkService => 0 B Admin => 216488297 B radarpostgres.LAPTOP-PRAXIS => 6656 B RecycleBin => 4859205696 B EmptyTemp: => 5.8 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 22:56:07 ==== Gute Nacht und bis Morgen? |
16.07.2019, 22:26 | #43 |
/// Winkelfunktion /// TB-Süch-Tiger™ | google suchergebnisse werden umgeleitet So, dann führe jetzt nochmal adwCleaner aus
__________________ Logfiles bitte immer in CODE-Tags posten |
17.07.2019, 07:45 | #44 |
| google suchergebnisse werden umgeleitetCode:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.3.0.0 # ------------------------------- # Build: 04-04-2019 # Database: 2019-07-15.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 07-17-2019 # Duration: 00:00:01 # OS: Windows 10 Home # Cleaned: 0 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2353 octets] - [11/07/2019 21:59:15] AdwCleaner[C00].txt - [2294 octets] - [11/07/2019 21:59:58] AdwCleaner[S01].txt - [1532 octets] - [11/07/2019 22:27:17] AdwCleaner[C01].txt - [1737 octets] - [11/07/2019 22:27:32] AdwCleaner[S02].txt - [1654 octets] - [11/07/2019 23:01:49] AdwCleaner[C02].txt - [1859 octets] - [11/07/2019 23:02:03] AdwCleaner[S03].txt - [1776 octets] - [16/07/2019 16:03:53] AdwCleaner[S04].txt - [1837 octets] - [16/07/2019 16:06:08] AdwCleaner[C04].txt - [2042 octets] - [16/07/2019 16:06:16] AdwCleaner[S05].txt - [2284 octets] - [16/07/2019 16:10:12] AdwCleaner[C05].txt - [2433 octets] - [16/07/2019 16:10:29] AdwCleaner[S06].txt - [2074 octets] - [16/07/2019 21:55:55] AdwCleaner[C06].txt - [2299 octets] - [16/07/2019 21:56:05] AdwCleaner[S07].txt - [2196 octets] - [16/07/2019 22:04:46] AdwCleaner[C07].txt - [2421 octets] - [16/07/2019 22:04:59] AdwCleaner[S08].txt - [2165 octets] - [17/07/2019 08:38:48] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C08].txt ########## |
17.07.2019, 07:50 | #45 |
/// Winkelfunktion /// TB-Süch-Tiger™ | google suchergebnisse werden umgeleitet Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu google suchergebnisse werden umgeleitet |
anhang, anklicken, ebook, einiger, enter, google, google suchergebnisse, google suchergebnisse werden umgeleitet, klicke, klicken, meinem, notebook, potter, problem, seite, suchergebnisse, umgeleitet, weiße, weiße seite |